Eindelijk ontmaskerd: Russisch netwerk achter nepadvertenties met BV's levert in jaar tijd meer dan 5 miljoen dollar omzet op
Een Russische groep met een wereldwijde omzet van zo'n 110 miljoen dollar per jaar. Dat zou het netwerk zijn achter de nepadvertenties met bekende Vlamingen, blijkt uit onderzoek van een ethisch hacker. België doet het daarin niet goed: van het aantal mensen dat wereldwijd in de val trapt, staat ons land op de derde plaats. Opvallend: vooral valse foto's van Karen Damen en Fatma Taspinar leveren de criminelen veel winst op. "Minstens elke minuut trapt iemand ter wereld in zo'n nepadvertentie."
Tweemaal per week duikt onze podcast 'Het uur van de waarheid' in de wereld van online bedrog, desinformatie en misleiding. Ook dit onderwerp komt uit de podcast. Alle afleveringen vind je hier.
Karen Damen, Fatma Taspinar, Laura Tesoro of Michel Wuyts. Het zijn maar enkele voorbeelden van bekende Vlamingen van wie de naam en foto al zijn misbruikt in nepadvertenties.
Die vorm van oplichting heeft al tot schrijnende taferelen geleid. Zo getuigde de 73-jarige Willy uit Meerhout recent nog hoe hij meer dan 300.000 euro kwijtraakte. "Ik ben blij dat we ons huis nog hebben", vertelde zijn echtgenote daar recent nog over.
Een ethisch hacker legt nu bloot welk netwerk achter de oplichting schuilgaat. Opvallend: België is een van de slechtere leerlingen in de klas.
Hoe werkt de oplichting met nepadvertenties?
Eerst en vooral: de nepadvertenties met bekende Vlamingen (BV) in de hoofdrol lijken erg sterk op bekende krantenartikels of nieuwswebsites. Maar het zijn geen echte artikels. Ze promoten vaak een bepaalde investering, met de belofte op gigantische winsten. Klik je op zo'n advertentie, dan kom je op een website waar sprake is van een "groot geheim". Als je daar meer over wil weten, kan je je gegevens achterlaten.
Vaak word je al na een paar minuten gebeld. Je wordt aangespoord om een bedrag te investeren in digitale munten. Doorgaans gaat het om zo'n 250 euro. En verder hoef je niets te doen, want "AI zal voor je beleggen". Eerst denk je dat het verhaal klopt, want op de website zie je het bedrag groeien. Je wordt aangemoedigd om nog meer te investeren. Maar het is een leugen: je krijgt het geld nooit meer terug.
Elke minuut laat iemand gegevens achter
Minstens elke minuut trapt iemand ter wereld in zo'n nepadvertentie, zegt ethisch hacker Wouter van Dongen. In opdracht van een Nederlands televisieprogramma heeft hij de systemen van de oplichters gehackt.
"Ik heb via hun Telegram-kanalen zicht gekregen op hun financiële transacties en hun communicatie", zegt Van Dongen aan VRT NWS.
En wat blijkt? "Het gaat om een Russische, criminele organisatie die wereldwijd opereert. Zeker zo'n 500.000 mensen hebben al formulieren ingevuld en op zijn minst hun gegevens achtergelaten. En België doet het in hun ranglijsten helaas erg goed."
Dat tonen de cijfers ook. Volgens Van Dongen heeft de organisatie in iets minder dan een jaar tijd een omzet van zo'n 110 miljoen dollar gehaald. "Zelf investeren ze ongeveer 60 miljoen dollar in advertenties; geld dat wellicht hoofdzakelijk naar Meta - het moederbedrijf van Facebook en Instagram -, of in ieder geval het advertentieplatform, gaat", aldus Van Dongen.
Bekijk: Zo legt ethisch hacker Wouter van Dongen het netwerk achter de nepadvertenties bloot
In België is de omzet in iets minder dan een jaar tijd zo'n 5,4 miljoen dollar. "Als we kijken naar het totale aantal formulieren dat wereldwijd ingevuld wordt, dan zien we België op plaats 12 staan", zegt Van Dongen.
"Maar als we kijken naar wie vervolgens in de val trapt en daadwerkelijk geld overmaakt, staat België plots op plek 3. Deze scam is dus erg effectief in België."
"Waardoor dat komt, weet ik niet", zegt Van Dongen. "Misschien omdat jullie heel bekende personen hebben die overtuigend zijn?"
Van Karen Damen tot Fatma Taspinar
Daar is ook VRT NWS-nieuwsanker Fatma Taspinar bang voor. "Als nieuwsanker verwachten mensen dat wat ik zeg, betrouwbaar en geloofwaardig is. Dat maakt het allemaal nog erger."
Taspinars foto en naam zijn onlangs misbruikt in allerlei nepadvertenties. Dat zij betrouwbaar overkomt, merkt de ethisch hacker ook in zijn statistieken.
"Fatma Taspinar heeft een zogenoemde hoge 'return on investment'. Ze scoort erg hoog wat betreft de winstgevendheid voor deze criminelen. Dat wil zeggen dat ze geloofwaardig is", klinkt het.
Ze is niet de enige bekende Belg die hoog scoort. Helemaal bovenaan staat zangeres en actrice Karen Damen, van wie inderdaad ook al een hele poos nepadvertenties de ronde doen.
"In de lijst die de oplichters bijhouden, zie ik dat Karen Damen helemaal bovenaan staat met een omzet van ongeveer 1,2 miljoen dollar. Ik zie dat ze 820.000 dollar hebben geïnvesteerd in advertenties en zo. En de winst is ongeveer 345.000 dollar." Dat is dus het bedrag dat mensen verliezen aan scams waarbij het gezicht van Karen Damen wordt misbruikt.
Scoren nog hoog op de lijst: Sandrine Dans (televisiepresentator RTL, red.), weervrouw Jacotte Brokken, journalist Michel Wuyts, zangeres Laura Tesoro, en politicus Alexander De Croo (Open VLD), onder anderen.
Professionele structuur
De organisatie achter de scams is professioneel, ziet Van Dongen. "Alles wat ik heb gezien, is Russisch. Zowel de communicatie in de Telegram-kanalen als de opmerkingen in de code die ze schreven, en de identiteit van sommige ontwikkelaars: allemaal Russisch."
Van Dongen heeft naar eigen zeggen ook de identiteit van de hoofdontwikkelaar achterhaald. "Maar ik kan er voorlopig niets over zeggen omdat de politie een onderzoek is gestart. Wat ik wel kan zeggen, is dat we via Instagram een oudere foto van hem hebben teruggevonden waarin hij in militair uniform poseert. Daarbij staat ook geschreven dat hij zijn vaderland dient en dat hij gespecialiseerd is in elektronische oorlogvoering."
Mensen hebben moeite met het onderscheiden van echte en valse informatie. Dat gaat alleen maar erger worden met de opkomst van AI
Verder ziet Van Dongen dat er ongeveer 7 ontwikkelaars op de loonlijst staan die zich hiermee zo goed als dagelijks bezighouden.
"Er zijn ook een grote groep content managers en een groep freelancers aan de slag. De eigenaars krijgen soms dividenden uitgekeerd, ter waarde van tot wel 1 miljoen euro."
Maar hoe zijn Russische criminelen in staat om te weten te komen wie in Vlaanderen bekend is? En om bovendien de advertenties en de websites in het Nederlands te laten verschijnen?
"Het is een vrij complex verhaal", aldus Van Dongen. "Ze maken zowel gebruik van gehackte accounts als van aangekochte Vietnamese accounts om hun advertenties te plaatsen. Bij Meta dienen de oplichters een echte advertentie in en pas als die is goedgekeurd, veranderen ze die met een speciale techniek. Dat maakt het moeilijker voor Meta om het te detecteren."
"Voor dat alles beschikken ze over een heel team dat gespecialiseerd is in het maken van content. Ze hebben zelfs designers. Voor de eerste globale opzet en voor het maken van de afbeeldingen gebruiken ze AI. De beelden worden vervolgens in een systeem gezet vanwaar ze 3.000 tot 4.000 van dit soort sites kunnen beheren en aansturen. Erg professioneel allemaal."
Het systeem blijft werken
Ondanks waarschuwingen ziet Van Dongen dat elke minuut iemand wel ergens ter wereld een formulier invult. "En als het drukker is, tot wel 5 mensen per minuut. Dat geeft aan hoe effectief dit systeem is."
De verklaring daarvoor? "Mensen hebben moeite met het onderscheiden van echte en valse informatie. Ik denk dat dat de basis is. Dat gaat alleen maar erger worden met de opkomst van AI. Ik vrees dat met name oudere mensen moeite zullen krijgen om het onderscheid te blijven maken."
Meta reageert
Op vraag van VRT NWS laat Meta weten dat "het tegen ons beleid is om advertenties te laten zien die publieke figuren op een misleidende manier gebruiken om mensen op te lichten en geld afhandig te maken. We schorsen en verwijderen accounts, pagina's en advertenties die ons beleid schenden."
"De mensen achter deze advertenties gebruiken verschillende methoden en kanalen om slachtoffers via het internet te bereiken, maar we investeren aanzienlijk om dit probleem aan te pakken", voegt Meta toe. "Dit omvat het testen van nieuwe toepassingen van gezichtsherkenningstechnologie om sneller kwaadwillende actoren te detecteren en te stoppen die beelden van publieke figuren misbruiken voor misdrijven zoals fraude, oplichting of identiteitsmisbruik."
"We moedigen gebruikers ook aan om vermoedelijke oplichtingsadvertenties bij ons te melden, zodat we dit kunnen onderzoeken en gepaste maatregelen kunnen nemen."