Tijdens de coronacrisis hebben we prachtige voorbeelden gezien van mensen die elkaar helpen. Over de hele wereld zijn vrijwilligers op pad gegaan om mensen die kwetsbaar en behoeftig zijn te helpen. Helaas zijn we ook getuige geweest van een toename van liefdadigheidsfraude, aangezien oplichters de crisis proberen uit te buiten om cybercriminaliteit te plegen.
In februari 2020 waarschuwde de Amerikaanse Federal Trade Commission (FTC) al dat “Oplichters profiteren van de angst voor het coronavirus. Ze maken websites om nepproducten te verkopen en gebruiken valse e-mails, tekstberichten en posts op sociale media als een list om je geld en persoonlijke informatie te bemachtigen.” Deze oplichtingspraktijken kosten je geld en kapen donaties weg van echte liefdadigheidsinstellingen en goede doelen.
In dit artikel geven we je een beeld van de belangrijkste soorten coronafraude en liefdadigheidsfraude, waar je op moet letten en hoe je jezelf kunt beschermen.
Hoe werkt liefdadigheidsfraude tijdens de coronacrisis?
Veel van de zwendelpraktijken die worden gebruikt zijn niet nieuw: het zijn klassieke cyberaanvallen waarbij het coronavirus wordt gebruikt als nieuwe invalshoek. Cyberaanvallen zijn kwaadwillende en opzettelijke pogingen om in het informatiesysteem van een persoon of organisatie te komen, om op welke manier dan ook te profiteren van het slachtoffer. Liefdadigheidsfraude kan meestal in twee categorieën worden ingedeeld:
- Fraude die gericht is op het brede publiek
- Fraude die gericht is op de liefdadigheidswerkers zelf
Voorbeelden van coronafraude - gericht op het brede publiek
- Valse liefdadigheidsinstellingen of instellingen die zich voordoen als liefdadigheidsinstellingen: oplichters doen zich voor als een onbestaande liefdadigheidsinstelling om frauduleuze donaties te werven. Vaak kiezen ze een naam die lijkt op een echte en bekende liefdadigheidsinstelling.
- Vriend-in-noodfraude: oplichters doen zich voor als iemand die is getroffen door het coronavirus of ze beweren te handelen namens een vriend of familielid om jouw financiële steun te vragen. De persoon zal beweren in de problemen te zitten vanwege de crisis. Ze zeggen bijvoorbeeld dat ze ziek zijn of gestrand in een ander land en vragen om geld te sturen. Vaak beweren ze dat er veel haast bij is en vragen ze om geheimhouding.
- Oplichting over tests, vaccinaties en behandelingen: oplichters bieden nep-thuistestkits en “wondermiddelen” of vaccins aan, die niet bestaan. Ze kunnen ook Covid-19-testen aanbieden in een poging om persoonlijke informatie te stelen.
- Controles door de overheid: oplichters beweren dat ze van de belastingdienst oplichters beweren dat ze van de belastingdienst of een andere overheidsinstelling zijn en vragen om je persoonlijke gegevens of proberen je nepkosten in rekening te brengen voor het ontvangen van overheidssteun of bieden je een manier aan om het geld eerder te ontvangen.
- FDIC en bankwezen: fraudeurs doen alsof ze van de Federal Deposit Insurance Corporation (FDIC) of van de bank zijn. Ze zeggen dat je bankrekening of mogelijkheid om contant geld op te nemen in gevaar is en vragen om je persoonlijke gegevens.
Voorbeelden van coronafraude - gericht op liefdadigheidswerkers
- Phishing. Fraudeurs beweren dat ze deel uitmaken van een legitieme organisatie die informatie mag verstrekken die van nut kan zijn voor plaatselijke liefdadigheidsinstellingen, zoals een lijst met mensen in de omgeving die hulp nodig hebben. Het slachtoffer wordt aangemoedigd om op een link te klikken om toegang te krijgen tot deze informatie. Meestal leidt deze link naar een nepwebsite of wordt aan het slachtoffer gevraagd een betaling te doen met cryptogeld (zoals bitcoin).
- Mandaatfraude. Een medewerker van een liefdadigheidsinstelling die bijvoorbeeld van thuis uit werkt, kan een e-mail ontvangen die afkomstig lijkt te zijn van een legitiem bedrijf dat diensten verleent de instelling. In de e-mail wordt gevraagd om toekomstige betalingen over te maken naar een alternatieve bankrekening, die wordt beheerd door de fraudeur.
- Hierbij kan het gaan om de online verkoop aan een liefdadigheidsinstelling of volksgezondheidsorganisatie van essentiële persoonlijke beschermingsmiddelen (PBM), zoals gezichtsmaskers en handschoenen. Zodra de betaling heeft plaatsgevonden, worden er geen producten geleverd of voldoen de producten niet aan de vereiste normen. De staat New York werd onlangs het slachtoffer van PBM-fraude.
Donatiefraude tijdens de coronacrisis – 9 tips om te onthouden
Over het algemeen is het voor elk soort coronafraude belangrijk om te onthouden dat:
- Legitieme liefdadigheidsinstellingen zijn geregistreerd. Controleer de referenties van een organisatie in een bekende database om te zien of ze echt zijn.
- Het is onwaarschijnlijk dat personen die door de ziekte getroffen zijn je rechtstreeks gaan benaderen voor geld, en zeker niet als het onbekenden zijn.
- Het is moeilijk om geld terug te krijgen dat werd verzonden via een postwissel, bankoverschrijving, internationale overboeking, prepaidkaart of een elektronische valuta zoals Bitcoin. Vermijd elke regeling met onbekenden die op deze manier om vooruitbetaling vragen.
- Het zeer onwaarschijnlijk dat organisaties die vragen om geld over te maken naar een buitenlandse bank, legitiem zijn. Wees extra voorzichtig met verzoeken om geld naar het buitenland te sturen.
- Een nepwebsite kan er bijna identiek uitzien als een echte liefdadigheidssite. Soms is het enige verschil de bestemming van de donaties. Het is belangrijk om altijd goed op te letten.
- Dat iemand je naam en contactgegevens kent, wil nog niet zeggen dat deze persoon echt is. Vertrouw geen enkele onverwachte e-mail en geen enkel betaalverzoek dat je ontvangt.
- Oplichters zetten je graag onder grote druk, door nadruk te leggen op de urgentie en door zeer emotionele taal te gebruiken. Soms kan dit zelfs onderdeel zijn van een grotere social engineering-aanval. Social engineering is de psychologische manipulatie van mensen om acties uit te voeren of vertrouwelijke informatie vrij te geven. Als iemand je om donaties vraagt, neem dan de tijd om de feiten te controleren en doneer niet zonder het verzoek na te trekken. Dit is belangrijk omdat legitieme organisaties nooit zoveel druk uitoefenen. Wees daarom voorzichtig als iemand beweert dat de donatie onmiddellijk moet worden gedaan om effectief te zijn.
- Voor legitieme liefdadigheidsinstellingen moet ten minste 65% van de donaties rechtstreeks naar de getroffen mensen of het goede doel zelf gaan. Als dit aandeel veel lager blijkt, is het de vraag in hoeverre het om een echte liefdadigheidsinstelling gaat. De legitimiteit van een liefdadigheidsinstelling kan worden bepaald door uit te zoeken hoeveel van uw dontatie werkelijk naar het goede doel zelf gaat.
- Wees voorzichtig met oproepen tot fondsenwerving met algemene of vage bewoordingen, zoals “om mensen met Covid-19 te helpen”. Of oproepen die alleen een mobiel nummer bevatten zonder aanvullende, meer specifieke informatie.
Hoe bescherm je jezelf tegen liefdadigheidsfraude tijdens de coronacrisis?
Tips voor mensen die willen doneren
- Zoek de liefdadigheidsinstelling op in een bekende database waar je de legitimiteit ervan kunt controleren. Voorbeelden van databases zijn:
- Controleer de website van de liefdadigheidsinstelling. Een legitieme liefdadigheidswebsite moet gemakkelijk te vinden zijn via zoekmachines. Controleer de URL: de meeste websiteadressen van non-profitorganisaties eindigen op .org in plaats van op .com. Vermijd websiteadressen die eindigen met een reeks getallen. Hun EIN (Employer Identification Number) en btw-nummer moeten duidelijk worden vermeld. Nepwebsites (vooral nep-liefdadigheidswebsites) vragen vaak om gedetailleerde informatie, zoals je socialezekerheidsnummer, geboortedatum of bankrekening- en pincodegegevens. Wees voorzichtig, want het verstrekken van deze informatie maakt het gemakkelijk om je identiteit te stelen.
- Typ om online te doneren zelf het websiteadres van het goede doel in, in plaats van op een link te klikken. Benader liefdadigheidsorganisaties rechtstreeks om te doneren of hulp te bieden.
Probeer media-aandacht of aanvullende informatie te vinden die de legitimiteit van een inzamelingsactie kan valideren. Bekijk de beoordelingen of recensies van de liefdadigheidsinstelling in het publieke domein. Zoek online naar de naam van de liefdadigheidsinstelling in combinatie met de woorden “scam” of “fraude”.
- Stuur nooit geldof verstrek geen persoonlijke informatie, creditcardgegevens of online accountgegevens aan iemand die je niet kent of vertrouwt.
- Doneer met een creditcard. Dat is de veiligste manier om te doneren. Doneer nooit door het geven van cadeaubonnen of via een bankoverschrijving. Als iemand je vraagt om op die manier te doneren, ga er dan van uit dat het om oplichterij gaat.
- Verwijder ongevraagde e-mails met bijlagen. Legitieme e-mails van echte liefdadigheidsinstelling bevatten doorgaans geen bijlagen. Open geen bijlagen bij deze e-mails, omdat ze waarschijnlijk virussen bevatten of onopgemerkt malware naar je computer downloaden, wat je kwetsbaar maakt voor toekomstige hackpogingen.
- Klik niet op links in verdachte e-mails en reageer nooit op ongevraagde berichten en telefoontjes waarin om persoonlijke of financiële gegevens wordt gevraagd. Door nep-liefdadigheidslinks te vermijden, voorkom je ook phishing-scams.
- Controleer of er geldige e-mailadressen worden gebruikt. Beweeg met je muis over het e-mailadres om het echte adres weer te geven. Controleer of het e-mailadres verband houdt met een echte liefdadigheidsinstelling of gemaakt is om mensen te misleiden.
- Wees voorzichtig op sociale media. Het gebruik van sociale media is voor liefdadigheidsinstellingen een handige manier om te communiceren en donaties te vragen. Maar ga er niet vanuit dat een donatieverzoek op Facebook, Twitter of YouTube legitiem is, alleen omdat een vriend het liket of deelt. Neem de tijd om de groep na te trekken voordat je een donatie doet.
- Doneer via een gerenommeerde en veilige service. De Giving Basketvan Charity Navigator is bijvoorbeeld een veilige en gemakkelijke manier om te doneren aan goede doelen die jij belangrijk vindt. De Giving Basket doneert alleen aan legitieme liefdadigheidsinstellingen en beschermt je tegen frauduleuze verzoeken.
- Geloof oproepen van GoFundMe niet blindelings.De afgelopen jaren is er een toename geweest van crowdsourcing-websites zoals GoFundMe.com, waar mensen snel geldinzamelingsacties kunnen indienen om onverwachte medische rekeningen of persoonlijke tragedies te dekken. Het platform controleert de individuele oproepen echter niet. Er is dus geen manier om te weten of het verhaal van een persoon echt is of oplichterij. We dringen er nogmaals op aan om voorzichtig te werk te gaan.
- Bescherm je apparaten. Installeer altijd de nieuwste software- en app-updates om je apparaten te beschermen tegen de nieuwste bedreigingen. Koop een uitgebreide cyberbeveiligingsoplossing, zoals Kaspersky Security Cloud, voor gepersonaliseerde en aanpasbare online beveiliging op al je apparaten.
Tips voor liefdadigheidswerkers
- Voer een grondig onderzoek uit als je namens een liefdadigheidsinstelling een aankoop doet bij een bedrijf of persoon die je niet kent. Bespreek dit met collega’s als je er niet helemaal zeker van bent.
- Wees voorzichtig als je wordt gevraagd om bankgegevens te wijzigen of betalingen te doen naar een nieuwe rekening. Volg waar mogelijk de validatieprocedure van de liefdadigheidsinstelling en controleer de authenticiteit van dergelijke berichten voordat je tot betaling overgaat of bankwijzigingen doorvoert.
- Trek ongevraagde aanbiedingen van producten of andere financiële steun waarvoor een vooruitbetaling wordt vereist, in twijfel. Laat je niet onder druk zetten om een beslissing te nemen die de liefdadigheidsinstelling zelf, of de ontvangers ervan, kan schaden.
- Vertrouw op je instinct. Als iets niet goed voelt, doe het dan niet. Zoals het gezegde luidt, als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.
Wat te doen als je bent opgelicht door een liefdadigheidsinstelling die niet bestaat?
Als je denkt dat je je gegevens hebt verstrekt aan een liefdadigheidsoplichter, neem dan onmiddellijk contact op met je bank of financiële instelling.
Als jijzelf of de liefdadigheidsinstelling waarvoor je werkt het slachtoffer zijn geworden van fraude of cybercriminaliteit, kun je dit ook melden bij de bevoegde organisaties in het land waar je woont:
- In de Verenigde Staten heeft Charity Navigator een nuttige pagina waarin wordt uitgelegd hoe je liefdadigheidsfraude kunt melden op zowel staats- als federaal niveau.
- In Australië kun je fraude melden via Scamwatch.
- In Singapore geeft de Charity Portal van de regering richtlijnen voor het melden van fraude.
- De Britse Gov.uk-website biedt middelen voor het melden van liefdadigheidsfraude.
Het melden van liefdadigheidsfraude helpt om anderen te waarschuwen voor bestaande scams en stelt de bevoegde instanties in staat om trends te volgen en oplichtingspraktijken waar mogelijk te onderscheppen. Het is handig de details van de ontvangen fraude bij te voegen, zoals een e-mail of screenshot. Overweeg ook het gebruik van een anti-malwareoplossing om je te beschermen tegen bedreigingen. Internet Security van Kaspersky biedt bijvoorbeeld geavanceerde bescherming tegen ransomware en is beschikbaar voor de meeste besturingssystemen.
Zolang liefdadigheidsfraude en coronafraude bestaan, is het belangrijk om waakzaam te blijven. Laat je echter niet afschrikken om tijdens de crisis te doneren aan echte goede doelen. Liefdadigheidsinstellingen leveren belangrijk werk en helpen mensen die het hard nodig hebben. Zorg er alleen voor dat je geld geeft aan legitieme organisaties en niet aan cybercriminelen die proberen te profiteren van de situatie.
Gerelateerde artikels:
- Top 6 van online fraude: voorkom dat je slachtoffer wordt
- Instagram-fraude: hoe blijf ik veilig?
- Hoe kun je jezelf beschermen tegen mobiele fraude?
- Sterke wachtwoorden: hoe maak je ze en wat zijn de voordelen?