Je Discord server beveiligen tegen scams: complete gids (2026)
Door Luca · bijgewerkt 11 juni 2026
Hoe harder je server groeit, hoe interessanter die wordt voor scammers. Dat is geen toeval: elke scam-link bereikt in een grote server honderden mensen tegelijk, nieuwe leden kennen de mods nog niet van gezicht, en bij snelle groei valt één verdacht account minder op. Scammers zoeken actief naar servers met open invite-links en weinig filters — en werken zich daar met gehackte accounts doorheen.
Het goede nieuws: met een handvol instellingen en de juiste filters vang je het overgrote deel af, zonder dat je community er iets van merkt. Deze gids loopt alles langs: de scams die nu rondgaan, de instellingen die elke server nodig heeft, en waarom tekstfilters alleen niet genoeg zijn.
De 5 meest voorkomende Discord-scams in 2026
1. Fake Nitro-links
De klassieker: "Free Nitro, alleen vandaag!" met een link naar een domein dat nét echt lijkt — discord-nitro.gift of dlscord.com. Wie inlogt geeft z'n account weg, waarna dat account de link automatisch verder verspreidt. Herken 'm aan de kunstmatige urgentie en aan het domein: echte Nitro-gifts komen altijd van discord.com, zonder streepjes of typefouten.
2. Celebrity giveaway-screenshots
Een screenshot van een zogenaamde MrBeast-tweet of -DM: "Gefeliciteerd, je hebt $1.000 gewonnen — claim hier." Omdat de scam een afbeelding is, staat er voor een tekstfilter helemaal niets verdachts in het bericht. Onthoud: echte giveaways van bekende namen lopen nooit via willekeurige Discord-servers of QR-codes in screenshots.
3. Phishing-DM's ("je account wordt verwijderd")
Leden krijgen een DM van "Discord Support" of "Trust & Safety": hun account zou gerapporteerd zijn en wordt binnen 24 uur verwijderd, tenzij ze "verifiëren" via een link. Discord stuurt dit soort dreigementen nooit per DM. Herken 'm aan de deadline, de dreigende toon en een avatar die het Discord-logo na-aapt.
4. Lookalike moderator-accounts
Een scammer kopieert de naam en avatar van een van je mods en DM't nieuwe leden met "verificatie-instructies" of een exclusieve rol. Eén klik op het profiel ontmaskert 'm: de lookalike heeft geen rollen in jouw server en het account is vaak maar een paar dagen oud. Maar nieuwe leden wéten dat niet — tenzij je het ze vertelt.
5. Malware in bijlagen
Een .exe, .scr of zip vermomd als "gratis cheats", "cracked Photoshop" of "haha kijk deze foto van jou". Eén download en een token-stealer trekt wachtwoorden en Discord-tokens uit de browser. Herken 'm aan bestandstypen die niemand normaal deelt en aan accounts die direct na binnenkomst bestanden posten.
Basis-instellingen die elke server moet hebben
Voordat je ook maar één bot toevoegt, zet je dit goed in je Server Settings:
- Verificatieniveau op "Hoog". Nieuwe accounts moeten dan eerst 10 minuten lid zijn voordat ze kunnen typen — precies lang genoeg om de meeste wegwerp-accounts te frustreren.
- 2FA verplicht voor moderators. Eén gehackt mod-account doet meer schade dan honderd spam-accounts. Vereis tweestapsverificatie voor iedereen met kick-, ban- of verwijderrechten.
- Minimaliseer rolrechten. Niemand behalve het team heeft @everyone-pings, webhook-beheer of "Berichten beheren" nodig. Loop elke rol na: hoe minder rechten standaard, hoe kleiner de schade bij een hack.
- Beheer je invite-links. Verwijder oude permanente invites en houd één officiële link aan. Rondslingerende invites van ex-leden zijn een achterdeur die je niet kunt monitoren.
Discord AutoMod instellen — en waar het stopt
Discord's ingebouwde AutoMod is gratis en zeker de moeite waard: je stelt keyword-lijsten in (bijvoorbeeld "free nitro" en "steam gift"), blokkeert mention-spam en kunt zelfs regex-regels schrijven. Het grote voordeel: AutoMod blokkeert berichten voordat ze zichtbaar worden.
Maar AutoMod heeft één blinde vlek die scammers maar al te goed kennen: tekstfilters zien alleen tekst. Een screenshot van een fake giveaway bevat voor AutoMod nul leesbare woorden — het bericht gaat er fluitend doorheen. Welke regels je wél en niet aan AutoMod kunt overlaten, lees je in AutoMod vs AI-moderatie.
Waarom image-scams door je filters glippen
Scammers weten dat vrijwel elke serieuze server tekstfilters draait. Dus zetten ze hun scam in een afbeelding: een screenshot van een nep-tweet, een "winnaarslijst" of een QR-code. Om die te vangen heb je OCR (optical character recognition) nodig — software die de tekst ín de afbeelding leest en daarna door dezelfde filters haalt.
SlakBot's anti-scam module doet precies dat: elke geüploade afbeelding wordt gescand op scam-patronen, van fake Nitro-teksten tot giveaway-screenshots. Samen met de AI Moderator — die ook context en intentie van tekst beoordeelt — draait dat volledig lokaal, dus zonder dat berichten naar externe AI-diensten gaan.
Beveiligings-checklist
Vink af — heb je deze tien punten geregeld, dan zit je bij de best beveiligde servers:
- ☑️ Verificatieniveau op "Hoog" (of "Hoogste" tijdens een raid)
- ☑️ 2FA verplicht voor alle moderators
- ☑️ @everyone/@here-rechten alleen voor het team
- ☑️ Oude en permanente invite-links opgeruimd
- ☑️ AutoMod-regels actief voor scam-keywords en mention-spam
- ☑️ Anti-scam filter met OCR voor afbeeldingen
- ☑️ Apart kanaal waar leden scams kunnen melden
- ☑️ Leden gewaarschuwd dat mods nooit als eerste DM'en
- ☑️ Webhooks en bot-rechten elk kwartaal nagelopen
- ☑️ Audit log wekelijks gecheckt op rare rol- of kanaalwijzigingen
SlakBot's anti-scam (mét OCR voor afbeeldingen) en AI Moderator zijn volledig gratis — ingesteld in een paar minuten.
Veelgestelde vragen
Werkt anti-scam ook in DM's?
Nee. Bots zien alleen berichten in serverkanalen — DM's tussen leden zijn privé en daar kan geen enkele bot bij. Waarschuw je leden daarom expliciet: mods sturen nooit als eerste een DM, en elke "support-DM" met een link is verdacht.
Wat doe ik als er al een scam gepost is?
Verwijder het bericht meteen en geef het account een time-out of ban. Was het een gehackt lid? Vraag diegene buiten Discord om het wachtwoord te resetten en 2FA aan te zetten voordat je de ban opheft. Zet daarna een korte announcement neer, zodat leden die al geklikt hebben hun wachtwoord óók wijzigen.
Helpt het verificatieniveau echt?
Ja — tegen de bulk. Wegwerp-accounts en simpele spam-bots stranden op de 10-minutenregel. Maar gehackte bestaande accounts (vaak al maanden lid) glippen er gewoon doorheen. Zie het verificatieniveau als je eerste laag; filters zijn je tweede.