Een mix met veel succes bij cybercriminelen

Gepubliceerd op 4 februari 2019 om 10:20

De populariteit van WhatsApp, Tikkie en het oude vertrouwde Marktplaats heeft een keerzijde. Criminelen misbruiken de platformen om consumenten op te lichten. Soms in een gevaarlijke cocktail van die drie.

Een man uit Naarden probeert via Marktplaats voetbalschoenen te verkopen. Een geïnteresseerde vrouw meldt zich. Om de deal snel af te ronden wil ze graag via WhatsApp verder onderhandelen. De mobiele nummers worden uitgewisseld. De vrouw zegt het bankrekeningnummer te willen verifiëren om er zeker van te zijn dat ze niet wordt opgelicht, en daarom via Tikkie een betaalverzoek van één cent te versturen. Het Tikkie-verzoek blijkt vervalst te zijn, de link leidt naar een vervalste Tikkie-pagina. De oplichter hoopt dat het slachtoffer op de vervalste Tikkie-pagina zijn bankgegevens invult. (Phishing)

Wilt u dit verhaal liever beluisteren? Hieronder staat de door Blendle voorgelezen versie.

In pogingen als deze komt alles samen

Contact leggen via Marktplaats en daar een mobiel nummer achterhalen, via WhatsApp vervolgens het contact voortzetten om uiteindelijk via Tikkie achter meer gegevens te komen. Of geld. Want er zijn veel varianten, zegt André Vermeulen van de Fraudehelpdesk. Vooral oplichting via WhatsApp is populair. Sinds afgelopen december (2018) is het aantal meldingen geëxplodeerd. In deze ene maand kreeg de site twee keer zoveel meldingen als de elf maanden ervoor bij elkaar. De gemiddelde schade per melding is aanzienlijk, ongeveer tweeduizend euro.

Profielfoto van Sociale media

Wat veel voorkomt, oplichters nemen via WhatsApp contact op met hun potentiële slachtoffers. Ze gebruiken hierbij een profielfoto die ze op bijvoorbeeld Facebook hebben gevonden en doen alsof ze deze persoon zijn. (Social engineering)

De crimineel stuurt vervolgens een berichtje naar iemand uit de naaste omgeving van wie ze het 06-nummer weten. De inhoud van het bericht is telkens hetzelfde, de persoon heeft tijdelijk een nieuw nummer en heeft heel dringend geld nodig. Of de naaste vriend, broer, buur even snel wat geld wil overmaken. Veel mensen trappen hier in. De Fraudehelpdesk raadt aan om altijd te bellen om te controleren wie er aan de andere kant van de lijn is. Ook Marktplaats is zich van de gevaren bewust en raadt zijn gebruikers nadrukkelijk aan om altijd binnen de omgeving van Marktplaats te blijven. De traditionele oplichting op Marktplaats (het niet bezorgen van een product) heeft volgens een woordvoerder plaatsgemaakt voor de moderne variant. Marktplaats wordt nu misbruikt als beginpunt voor verdere phishing aanvallen.

Op 21 januari 2019 werd nog een 25-jarige man die op deze manier te werk ging tot dertig maanden cel veroordeeld. Marktplaats raadt aan altijd  aangifte te doen bij de politie. 

Soms gaan de criminelen nog een stap verder. Een ander recent geval illustreert dit.

Een vrouw probeert iets te verkopen via 'alweer' Marktplaats. En ook hier worden de verdere onderhandelingen via WhatsApp voortgezet. Als de oplichter het vertrouwen van de vrouw heeft gewonnen, stuurt hij een bericht, ‘Sorry, ik heb jou zojuist een sms gestuurd die voor mijn broer was bestemd. Kan je hem even doorsturen?’ Op dat moment komt er inderdaad een sms binnen en de vrouw stuurt deze nietsvermoedend door. Met zeer vervelende gevolgen. De bewuste sms blijkt de verificatiecode voor WhatsApp die de oplichter heeft aangevraagd. Met deze code, die is doorgestuurd, kan hij het WhatsApp-account meteen overnemen en alle contactpersonen benaderen met betaalverzoeken.

IBAN-nummers

Ook IBAN-nummers zijn gewild bij criminelen.

Dat nummer wordt immers gebruikt als uniek identificatiemiddel door telecomproviders bij nieuwe klanten. RTL Nieuws ontdekte dat een nieuwe dienst van Tikkie (Tikkie Pay genaamd) het wel heel eenvoudig maakte voor kwaadwillenden om achter de IBAN-nummers bij 06-nummers te komen. Door via Tikkie Pay zonder betaalverzoek geld over te maken naar een 06-nummer en dit meteen weer te annuleren kon RTL Nieuws achter die IBAN-nummers komen. ‘Niet handig’, reageert Dave Maasland van beveiligingsbedrijf ESET. Dergelijke informatie kan namelijk ook gebruikt worden voor gerichte phishing aanvallen per e-mail. Maasland: ‘Hoe meer betrouwbare informatie criminelen in een e-mail kunnen gebruiken, hoe eerder mensen erin trappen.’ (Social engineering) Maasland ziet verder dat WhatsApp steeds populairder wordt. ‘Het wordt ook steeds meer in combinatie met Tikkie gebruikt voor betalingen. Het gebruiksgemak is groot, maar het lokt ook fraude uit.’ Het feit dat het domein Tikkie.nl niet in handen is van ABN Amro speelt de criminelen daarbij in de kaart.

ABN Amro heeft Tikkie Pay tijdelijk offline gehaald. De ‘gewone’ Tikkie die met betaalverzoeken werkt, blijft gewoon in de lucht. Een woordvoerder benadrukt dat de app veilig is. 

Bron: de Volkskrant, Fraudehelpdesk, RTL Nieuws, ESET

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.