Oplichters maken nep-klantenservicekanalen — websites, chatwidgets, telefoonnummers en sociale media-accounts — die echte bedrijven imiteren. Hun doel is je inloggegevens of betalingsinformatie te bemachtigen onder het mom van hulp verlenen. De voornaamste verdediging is nooit contact opnemen via een link of nummer dat je niet zelf hebt gevonden op de officieel geverifieerde website van het bedrijf.
Je zoekt het telefoonnummer van de klantenservice van je vliegmaatschappij. Het eerste resultaat heeft het logo van de maatschappij en een telefoonnummer met een echte opmaak. Je belt. Een behulpzame medewerker vraagt om je boekingsreferentie — en je volledige kaartnummer "om je reservering op te zoeken."
Dit is nep-klantenserviceoplichting, en het is een van de meest effectieve fraudetechnieken die vandaag de dag worden gebruikt. AI maakt de medewerkers spraakzamer, de websites moeilijker te onderscheiden en de hele operatie makkelijker op schaal uit te voeren.
Hoe nep-support bij je terechtkomt
De oplichting bereikt slachtoffers gewoonlijk via een van drie wegen:
Nep-zoekresultaten. Oplichters kopen betaalde zoekadvertenties met echte merknamen als trefwoorden. Als je zoekt op "KPN klantenservice nummer" of "bol.com terugbetaling hulp," kan een betaalde vermelding met een nep-telefoonnummer boven het werkelijke resultaat van het bedrijf verschijnen. Deze advertenties zien er bijna identiek uit aan organische vermeldingen.
Nep-chatwidgets op look-alike sites. Oplichters bouwen websites die sterk lijken op echte merkondersteuningspagina's — een vergelijkbare URL, een gekopieerd logo, een overeenkomend kleurenschema. Binnen enkele seconden verschijnt een chatwidget, bemand door een AI-bot of een menselijke handler die getraind is om je inloggegevens te stelen.
Imitatie op sociale media. Nep-accounts op X (voorheen Twitter), Facebook en Instagram doen zich voor als officiële merkondersteuningsaccounts. Ze houden openbare klachten over een merk in de gaten en nemen contact op om te helpen via directe berichten.
Wat nep-medewerkers echt willen
Het gesprek begint doorgaans behulpzaam — ze willen je identiteit verifiëren. Dan worden de verzoeken specifieker:
- Je accountwachtwoord ("zodat ik het probleem voor je kan bekijken")
- Een eenmalige code die naar je telefoon is gestuurd — zo omzeilen ze tweestapsverificatie
- Toegang op afstand tot je computer via een programma als AnyDesk of TeamViewer
- Je creditcardnummer "om een terugbetaling te verwerken"
Geen enkele legitieme klantenservicemedewerker zal ooit om je wachtwoord of een eenmalige code vragen. Echte terugbetalingen vereisen niet dat je kaartnummers opgeeft — het bedrijf heeft je betaalinformatie al in hun systeem.
Hoe je echte klantenservice vindt
Begin altijd op de officiële website, navigeer er zelf naartoe. Typ het adres van het bedrijf direct in je browser of gebruik een bladwijzer die je zelf hebt aangemaakt. Zoek de contactpagina van daaruit. Gebruik nooit een telefoonnummer of chatlink uit een e-mail, een zoekadvertentie of een sociaal mediabericht dat je niet verwachtte.
Negeer het eerste betaalde zoekresultaat. Scroll bij het zoeken naar de supportcontactinformatie van een bedrijf voorbij gesponsorde of advertentievermeldingen om het organische resultaat eronder te vinden. Of ga direct naar het bekende webadres van het bedrijf.
Verifieer sociale media-accounts. Echte merkaccounts zijn meestal geverifieerd met een vinkje en hebben een grote volgerschare die over jaren is opgebouwd. Als een supportaccount jou als eerste bereikte nadat je een klacht had geplaatst, wees dan zeer sceptisch — echte merksupportteams nemen bijna nooit als eerste contact op via directe berichten.
Hang op bij druk. Als een supportmedewerker die je hebt gebeld probeert je te haasten, om je wachtwoord vraagt of software voor toegang op afstand voorstelt, beëindig dan het gesprek. Echte supportmedewerkers doen geen van deze dingen.
Als je denkt dat je contact hebt gehad met een nep-medewerker
Handel snel. Wijzig het wachtwoord voor het getroffen account op de echte website van het bedrijf. Als je een eenmalige code hebt gegeven, kan die sessie al zijn gecompromitteerd — log alle apparaten uit via de beveiligingsinstellingen van het account als die optie beschikbaar is. Als je software voor toegang op afstand hebt geïnstalleerd, verwijder die dan onmiddellijk en voer een virusscanning uit. Neem contact op met je bank als betalingsgegevens zijn gedeeld.
Meld de oplichting bij de Fraudehelpdesk via fraudehelpdesk.nl en bij het echte bedrijf — zij willen weten dat hun merk wordt geïmiteerd en kunnen soms frauduleuze zoekadvertenties snel laten verwijderen.
Wat je daarna kunt proberen
Veel nep-klantenserviceoplichting begint met een phishing-e-mail die je naar de neppe site stuurt. Hoe je AI-phishing-e-mails herkent helpt je die eerste stap te onderscheppen voordat je ooit op een neppe pagina belandt. Voor een kijk op hoe telefoonoplichting overtuigende AI-stemklonen bovenop dit draaiboek gebruikt, behandelt AI-stemkloonfraude hoe de technologie klinkt en hoe je die herkent.


