Google heeft donderdag onthuld dat de zwendelverdediging die in Android is ingebouwd, gebruikers over de hele wereld elke maand beschermt tegen meer dan 10 miljard vermoedelijke kwaadaardige oproepen en berichten.
De technologiegigant zei ook dat het meer dan 100 miljoen verdachte nummers heeft geblokkeerd voor het gebruik van Rich Communication Services (RCS), een evolutie van het sms-protocol, waardoor oplichting wordt voorkomen voordat ze zelfs maar konden worden verzonden.
De afgelopen jaren heeft het bedrijf verschillende veiligheidsmaatregelen genomen om oplichting via telefoongesprekken te bestrijden en bekende spam automatisch te filteren met behulp van kunstmatige intelligentie op het apparaat en deze automatisch te verplaatsen naar de map ‘spam en geblokkeerd’ in de Google Berichten-app voor Android.
Eerder deze maand heeft Google ook wereldwijd veiliger links in Google Berichten uitgerold, waarbij gebruikers worden gewaarschuwd wanneer ze proberen op URL’s te klikken in een bericht dat als spam is gemarkeerd en hen naar de mogelijk schadelijke website te leiden, tenzij het bericht is gemarkeerd als ‘geen spam’.
Google zei dat uit zijn analyse van door gebruikers ingediende rapporten in augustus 2025 bleek dat arbeidsfraude de meest voorkomende zwendelcategorie is, waarbij individuen die op zoek zijn naar werk worden gelokt met valse kansen om hun persoonlijke en financiële informatie te stelen.
Een andere prominente categorie heeft betrekking op financieel gemotiveerde oplichting waarbij het gaat om valse onbetaalde rekeningen, abonnementen en vergoedingen, maar ook om frauduleuze beleggingsplannen. In mindere mate wordt ook oplichting waargenomen die verband houdt met pakketbezorging, nabootsing van identiteit van overheidsinstanties, romantiek en oplichting met technische ondersteuning.
In een interessante wending zei Google dat het steeds vaker getuige is geweest van oplichtingsberichten die binnenkomen in de vorm van een groepschat met een aantal potentiële slachtoffers, in plaats van hen een direct bericht te sturen.
“Deze verschuiving kan zijn gebeurd omdat groepsberichten minder verdacht kunnen aanvoelen voor de ontvangers, vooral wanneer een oplichter een mede-oplichter in de groep opneemt om het oorspronkelijke bericht te valideren en het een legitiem gesprek te laten lijken”, aldus Google.
Uit de analyse van het bedrijf bleek ook dat de kwaadaardige berichten zich aan een “afzonderlijk dagelijks en wekelijks schema” houden, waarbij de activiteit in de VS rond 05.00 uur PT begint, alvorens tussen 8.00 en 10.00 uur PT een piek te bereiken. Het grootste aantal frauduleuze berichten wordt doorgaans op maandag verzonden, wat samenvalt met het begin van de werkdag, wanneer de ontvangers het waarschijnlijk het drukst hebben en minder op hun hoede zijn voor inkomende berichten.
Enkele van de gemeenschappelijke aspecten die deze oplichting met elkaar verbinden, zijn dat ze beginnen met een ‘Spray and Pray’-aanpak door een breed net uit te werpen in de hoop een klein deel van de slachtoffers binnen te halen door een vals gevoel van urgentie te wekken door middel van lokmiddelen die verband houden met actuele gebeurtenissen, meldingen over de bezorging van pakketten of tolheffingen.
De bedoeling is om potentiële doelwitten over te halen actie te ondernemen op basis van de boodschap zonder al te veel na te denken, waardoor ze op kwaadaardige links klikken die vaak worden ingekort met behulp van URL-verkorters om gevaarlijke websites te maskeren en uiteindelijk hun informatie te stelen.
Als alternatief kan oplichting ook bestaan uit wat ‘Bait and Wait’ wordt genoemd, wat verwijst naar een meer berekende, gepersonaliseerde targetingmethode waarbij de bedreigingsacteur in de loop van de tijd een band opbouwt met een doelwit voordat hij tot de moord overgaat. Oplichting zoals het uitlokken van romantiek (ook wel varkensslachting genoemd) valt in deze categorie.
“De oplichter betrekt je in een langer gesprek en doet zich voor als een recruiter of een oude vriend”, legt Google uit. “Ze kunnen zelfs persoonlijke gegevens bevatten die zijn verzameld van openbare websites, zoals uw naam of functietitel, allemaal bedoeld om vertrouwen op te bouwen. De tactieken zijn geduldiger en gericht op het maximaliseren van financiële verliezen in de loop van de tijd.”
Ongeacht de toegepaste tactiek onder hoge druk of langzaam bewegen, het einddoel blijft hetzelfde: informatie of geld stelen van nietsvermoedende gebruikers, wier gegevens, zoals telefoonnummers, vaak worden verkregen van marktplaatsen op het dark web die gegevens verkopen die zijn gestolen uit beveiligingsinbreuken.
De operatie wordt ook ondersteund door leveranciers die de benodigde hardware leveren voor het exploiteren van telefoon- en SIM-farms die worden gebruikt om smishing-berichten op grote schaal te verspreiden, Phishing-as-a-Service (PhaaS)-kits die een kant-en-klare oplossing leveren om inloggegevens en financiële informatie te verzamelen en de campagnes te beheren, en bulkberichtendiensten van derden om de berichten zelf te verspreiden.
“(De berichtendiensten) zijn de distributie-engine die de infrastructuur en doelwitlijsten van de oplichter verbindt met het eindslachtoffer en de kwaadaardige links levert die leiden naar de door PhaaS gehoste websites”, aldus Google.
De zoekgigant beschreef het landschap van zwendelberichten ook als zeer volatiel, waarbij fraudeurs simkaarten in bulk proberen te kopen op markten die de minste obstakels vormen.
“Hoewel het erop lijkt dat er golven van oplichting tussen landen plaatsvinden, betekent dit constante verloop niet dat oplichters fysiek
“Zodra de handhaving op het ene gebied strenger wordt, gaan ze eenvoudigweg over op een ander gebied, waardoor een voortdurende cyclus van verschuivende hotspots ontstaat.”
“Hoewel het erop lijkt dat er golven van oplichting tussen landen plaatsvinden, betekent dit constante verloop niet dat oplichters zich fysiek verplaatsen”, aldus het rapport. “Zodra de handhaving op het ene gebied strenger wordt, wordt er simpelweg naar een ander gebied verwezen, waardoor een voortdurende cyclus van wisselende hotspots ontstaat.”
