Google zei donderdag dat het een speciaal formulier uitrolt waarmee bedrijven die op Google Maps staan, afpersingspogingen kunnen melden van bedreigingsactoren die niet-authentieke slechte recensies op het platform plaatsen en losgeld eisen om de negatieve opmerkingen te verwijderen.
De aanpak is bedoeld om een veel voorkomende praktijk aan te pakken die ‘review bombing’ wordt genoemd, waarbij online gebruikers opzettelijk negatieve gebruikersrecensies plaatsen in een poging een product, dienst of bedrijf schade te berokkenen.
“Slechte acteurs proberen onze moderatiesystemen te omzeilen en het profiel van een bedrijf te overspoelen met valse één-sterrecensies”, zegt Laurie Richardson, vice-president van Trust & Safety bij Google. “Na deze eerste aanval nemen de oplichters rechtstreeks contact op met de bedrijfseigenaar, vaak via berichtenapps van derden, om betaling te eisen.”
De dreigingsactoren waarschuwen voor verdere escalatie als het slachtoffer de vergoeding niet betaalt, waardoor potentiële schade aan hun publieke waardering en reputatie ontstaat. Deze trucjes worden gezien als een poging om handelaren te dwingen de afpersingsvraag te betalen.
Google heeft gebruikers ook gewaarschuwd voor andere vormen van oplichting die tegenwoordig veel voorkomen:
- Online banenfraudewaar fraudeurs zich voordoen als legitieme vacaturesites om zich te richten op mensen die op zoek zijn naar werk, met behulp van valse berichten en recruiterprofielen om hen te misleiden tot het verstrekken van gevoelige gegevens onder het voorwendsel van het invullen van valse sollicitatieformulieren en video-interviews, of het downloaden van malware zoals trojans voor externe toegang (RAT’s) of informatiestelers.
- Oplichting van AI-producten met nabootsing van identiteitwaarbij gebruik wordt gemaakt van de populariteit rond hulpmiddelen voor kunstmatige intelligentie (AI) om populaire AI-diensten na te bootsen en te promoten met behulp van malvertising, gekaapte sociale media-accounts en getrojaniseerde open-source repository’s die ‘gratis’ of ‘exclusieve’ toegang beloven om slachtoffers ertoe te verleiden kwaadaardige mobiele en desktop-apps, ‘fleeceware’-apps met verborgen abonnementen en valse browserextensies te downloaden.
- Schadelijke VPN-apps en extensieswaar bedreigingsactoren kwaadaardige applicaties, vermomd als legitieme VPN-diensten, verspreiden over platforms met behulp van social engineering-lokmiddelen die gebruik maken van geopolitieke gebeurtenissen om slachtoffers te verstrikken die op zoek zijn naar veilige internettoegang. Eenmaal geïnstalleerd, kunnen deze apps fungeren als kanaal voor andere payloads, zoals informatiestelers, RAT’s en bankmalware die gegevens kunnen stelen en geld uit cryptocurrency-portefeuilles kunnen weghalen.
- Oplichting bij fraudeherstelwaarbij individuen worden getarget die al zijn opgelicht door zich voor te doen als agenten voor vermogensherstel die geassocieerd zijn met vertrouwde entiteiten zoals advocatenkantoren en overheidsinstanties, om ze vervolgens een tweede keer op te lichten. Het is vermeldenswaard dat het Amerikaanse Federal Bureau of Investigation (FBI) in augustus 2025 een bulletin over deze dreiging heeft uitgegeven.
- Seizoensgebonden vakantiefraudewaar bedreigingsactoren grote vakantie- en winkelperioden uitbuiten om nietsvermoedende shoppers te misleiden met valse aanbiedingen op sociale-mediaplatforms die leiden tot financiële fraude en gegevensdiefstal.
Om deze praktijken tegen te gaan, wordt gebruikers geadviseerd op hun hoede te zijn voor onverwachte sms-berichten of e-mails waarin een vergoeding wordt gevraagd, voorzichtig te zijn wanneer ze worden benaderd door mensen die beweren dat ze geld kunnen terugkrijgen, apps alleen te downloaden van vertrouwde bronnen en legitieme ontwikkelaars, en waakzaam te zijn wanneer hen wordt gevraagd gevoelige persoonlijke informatie in te vullen.
De ontwikkeling valt samen met een rapport van Reuters, waaruit blijkt dat Meta elk jaar miljarden dollars verdient aan oplichting via advertentiemarketing en illegale producten op zijn platform. Onder verwijzing naar een intern document uit december 2024 zei het Britse persbureau dat de oplichtingsadvertenties maar liefst 10,1% van de totale omzet zouden kunnen uitmaken, of ongeveer $16 miljard.
Meta stond toe dat ‘accounts met een hoge waarde’ ‘meer dan 500 waarschuwingen konden genereren zonder dat Meta ze stopte’, meldde Reuters, eraan toevoegend dat ‘een kleine adverteerder minstens acht keer zou moeten worden gemarkeerd wegens het promoten van financiële fraude voordat Meta deze blokkeerde.’
Bovendien zou het bedrijf slechte actoren hogere tarieven in rekening hebben gebracht om advertenties weer te geven als straf, omdat ze meer waarschuwingen kregen, waardoor adverteerders alleen werden verboden als de geautomatiseerde systemen voorspellen dat ze voor 95% zeker fraude plegen. Naar schatting heeft Meta de gebruikers van zijn platforms dagelijks naar schatting 15 miljard oplichtingsadvertenties met een hoger risico aangeboden.
In reactie hierop zei Meta dat de schatting van 10,1% grof en te veelomvattend was, en dat het tot nu toe in 2025 meer dan 134 miljoen stukjes oplichtingsadvertentie-inhoud heeft verwijderd.
