icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Valse ‘ik ben geen robot’-testjes

Ben je een robot of een mens? Je kent die testjes wel: je moet stoplichten aanwijzen of een vinkje zetten voordat je naar een site mag. Oplichters maken ze na om fraude te plegen. 

   Gepubliceerd op:7 augustus 2025

ik ben geen robot’-testjes 1200x800

De testjes, reCAPTCHA’s genoemd, worden nagemaakt om malware op je computer te zetten. De testjes plaatsen ze op websites waar je bijvoorbeeld video’s of berichten kunt bekijken. Je moet dan eerst bewijzen dat je een mens bent door het testje te doen. In een schermpje moet je een vinkje zetten voor ‘I’m not a robot’. Niet ongebruikelijk. Maar in dit geval leidt het schermpje naar een webpagina met meer instructies. Je moet, om te bewijzen dat je écht geen robot bent, een aantal toetsen indrukken. Wie dat doet, installeert malware op zijn computer.

Malware

Er gaan verschillende varianten rond. Het kan gaan om ransomware, die bestanden op je computer versleutelt, waarna de daders losgeld eisen. De FBI in de VS waarschuwde onlangs voor deze aanvallen. Net als de meeste andere ransomware-aanvallen zijn ze gericht op bedrijven en organisaties.

Er zijn ook gevallen bekend van malware die informatie van computers steelt, zoals betaalgegevens en wachtwoorden. Hackers kunnen die gebruiken om toegang te krijgen tot je accounts. Weer andere malware zorgt ervoor dat je advertenties van criminele websites op je scherm te zien krijgt.

De methode om mensen via valse reCAPTCHA’s een oor aan te naaien is niet nieuw en duikt af en toe op. Het is daarom verstandig om zo’n testje niet zonder nadenken te doen. Een echte CAPTCHA zal je nooit vragen om extra toetsenaanslagen of om codes in te voeren. Verder gelden de gebruikelijke aanbevelingen: zorg voor een goed antivirusprogramma en kijk uit met vage websites.

De (re)CAPTCHA

De afkorting CAPTCHA staat voor Completely Automated Public Turing test to tell Computers and Humans Apart. Oftewel een test om mensen van machines te onderscheiden. Zo willen online diensten geautomatiseerd misbruik voorkomen. Denk aan accounts aanmaken of grote hoeveelheden reclamemail versturen. In de oudste vorm van deze test moest je vervormde letters of cijfers overtypen.

Het verificatiesysteem zoals we het nu kennen is ontwikkeld door Google en heet reCAPTCHA. Toen computers slim genoeg werden om die eerste testjes op te lossen, maakte Google een nieuwe versie: de test met de negen foto’s van bijvoorbeeld verkeerslichten of auto’s. In de volgende variant hoef je slechts een vakje aan te vinken. Het systeem ziet dan aan bijvoorbeeld de bewegingen van het muispijltje dat je een mens bent. Voor de nieuwste versie is zelfs een vinkje niet meer nodig.