Belgische consumenten raken dit jaar opnieuw miljoenen kwijt aan malafide webshops. Criminelen zetten generatieve AI in om sites, advertenties en reviews geloofwaardig te maken. Dat vergroot de schade en maakt opsporing trager. Het debat over de Europese AI-verordening gevolgen overheid en platforms wordt urgenter, terwijl toezichthouders en betaalbedrijven bij moeten schakelen.
AI versnelt nepwebshops
Generatieve AI is software die zelf tekst of beeld maakt op basis van voorbeelden. Oplichters gebruiken taalmodellen zoals GPT-4 van OpenAI of Claude van Anthropic om overtuigende productbeschrijvingen, nepklantenservice en foutloze vertalingen te schrijven. Beeldgeneratoren zoals Midjourney, DALLĀ·E en Stable Diffusion leveren realistische productfotoās en logoās. Zo staat binnen uren een complete, betrouwbare webshop klaar.
Ook advertenties worden met algoritmen geoptimaliseerd. Criminelen testen vele versies van teksten en beelden op Meta en Google, en houden de best presterende over. Geautomatiseerde chatbots reageren direct op vragen en drukken twijfels weg. Dat alles kost weinig en schaalt snel op.
De fraude blijft bovendien mobiel en tijdelijk. Domeinen wisselen vaak, betaalrekeningen veranderen mee, en content wordt telkens vers gecreƫerd. Daardoor werken zwarte lijsten en handmatige moderatie minder goed. De kloof tussen aanmaken en afbreken van sites wordt groter.
Generatieve AI is software die zelfstandig teksten, beelden of audio kan maken, zonder dat een mens elk detail voorschrijft.
Platformen schieten tekort
Very Large Online Platforms zoals Meta, TikTok en Google moeten onder de Digital Services Act (DSA) risicoās op oplichting beperken. In praktijk glippen misleidende advertenties en shop-links nog door de filters. Transparantie over adverteerders helpt, maar identiteit is vaak vals of weg via tussenlagen. Verwijdering is meestal reactief en te laat.
Marktplaatsen hebben onder de DSA een plicht om verkopers te verifiĆ«ren via āKnow Your Business Customerā. Nepwebshops omzeilen dat door eigen domeinen te gebruiken buiten marktplaatsen. Hostingbedrijven en registrars treden pas op na meldingen en opereren vaak buiten de EU. Dat bemoeilijkt snelle blokkades.
In Belgiƫ waarschuwen FOD Economie en Safeonweb geregeld voor nieuwe patronen. Het Europees Consumenten Centrum (ECC) Belgiƫ ondersteunt bij klachten en chargebacks. Toch blijven slachtoffers vaak zonder recourse als ze per overschrijving betaalden of als de dader buiten de EU zit.
Betaalspoor maakt verschil
De betaalmethode bepaalt vaak het herstel. Kaartbetalingen en sommige ābuy now, pay laterā-diensten bieden een chargeback of kopersbescherming. Overschrijvingen en crypto kennen dat niet, en zijn favoriet bij fraudeurs. Een simpele regel helpt: als alleen overschrijving kan, is dat een groot alarmsignaal.
Betaalverwerkers zoals Mollie, Adyen of Stripe screenen webshops bij onboarding. Toch gebruiken criminelen gelieerde of katvangerrekeningen, of wisselen snel tussen aanbieders. Extra āKYBā-controles (ken uw zakelijke klant) en realtime risicomodellen vangen veel op, maar niet alles. De daders passen hun datamodellen steeds aan na elke blokkade.
Onder de PSD2 gelden sterke klantauthenticatie en beveiligingseisen. De AVG verplicht dataminimalisatie en versleuteling bij betaal- en identiteitschecks. Dit verkleint het risico op datalekken, maar stopt een overtuigende nepwinkel niet. Snelle datadeling tussen banken, betaalverwerkers en toezichthouders kan wel patronen eerder laten opvallen.
Europese AI-verordening: gevolgen overheid
De AI-verordening (AI Act) richt zich op risicoās van AI-systemen en op aanbieders van algemene AI-modellen. Leveranciers zoals OpenAI, Google DeepMind en Anthropic moeten misbruikrisicoās beoordelen en documentatie aanleveren. Dat kan overheid en opsporing helpen om criminele patronen te herkennen. Het verbiedt nepwebshops niet direct, maar versterkt de keten van verantwoordelijkheid.
De AI Act werkt samen met bestaande regels. De DSA pakt platformrisicoās aan, de Richtlijn oneerlijke handelspraktijken verbiedt misleiding, en nationale inspecties handhaven. Op het moment van schrijven treedt de AI-verordening gefaseerd in werking vanaf 2025. Overheden moeten capaciteit en tooling uitbreiden om te kunnen handhaven.
Voor publieke diensten betekent dit investeren in detectiesystemen en training. Inkoop van AI-diensten moet voldoen aan de AVG en aan de risicoklassen van de AI Act. Dat vraagt heldere impactanalyses en auditsporen. Zonder die basis is effectieve bestrijding van online fraude lastig vol te houden.
Opsporing loopt achter
Fraudenetwerken zijn grensoverschrijdend en sterk geautomatiseerd. Ze gebruiken verwisselbare domeinen, bulletproof hosting en gehuurde advertentienetwerken. Daardoor is het lokaliseren en uitrollen van blokkades traag. Elk uur online levert winst op voor de dader.
Machinelearning voor detectie helpt, maar vereist actuele datasets en samenwerking. Banken zien transactiepatronen, platforms zien advertentieprestaties, en opsporingsdiensten zien aangiftes. Die puzzelstukken komen nog te weinig samen. Juridische en technische afspraken over datadeling zijn nodig.
Europese samenwerking via het European Consumer Centre-netwerk en Europol kan takedowns versnellen. Nationale meldpunten, zoals het Meldpunt van FOD Economie en Safeonweb in Belgiƫ, bundelen signalen. Ook domeinregisters en certificaataanbieders kunnen sneller intrekken bij misbruik. Dat verkort de levensduur van nepwebshops.
Wat consumenten nu kunnen
Controleer altijd de bedrijfsgegevens op het KBO-nummer, het adres en een werkend telefoonnummer. Zoek het domein op in WHOIS en let op recente registratie en onbekende aanbieder. Vergelijk prijzen: extreem goedkoop is verdacht. Check of er een erkend keurmerk is en klik door naar de registerpagina.
Betaal bij voorkeur met een methode die chargeback biedt. Wees extra voorzichtig bij enkel overschrijving of crypto. Kom je via een advertentie op sociale media binnen, bezoek de site dan ook via een zoekopdracht en bekijk recensies buiten het platform. Let op taalgebruik dat te perfect of juist generiek oogt.
Krijg je toch problemen, bewaar alle communicatie en bewijs van betaling. Neem direct contact op met je bank of kaartuitgever voor een blokkade of terugboeking. Meld de site bij Safeonweb en FOD Economie; in Nederland kan dat bij de Fraudehelpdesk en Thuiswinkel Waarborg als het keurmerk misbruikt is. Het ECC kan adviseren bij grensoverschrijdende aankopen binnen de EU.
