Home CCINL » Cybercrime » Betaal App Fraude
Betaal App Fraude

Wat is Betaalapp fraude?

Betaalapp fraude is oplichting doormiddel van betaalapps bijvoorbeeld Tikkie.

Er zijn verschillende varianten van deze vorm van oplichting. Zo doen cybercriminelen zich voor als een bekende die dringend geld nodig heeft, of via Marktplaats een oplichter doet een verzoek om een Tikkie transactie te voldoen van 1 cent zodat de koper kan beoordelen of het allemaal in orde is. Of de betaalverzoeken met iDeal en de Gelijk Oversteken Service, kortom oplichting trucks in een divers jasje.

De potentiële koper truck

Werkwijze

De oplichters gaan vaak als volgt te werk: Adverteerders op verkoopsites worden benaderd door iemand die zich voordoet als potentiële koper van jouw product. Al snel wordt gevraagd of de deal wellicht per WhatsApp kan worden voortgezet. De ‘koper’ geeft aan dat hij al vaker opgelicht is door mensen die adverteren op een verkoopsite en vraagt jou om, via een betaalverzoek dat hij zal sturen, één cent over te maken.

Veel mensen voldoen vervolgens aan dit verzoek, omdat ze denken dat jij je aan één cent geen buil kunt vallen. En dát is precies waar de oplichters op uit zijn. Die ene cent kan jij je bankrekening kosten!

Nep URL

Bij het overmaken van die ene cent via het betaalverzoek dat je kreegt van de ‘koper’ log je in op wat je denkt dat jouw eigen bank is. In werkelijkheid betreft het hier een nep website 'Phishing website' die niet van jouw bank is, maar een namaak URL die je doorstuurt naar een site van de ‘koper’. Op het moment dat jij je vertrouwelijke gegevens invoert, heeft de oplichter jouw gegevens ook en kan hij daarmee jouw rekening plunderen.

Niet doen!

Je kunt dit voorkomen door eenvoudigweg niet mee te gaan in dergelijke praktijken. Vertrouw geen enkele koper die jou vraagt om één cent naar hem over te maken. Dat is niet nodig en dus kun je beter de deal weigeren. 

Betaalverzoeken met iDeal en Gelijk Oversteken Service

De Betaalverzoeken met iDeal en de Gelijk Oversteken Service zijn op zich goed beveiligde initiatieven van Marktplaats. Wanneer kopers en verkopers hier gebruik van maken, neemt de kans op oplichting af.

Cybercriminelen hebben echter een antwoord bedacht op de twee maatregelen. Ze doen alsof ze bij een aankoop via deze veilige methoden handelen. De verkoper wordt evenwel naar een valse site geleid 'Phishing website'. Nog erger is dat de (bank)gegevens van verkopers op deze manier in handen van de oplichter belanden.

Oplichters doen zich onder meer voor als een geïnteresseerde koper die snel tot een afspraak willen komen met een verkoper, maar hem wijs proberen te maken dat ze recentelijk zijn opgelicht. Daarom vragen zij aan de verkoper om zijn rekening te bevestigen, maar die moet dat doen op een nepsite.

Bezoekers van deze nepsite kunnen kiezen voor hun eigen bank. Zodra ze een keuze hebben gemaakt, worden ze doorgeleid naar een andere valse website 'Phishing website' , zogenaamd die van hun bank. Oplichters misbruiken ook de naam van de Gelijk Oversteken Service van Marktplaats om aan bankgegevens te komen. Als de verkoper nog geen gebruik maakt van deze dienst, krijgt hij een nep sms 'Smishing'  gestuurd met het verzoek op de bankrekening te bevestigen. De link in de sms verwijst naar een phishing site.

Nieuwe maatregelen die oplichting moeten tegengaan zijn zelden waterdicht. Vaak gebruiken cybercriminelen nieuwe maatregelen voor een nieuwe smoes die aannemelijk klinkt.

Familielid of vriend in de problemen

Je ontvangt een berichtje van iemand die zich voordoet als een vriend of familielid die om geld vraagt. De persoon stelt het geld snel nodig te hebben om een rekening te betalen. Het bedrag, vaak meer dan 1000,- euro, moet naar een Nederlands rekeningnummer worden overgeschreven. Slachtoffers zijn op deze manier al vele duizenden euro's kwijtgeraakt. 

Familielid of vriend overgestapt naar een andere provider

De cybercrimineel stuurt vanaf een 06-nummer een WhatsApp-bericht naar het slachtoffer en doet zich bijvoorbeeld voor als zijn of haar moeder. De naam en foto kloppen, alleen het 06-nummer is anders. Daarvoor wordt het excuus gebruikt dat degene net overgestapt is naar een andere provider en ook een nieuw nummer heeft.

Maar criminelen gaan verder om zich voor te doen als een vriend of familielid, ze nemen zelfs het WhatsApp-account over. Dat doen ze door jouw zogenoemde registratiecode te misbruiken. Zodra criminelen het 06-nummer in handen hebben, sturen ze contacten een verzoek om een betaling over te maken. Meestal gebeurt dat bij iedereen die ze kunnen vinden, of het nu familieleden, vrienden of collega's zijn.

Werkwijze

  • Gebruikers van WhatsApp kunnen een sms-bericht krijgen met een zes cijferige code. 
  • Kort voor of na dit bericht wordt het slachtoffer benaderd, telefonisch of via WhatsApp. 
  • Deze persoon knoopt een luchtig praatje aan, bijvoorbeeld over een advertentie op een bekende handels website ("Heeft u dat antieke kastje nog te koop? Ik heb wel interesse!"). 
  • Daarna krijgt het slachtoffer een berichtje dat hij of zij per ongeluk een code heeft ontvangen. "De code was eigenlijk voor mijn man bedoeld. Zou u ‘m even willen doorsturen?"
  • Met deze code nemen de cybercriminelen WhatsApp van het slachtoffer over. 

Hoe bescherm je jezelf?

De politie raadt aan om altijd te verifiëren naar wie je geld overmaakt. Vraagt een familielid of vriend om een groot geldbedrag over te boeken? Probeer diegene dan altijd persoonlijk te spreken, via de telefoon of in het echt. 

Ook is het belangrijk om nooit zomaar je sms-code van WhatsApp aan iemand anders te geven. Een andere truc van criminelen is om deze sms-code naar je voicemail te sturen, en vervolgens in te breken op je voicemail-inbox. Het is daarom verstandig om een goede pincode op je voicemail te zetten. Dat kan bij onder andere KPN, Vodafone, T-Mobile en Tele2.

Je kunt daarbij je WhatsApp beschermen met tweestapsverificatie. Dan moet je na het registreren van je account ook nog een pincode invoeren. Criminelen hebben jouw pincode niet, waardoor ze - ook al hebben ze je sms- of voicemail code - niet je WhatsApp kunnen overnemen.

CCINL Nieuws Betaal App Fraude