Thet vakantieappartement bij de Romeinse ruïnes van Pompeii was “walgelijk” en rook naar “een mengsel van vocht en rioolwater”, aldus een recensent op Googlen Kort. Ik ben er nooit geweest, maar ik heb het vijf sterren gegeven.
Ik deed hetzelfde voor een DoubleTree by Hilton-hotel aan de overkant van de Theems, een Ibis-budgethotel in Oost-Londen, onderdeel van de Accor-groep, een centraal gelegen Travelodge en het nabijgelegen Hyatt Place – enkele van de bekendste hotelmerken ter wereld. Verspreid kwamen verzoeken om beoordelingen van hostels en B&B’s in Genua, Napels, Maastricht, Krakau en Brussel binnen. Sinds een paar dagen had ik een nieuwe baan: het schrijven van neprecensies op Google Maps in ruil voor cryptocurrency.
Alle hotelmerken die op een verzoek om commentaar reageerden, zeiden dat ze niets met de beoordelingen te maken hadden, maar zeiden zelfs dat ze nog nooit zoiets hadden gezien. Dus wat gebeurt er? Het antwoord lijkt weinig inzicht te bieden in de enorme en groeiende industrie van onlinefraude die het vertrouwen in de klantrecensies ondermijnt, die een essentieel onderdeel vormen van de e-commerce en die consumenten miljarden euro’s per jaar aan onrechtmatige uitgaven kost.
Maar hotelrecensies zijn misschien niet het belangrijkste doelwit van de zwendel: in feite was het belangrijkste doelwit van de oplichters waarschijnlijk mij, en alle andere mensen die in de verleiding kwamen om de beoordelingen te schrijven.
“Het is een genoegen je te ontmoeten”, was het eerste bericht van “Sharon Roberts”, een inmiddels verwijderd account Telegrameen berichten-app die vrijwel zeker een pseudoniem was. Het was niet het eerste bericht uit het niets: mijn nummer staat op een lijst met potentiële personages, dus er zijn twee of drie werkaanbiedingen per maand. Deze keer besloot ik om te zien of de beloften van maximaal £ 800 per dag waar waren.
Nadat ik had gereageerd, volgden negen dagen van aansporingen, coaching en motiverende berichten om mij te overtuigen om voor de baan in te schrijven. Is dit legaal? vroeg ik. Sharons verwarrende antwoord, in het Engels dat niet van een moedertaalspreker leek te komen, was: “We werken met sms-operatoren via vacatures op Telegram en sms.”
Maar Sharon was slechts een recruiter. Hoogproductieve fraudeurs hebben de taakverdeling omarmd en elk onderdeel van de fraude aan een specialist toegewezen. Sharon droeg me over aan een ‘receptioniste’ die zichzelf Victoria Castillo noemde – opnieuw was er geen bewijs dat de naam toebehoorde aan de persoon achter het account. Victoria heeft mij gecoacht bij het opzetten van een crypto-portemonnee op een Amerikaanse cryptocurrency-uitwisseling en het accepteren van betalingen in USDC, een stablecoin gekoppeld aan de Amerikaanse dollar. (Volgens de Britse wet moeten ontvangers van cryptocurrency-betalingen hun bron bekendmaken. “Deze kun je negeren”, was Victoria’s advies toen ik naar de melding vroeg.)
Victoria’s profielfoto’s toonden een blonde vrouw voor een niet-identificeerbare skyline van de stad of in een smetteloos wit skipak bij een besneeuwde piste. Ze zei dat ze in New York woonde, maar geboren was in Groot-Brittannië. Zoekopdrachten naar omgekeerde afbeeldingen gaven aan dat het gezicht van het onderwerp overeenkwam met afbeeldingen op verschillende pornografische websites.
Dankzij internet is fraude een werkelijk mondiale industrie geworden. Onderzoekers over de hele wereld hebben ontdekt dat een toenemend aantal van dit soort oplichting plaatsvindt in landen met zwakke wetten, zoals Cambodja, Myanmar of Rusland. In sommige gevallen zijn de fraudeurs er zelf slachtoffer van mensenhandel en slavernij in gevangenisachtige fraudecentra. Toen we Victoria later vroegen of ze in gevaar was, was het antwoord: “Huh? Ik ben altijd veilig”. Haar profiel gaf geen indicatie van waar ze was gevestigd.
Serpil Hall, een fraudeconsulent die al twintig jaar fraudeurs bestrijdt, zei dat ze de afgelopen zes tot zeven jaar een grote toename heeft gezien in het aantal onlinefraude, geholpen door nieuwe technologieën die het voor fraudeurs gemakkelijker maken om zich voor te doen als officiële bedrijven.
“Als het op fraude aankomt, worden ze erg sluw”, zei ze. “Vooral met AI, generatieve AI en nu agent AI” – bots die onafhankelijk kunnen opereren en real-world acties kunnen ondernemen, mogelijk tegen slachtoffers.
Mijn werkgevers leken niet de meest geavanceerde hulpmiddelen te gebruiken, maar ze maakten dit ruimschoots goed. Victoria verwees me naar een apart kanaal op Telegram met de naam en de branding van Quad Marketing Agency, een groot, in New York genoteerd bedrijf.
Een woordvoerder van Quad zei: “Quad had geen bruikbare informatie over dit kanaal en is er op geen enkele manier mee verbonden. We beoordelen deze kwestie en zullen gerechtvaardigde en passende actie ondernemen met betrekking tot dit ongeoorloofde gebruik van de naam Quad en de bijbehorende nabootsing van ons logo.”
Het kanaal dat zich voordoet als Quad en gemakkelijk toegankelijk is voor iedereen op Telegram, heeft 16.800 abonnees, terwijl een ander vrijwel identiek kanaal 14.700 abonnees heeft, wat inzicht geeft in de industriële schaal van de operatie.
Een woordvoerder van Telegram zei dat het een “robuust antispamsysteem” heeft dat veel oplichting tegenhoudt voordat ze kunnen beginnen.
“Hoewel oplichting helaas aanwezig is op alle sociale netwerken, verwijdert Telegram dergelijke oplichting routinematig van zijn platform als onderdeel van zijn normale moderatieprocessen”, aldus de woordvoerder. “Moderators die zijn uitgerust met op maat gemaakte AI-tools houden proactief toezicht op openbare delen van het platform en accepteren rapporten om elke dag miljoenen schadelijke inhoud te verwijderen, inclusief frauduleuze recensie-oplichting.”
De kanalen zenden een gestage stroom “werk” uit van 08.00 uur tot 19.00 uur Britse tijd: maximaal 14 recensies, aanvankelijk betaald voor $ 5 per recensie. beoordeling. Deze worden afgewisseld met ‘zakelijke taken’ waarbij de werknemer cryptocurrency verzendt en de werkgevers hetzelfde bedrag terugsturen met een gezonde commissie erbovenop. Sinds 12 maart had het kanaal bijna 6.000 berichten gepubliceerd waarin om neprecensies werd gevraagd.
Accor en Travelodge zeiden dat ze niets te maken hadden met de neprecensies en zouden proberen ervoor te zorgen dat er geen werden gepubliceerd. Een woordvoerder van Travelodge zei: “We nemen de integriteit van klantrecensies uiterst serieus en, zoals in ons klantrecensiesbeleid staat, creëren, geven of publiceren we onder geen enkele omstandigheid valse beoordelingen.” Er werd contact opgenomen met Hilton en Hyatt Place voor commentaar.
Een ander, enigszins ander aanbod van neprecensies – ook georganiseerd via Telegram – gebruikte de branding van HotelsCombined, onderdeel van de Booking.com-groep, om beoordelingen te vragen van hotels zo ver weg als Boekarest, Bali en Thailand via een website die speciaal door de fraudeurs was gebouwd.
Een woordvoerder van Booking.com zei dat alleen klanten met bevestigde verblijven beoordelingen konden schrijven, wat suggereert dat het onwaarschijnlijk is dat de nepbeoordelingen worden gepubliceerd. De woordvoerder zei: “Deze maatregelen, gecombineerd met gespecialiseerde teams en geautomatiseerde systemen, zorgen ervoor dat we een robuuste procedure hebben om beoordelingen die niet voldoen aan onze inhoudsrichtlijnen op te sporen en te voorkomen.”
Er waren verschillende mogelijke manieren waarop de oplichters merken zoals het mijne hadden kunnen gebruiken.
Ten eerste hebben internetrecensies het voor criminelen gemakkelijker gemaakt om onbetrouwbare goederen en diensten te verkopen. De Britse Competition and Markets Authority (CMA) ontdekte in 2023 dat valse mededelingen op producten jaarlijkse schade veroorzaken aan tussen £ 50 miljoen en £ 312 miljoen aan Britse consumenten (en dat geldt niet voor diensten zoals hotels). CMA, zoals elke vrijdag is bij vijf bedrijven een onderzoek gestart naar valse en misleidende online reviews – zei dat 11% tot 15% van alle beoordelingen nep was voor de producten die het onderzocht, waaronder Bluetooth-hoofdtelefoons, strijkijzers, waterkokers, bureaustoelen, waterflessen, yogamatten en stofzuigers.
Het is geld dat grotendeels door oplichters wordt opgelicht, waardoor het werk van neprecensenten zoals ik potentieel waardevol wordt. Het is onwaarschijnlijk dat een van de grote hotelketens heeft betaald voor valse beoordelingen, maar de dienst is direct beschikbaar via internetzoekopdrachten en kan voor een kleinere exploitant verleidelijk zijn.
Dan zijn er de transacties zelf. Ik heb $ 5 per valse melding ontvangen in USDC. Chainalysis, een bedrijf dat blockchain-transacties bijhoudt, vaak met wetshandhavers, zei dat de portemonnees die de betalingen hebben gedaan en andere daaraan gekoppelde portemonnees een consistent patroon volgen, wat de industriële omvang van de fraude onthult. Portefeuilles worden van elders opgewaardeerd voordat tienduizenden kleine betalingen worden verzonden, vermoedelijk naar rekruten zoals ik. De portemonnees betaalden tussen de $300.000 en $600.000 in USDC uit voordat het geld werd overgemaakt.
Volgens wetten die afgelopen april in Groot-Brittannië zijn geïntroduceerd, moeten webplatforms zoals Google die beoordelingen uitvoeren, een duidelijk beleid hebben om valse en gestimuleerde beoordelingen te voorkomen en te verwijderen, verdachte activiteiten te signaleren en er zo goed mogelijk voor te zorgen dat gepubliceerde beoordelingen authentiek en niet misleidend zijn.
Google heeft dit jaar ingestemd doe meer om neprecensies te identificeren en te verwijderenna druk van de CMA. En, geruststellend genoeg, veroorzaakte mijn stortvloed aan neprecensies een automatisch antwoord. Tenminste sommige lijken te zijn geblokkeerd door de systemen van Google.
Google zei dat het snel actie onderneemt tegen slechte actoren door inhoud die het beleid schendt te verwijderen, accounts op te schorten en zelfs juridische stappen te ondernemen. Het zei dat het sinds 2024 meer dan 240 miljoen neprecensies had verwijderd, waarvan de overgrote meerderheid werd verwijderd voordat ze werden gezien, en dat het 900.000 accounts had verboden wegens schending van het beleid.
Hall zei dat nep-recensenten zich tot ‘menselijke bots’ hadden gewend omdat ‘bedrijven er mee aan de slag gaan en maatregelen nemen’ om frauduleuze activiteiten op te sporen. Maar ze voegde eraan toe dat het waarschijnlijk was dat de fraudeurs aan het ‘dubbele dippen’ waren: ze gebruikten mijn arbeid, maar gebruikten ook betalingen om geld wit te wassen voordat ze mij uiteindelijk bedrogen.
Cryptocurrencies spelen een cruciale rol. Door hun ontwerp slaan digitale activa alle transacties op in de publiekelijk toegankelijke blockchain. Maar ‘tuimelen’ – een pot met bedorven geld nemen en het vele malen opsplitsen en combineren – kan helpen de oorsprong ervan te verdoezelen, wat een waardevolle dienst is voor criminele groepen.
Nadat mijn arbeid was opgebruikt, richtte de aandacht van de oplichters zich uiteindelijk op het afpakken van geld van mij; een kleinere versie van oplichting met varkensslagers waar criminelen doelen verzinnen door hun vertrouwen te winnen en vervolgens met grote sommen geld onderduiken. Victoria zei dat de enige manier waarop ik verder kon gaan het voltooien van een ‘zakelijke taak’ zou zijn, die bestond uit het betalen van $ 50 en het terugkrijgen van $ 60.
Een tabel die regelmatig op het kanaal werd geplaatst, legde handig uit wat ik kon verwachten als ik bleef hangen: steeds hogere betalingen zouden steeds hogere prijzen opleveren, met een piek van $ 16.000 voor een initiële uitgave van $ 10.000.
Jacqueline Burns Koven, hoofd Cyber Threat Intelligence van Chainalysis, zei: “Dit is waarschijnlijk vergelijkbaar met arbeidsfraude. Het is eigenlijk een oplichterij waarbij mensen zich aanmelden om ’taken’ uit te voeren en een saldo op te bouwen, en vervolgens moeten betalen om het saldo vrij te maken of hun account te ‘upgraden’. Hoewel de oplichter een paar eerste opnames kan maken, is het mogelijk om een paar eerste opnames af te ronden en er met het geld vandoor te gaan.”
Victoria stuurde dagelijks motiverende herinneringen om te proberen mij aan boord te krijgen, maar de onkostenrekening van de Guardian komt niet neer op het sturen van duizenden naar mogelijke oplichters, dus bereikte ik het einde van de rij. Toen ik onthulde dat ik een journalist was en vroeg wie ze werkelijk was, klaagde ze dat ik haar privacy schenden voordat de antwoorden ophielden. Ze reageerde niet op een gedetailleerd verzoek om commentaar.
Ik verdiende $ 30 met enkele uren werk, verspreid over weken. Ondertussen verschenen er verschillende berichten op Telegram: jonge vrouwen bieden meer werk aan.
