Overslaan naar inhoud

Achter de Scam: Hoe Oplichters Misbruik Maken van Marketing, Software en Brievenbusfirma’s

Een governance-deep dive in de verborgen toeleveringsketen van online fraude, en wat Nederlandse mkb’ers kunnen leren om zichzelf te beschermen.
19 augustus 2025 in
Achter de Scam: Hoe Oplichters Misbruik Maken van Marketing, Software en Brievenbusfirma’s
Paolo Maria Pavan

Achter de Scam: Een Risk Intelligence Autopsie

Fraude draagt vandaag geen hoodie en verstopt zich niet in een donker souterrain. Ze draagt een stropdas, huurt kantoorruimte en draait op CRM-dashboards die niet zouden misstaan in een legitiem salesbedrijf. Het verhaal van OCCRP leest als een thriller, maar voor ons, ondernemers in Nederland, is het een governance-casestudy. Het laat zien hoe een compleet ecosysteem van ogenschijnlijk gewone dienstverleners kan uitgroeien tot de steigers van een scam die miljoenen uit nietsvermoedende slachtoffers wereldwijd trekt.

Laten we dit ontrafelen in de drie fasen van de fraudelevenscyclus:

1. Het Vangen van de Slachtoffers

Oplichters “vinden” hun slachtoffers niet, ze kopen ze. Affiliate marketingfirma’s, MGA Team, CRYP, Sierra Media, verspreiden advertenties met beloften van snel rijk worden, beroemdheden die zogenaamd endorsen, en gelikte landingspagina’s. Het echte product is geen dienst, maar data. Jouw naam, e-mail en telefoonnummer zijn het goud.

Platforms als Meta, Google, Taboola zijn geen schurken in dit verhaal, maar hun falende moderatie maakt hen onbedoeld medeplichtig. Miljarden frauduleuze advertenties glippen door de mazen, omdat het systeem is gebouwd om advertentieruimte te verkopen, niet om moraal te bewaken. Voor de scammer is dit fase één: leadgeneratie vermomd als “investeringskans.”

2. Het Managen van de Scam

Dan volgt het callcenter: modern, meertalig, en uitgerust met dezelfde tools die jouw bedrijf misschien ook gebruikt. CRM-systemen, VoIP-diensten, schermdeelsoftware—niets exotisch, niets per se illegaal.

  • CRM-tools (Getlinked.io, PumaTS) bewaren alles over de “reis” van een slachtoffer.
  • AnyDesk geeft oplichters controle over het scherm van het slachtoffer.
  • VoIP-providers (Coperato, Squaretalk) laten een telefoontje uitzien alsof het uit Londen of Zürich komt.

De organisatorische laag, HR-firma’s, administratieve dienstverleners, geeft de scamcentra een façade van normaliteit. Salarissen worden betaald, huur wordt overgemaakt, facturen verwerkt. Voor een buitenstaander lijken deze bedrijven op elk ander B2B-bedrijf.

3. Het Binnenhalen van het Geld

Hier stort governance in en wordt compliance omzeild.

  • Slachtoffers krijgen instructies wat ze hun bank moeten vertellen, zodat de compliance officer het “juiste” verhaal hoort.
  • Bekende namen duiken op—Revolut, Chase UK, Wise, Santander—banken die binnen strenge regelgeving opereren. Maar zodra een overschrijving de gecontroleerde poort verlaat, splitst de rivier zich in troebele kanalen.
  • Payment service providers, vaak ongereguleerd, stappen in. Zij pakken een marge van 10 tot 17 procent om geld door te sluizen via brievenbusfirma’s. Tegen de tijd dat het geld weer boven water komt, is het door zoveel lagen gewassen dat het achtervolgen voelt als het najagen van een schaduw in mist.

De Governance-les voor Ondernemers

Hier is de ongemakkelijke waarheid: de tools die jouw micro- of kleine onderneming versterken, zijn dezelfde die door oplichters worden misbruikt. CRM, VoIP, affiliate marketing, betaalplatforms—het zijn neutrale instrumenten. Wat jou onderscheidt van de scammer is hoe governance en compliance worden toegepast.

Voor Nederlandse mkb’ers zijn er drie kernpunten:

  1. Besteed nooit blind uit. Check elke partner: marketingbureaus, betaaldiensten, zelfs de VoIP-provider die je gebruikt. Een goedkope aanbieder met ondoorzichtige eigendomsstructuur is een rode vlag.
  2. Zie je tools als tweesnijdend zwaard. Als een CRM of betaalgateway jouw leven makkelijker maakt, ga er dan vanuit dat het fraude ook makkelijker kan maken. Bouw checks in, niet alleen gemak.
  3. Volg het geld. Elke euro die je bedrijf verlaat, moet een traceerbaar, verdedigbaar pad hebben. Kun je dit niet in één zin aan een toezichthouder uitleggen, dan is het een risico.

Oplichters bedenken geen nieuwe technologie, ze kapen de infrastructuur van normaal zakendoen. Wat lijkt op een succesverhaal van digitale globalisering, is in werkelijkheid een toeleveringsketen van bedrog.

De governance-uitdaging voor ons is duidelijk:

  • bouw transparantie in op elke laag,
  • eis verantwoording van je providers,
  • en onthoud dat fraude niet begint met een criminele daad, maar met een zwakke plek in het systeem die iemand besluit niet te controleren.

Achter de Scam: Hoe Oplichters Misbruik Maken van Marketing, Software en Brievenbusfirma’s
Paolo Maria Pavan 19 augustus 2025
Deel deze post
Labels
AUDIO ES IT NL Paolo Maria Pavan SCAM THIRD PARTY RISK
Onze blogs
Volgende lezen
Wanneer een spaarrekening geen spaarrekening is: de nieuwe golf financiële scams herkennen
Hoe Nederlandse ondernemers te mooi-om-waar-te-zijn spaaraanbiedingen kunnen herkennen vóór hun geld verdwijnt