Nederlandse grootbanken eisen actie van Meta, TikTok en Google tegen de explosieve toename van fraude via sociale media. Dat meldde het FD onlangs (€). Meer dan 70% van alle fraudepogingen kent zijn oorsprong op deze kanalen, zo blijkt uit onderzoek. En ik zie inderdaad vrij weinig gebeuren bij de grote sociale media-diensten.
De aanleiding klinkt nogal dringend:
Banken doen de oproep naar aanleiding van de jaarlijkse publicatie van de fraudecijfers, waaruit blijkt dat de schade als gevolg van bankhelpdeskfraude steeg met ruim 3 miljoen euro en in 2025 uitkwam op 25,8 miljoen euro. Ook de schade als gevolg van phishing steeg met 1,8 miljoen euro, naar bijna 2,6 miljoen euro. Ondanks de stijging van de schade nam het aantal slachtoffers van bankhelpdeskfraude wel af: met 14% naar iets minder dan 5.900 personen.Het onderzoek waarnaar men verwijst is een rapport uit 2025 van UK Finance, de Britse brancheorganisatie voor de financiële sector. Zij onderzochten data van hun leden over gemelde fraudezaken en hun oorzaken, en concluderen daarbij inderdaad dat in 2024 70% van de fraudezaken ‘online sources’ kennen. Het gaat dan meestal om “lower-value scams” zoals aankoopfraude (ik denk dan aan Marktplaatsoplichting-achtige zaken)
Het rapport spreekt van “online fraud” en denkt daarbij aan zaken als Authorised Push Payment (APP)-fraude, waarbij oplichters via social engineering slachtoffers manipuleren om real-time betalingen te autoriseren. Dit kunnen investeringsscams zijn, malafide advertenties (hoi Jort) of de nog steeds werkende romance scams.
Moeten social media hier wat mee? Zeker. Artikel 34 en 35 Digital Services Act verplichten grote platforms (VLOPs) tot een algemene mitigatie op “systeemrisico’s”, dingen die de maatschappij raken door hun omvang en impact. In september deed de Europese Commissie een informatieverzoek aan platforms zoals Apple, Booking, Bing en Google over hoe zij omgaan met oplichters die hun platform misbruiken. Ik heb nog geen resultaten daarover gelezen.
Vermoedelijk zullen de oplossingen uitkomen bij betere know-your-customer analyse van zakelijke accounts, trusted flaggers uit de financiële sector die direct takedowns kunnen bevelen en het beter publiceren van advertenties in een repository zodat onderzoekers er patronen in kunnen vinden om detectie te automatiseren. Maar ik gok zomaar dat men dit niet vrijwillig gaat doen.
Arnoud
Wat al enorm zou helpen is als advertenties (en soortgelijke third-party content) alleen in een duidelijk als zodanig gemarkeerd kader mag worden weergegeven. Dus geen artikelen die van de redactie afkomstig lijken maar eigenlijk gewoon advertenties zijn en waar alleen heel klein geschreven en onopvallend geplaatst ergens het woordje “advertentie” staat. Maak het, verplicht als een gedragscode niet werkt, een duidelijk omlijnd en contrasterend kader met goed en duidelijk leesbaar het woord “advertentie” er boven.
Gezien het enorm grote aandeel van zeer dubieuze advertenties op de platforms, en de zeer beperkte invloed van het melden van problemen is het duidelijk dat deze bedrijven meer kijken naar het geld dan naar de ethiek. Het lijkt me dat regulatie en toezicht beter moet, inclusief betere KYC (alleen bekende klanten met goede “reputatie” kunnen makkelijk een advertentie op het laatste moment plaatsen, als je dat niet hebt, dan kan het wellicht via een advertentiepartner – die dan de advertentie op eigen naam beoordeeld).
En in de tussentijd klikt iedereen op “akkoord met de voorwaarden van de bank”. Het juridisch / ethisch besef bij menig bank is ver onder de maat. Dat levert een algemene verantwoordelijkheidsverdeling op die weinig te maken heeft met kwaliteit van dienstverlening. De rekeninghouder is zich zelden bewust van het opgedrongen handelingsperspectief en wordt uiteindelijk in bewijsnood aan zijn/ haar/ xx lot over gelaten.
Je hebt een keuze in welke bank je kiest, en ik verwijs je graag naar de eerlijke bankwijzer om je daarbij te helpen (https://eerlijkegeldwijzer.nl/bankwijzer/hoe-scoort-jouw-bank/).
Merk op dat banken tot op zekere hoogte door wetgeving gedwongen zijn een heleboel van je gegevens te verzamelen en te analyseren: daar moet je dus niet bij die bank over klagen, maar bij de wetgever, en tegelijkertijd aan denken als je de volgende keer een vakje rood maakt op je stembiljet.
Ik werk bij een bank, en kreeg op een gegeven moment een nep-mailtje dat verwees naar een nep-profiel van mijn werkgever op facebook, waarop frauduleuze producten werden aanbevolen, zogenaamd van onze bank. Gelijk aangemeld als zijnde fraude, en tegelijkertijd doorgegeven aan onze security mensen. Kreeg tot mijn verbazing een mailtje terug dat er niks mis was met het nep-profiel, en ook onze security mensen kregen een soortgelijke reactie. Tja, dan heb je het inderdaad totaal niet op orde met je anti-fraude beleid, en mogen daar inderdaad gigantische boetes en persoonlijke aansprakelijkheid voor bestuurders van dit soort bedrijven tegenover staan, en in het ergste gevallen moet dat zelfs gewoon strafbaar zijn voor de verantwoordelijke bestuurder.
Facebook staat vol met sponsored crypto content waar als je erop klikt een nep pagina achter zit die nagemaakt is om op de BBC, Telegraaf etc… te lijken. Daar staat dan een nep nieuws artikel om je te bewegen om die crypto te kopen.
Facebook heeft een report knop waarop je kan aangeven dat een post misleidend is, maar dat doet helemaal niet behalve die specifieke post voor jou verbergen. Totdat ze de oplichting vernieuwen en een net andere link gebruiken, dan krijg je hem gewoon weer te zien.
Facebook weet dondersgoed dat ze zo via hun platform mensen oplichten, maar het kan ze overduidelijk domweg niet boeien.
Inderdaad. Ik heb ondertussen mijn accounts bij alle Meta producten opgezegd, dus heb er persoonlijk geen last meer van. Nog wel een paar familieleden en kennissen die het niet snappen, en nog steeds ervan uit gaan dat ik Whatsapp ga gebruiken (dat kun je toch zo installeren?), en daarvoor geen alternatief wensen te installeren. Geen probleem: de klassieke telefoon en SMS werken ook nog steeds.
Ik heb het nog, maar post niet meer en heb addons om tracking tegen te gaan.
Het is vechten tegen de bierkaai, op X, wat ik wel verlaten heb omdat het helemaal niets meer aan toegevoegde waarde heeft, zag ik exact dezelfde reclames. Op Reddit, waar sommige goed gemodereerde subreddits nog wel fijn zijn zie je ook exact dezelfde reclames.
En als ik kijk naar de verhouding tussen misleidende reclames en reclames voor normale producten op bijvoorbeeld reddit dan vermoed ik dat ze die reclames tolereren omdat ze anders niet genoeg inkomsten hebben. Ik zie tegenwoordig net zoveel ‘scams’ als normale reclame voorbij komen daar en de trend is naar meer scams.
Ikzelf hoop op een veel meer gedecentraliseerd internet, zoals het oorspronkelijk was bedoeld, en zie dit gedrag van de tech-molochen als een soort van doodskrampen, waarbij ze zichzelf door enshittification uiteindelijk om zeep helpen. Wat mij betreft mag strenge wetgeving de laatste nagel in de doodskist van de grote platforms slaan.
Al bijna 20 jaar geleden een keer een lezing van Steven Pemberton meegemaakt, waarin hij pleitte voor een eigen website voor iedereen. Die stelling is nog steeds geldig, en zijn eigen site met de argumenten is nog steeds on-line: https://homepages.cwi.nl/~steven/vandf/2008.03-website.html
Wat je ziet gebeuren is dat potentiële concurrenten voor platforms ingelijfd worden. Als we de grote platforms verbieden om overnames te plegen hebben concurrenten een kans om een redelijke omvang te krijgen.
En ja, ik ben groot voorstander van eigen websites (jammer dat de xs4all homepagina’s ter ziele gaan.) en een gedistribueerd social network platform (niet Zuckerberg sociaal, maar een waarbij mensen hun eigen pagina’s hosten en berichten van vrienden delen.)
Ik heb dat lange tijd gehad/gedaan. Ik poste op mijn eigen website een blog, maar omdat mensen je wel moeten kunnen vinden poste ik dan op Facebook en X een bericht met de titel en de eerste zin.
Zowel Facebook als X waren daar niet blij mee, van volgers op beide kreeg ik op een gegeven moment te horen dat ze mijn posts niet meer te zien kregen.
Ondernemingen die gaan bepalen wat we zien is het slechtste wat we ooit hebben laten gebeuren. Met bekrompen Amerikaanse bedrijven dat laten doen als kroon op de misère.
Als ze niet door hun eigen enshittification doodgaan mogen ze van mij helemaal doodgereguleerd worden.