Betaalverzoek fraude / WhatsApp fraude


Betaalapp fraude is oplichting doormiddel van betaalapps bijvoorbeeld Tikkie. Hierbij worden vaak chatapps voor ingezet, de meest gebruikte is WhatsApp.

Er zijn verschillende varianten van deze vorm van oplichting. Zo doen cybercriminelen zich voor als een bekende die dringend geld nodig heeft, ook wel bekend als 'vriend in nood fraude'. Of via Marktplaats een oplichter doet een verzoek om een Tikkie transactie te voldoen van 1 cent zodat de koper kan beoordelen of het allemaal in orde is. Of de betaalverzoeken met iDeal en de Gelijk Oversteken Service, kortom oplichting trucks in een divers jasje.

De potentiële koper truck

Werkwijze

De oplichters gaan vaak als volgt te werk.

Adverteerders op verkoopsites worden benaderd door iemand die zich voordoet als potentiële koper van jouw product. Al snel wordt gevraagd of de deal wellicht per WhatsApp kan worden voortgezet. De ‘koper’ geeft aan dat hij al vaker opgelicht is door mensen die adverteren op een verkoopsite en vraagt jou om, via een betaalverzoek dat hij zal sturen, één cent over te maken.

Veel mensen voldoen vervolgens aan dit verzoek, omdat ze denken dat jij je aan één cent geen buil kunt vallen. En dát is precies waar de oplichters op uit zijn. Die ene cent kan jij je bankrekening kosten.

Nep URL

Bij het overmaken van die ene cent via het betaalverzoek dat je kreeg van de ‘koper’ log je in op wat je denkt dat jouw eigen bank is. In werkelijkheid betreft het hier een nep website 'Phishing website' die niet van jouw bank is, maar een namaak URL die je doorstuurt naar een site van de ‘koper’. Op het moment dat jij je vertrouwelijke gegevens invoert, heeft de oplichter jouw gegevens ook en kan hij daarmee jouw rekening plunderen.

Je kunt dit voorkomen door eenvoudigweg niet mee te gaan in dergelijke praktijken. Vertrouw geen enkele koper die jou vraagt om één cent naar hem over te maken. Dat is niet nodig en dus kun je beter de deal weigeren. 

Betaalverzoeken met iDeal en Gelijk Oversteken Service

De Betaalverzoeken met iDeal en de Gelijk Oversteken Service zijn op zich goed beveiligde initiatieven van Marktplaats. Wanneer kopers en verkopers hier gebruik van maken, neemt de kans op oplichting af.

Cybercriminelen hebben echter een antwoord bedacht op de twee maatregelen. Ze doen alsof ze bij een aankoop via deze veilige methoden handelen. De verkoper wordt evenwel naar een valse site geleid 'Phishing website'. Nog erger is dat de (bank)gegevens van verkopers op deze manier in handen van de oplichter belanden.

Oplichters doen zich onder meer voor als een geïnteresseerde koper die snel tot een afspraak willen komen met een verkoper, maar hem wijs proberen te maken dat ze recentelijk zijn opgelicht. Daarom vragen zij aan de verkoper om zijn rekening te bevestigen, maar die moet dat doen op een nepsite.

Bezoekers van deze nepsite kunnen kiezen voor hun eigen bank. Zodra ze een keuze hebben gemaakt, worden ze doorgeleid naar een andere valse website 'Phishing website' , zogenaamd die van hun bank. Oplichters misbruiken ook de naam van de Gelijk Oversteken Service van Marktplaats om aan bankgegevens te komen. Als de verkoper nog geen gebruik maakt van deze dienst, krijgt hij een nep sms 'Smishing'  gestuurd met het verzoek op de bankrekening te bevestigen. De link in de sms verwijst naar een phishing site.

Nieuwe maatregelen die oplichting moeten tegengaan zijn zelden waterdicht. Vaak gebruiken cybercriminelen nieuwe maatregelen voor een nieuwe smoes die aannemelijk klinkt.

Familielid of vriend in de problemen

Je ontvangt een berichtje van iemand die zich voordoet als een vriend of familielid die om geld vraagt ook wel 'vriend in nood fraude' genoemd. De persoon stelt het geld snel nodig te hebben om een rekening te betalen. Het bedrag, vaak meer dan 1000,- euro, moet naar een Nederlands rekeningnummer worden overgeschreven. Slachtoffers zijn op deze manier al vele duizenden euro's kwijtgeraakt. 

Familielid of vriend overgestapt naar een andere provider

De cybercrimineel stuurt vanaf een 06-nummer een WhatsApp-bericht naar het slachtoffer en doet zich bijvoorbeeld voor als zijn of haar moeder. De naam en foto kloppen, alleen het 06-nummer is anders. Daarvoor wordt het excuus gebruikt dat degene net overgestapt is naar een andere provider en ook een nieuw nummer heeft.

Maar criminelen gaan verder om zich voor te doen als een vriend of familielid, ze nemen zelfs het WhatsApp-account over. Dat doen ze door jouw zogenoemde registratiecode te misbruiken. Zodra criminelen het 06-nummer in handen hebben, sturen ze contacten een verzoek om een betaling over te maken. Meestal gebeurt dat bij iedereen die ze kunnen vinden, of het nu familieleden, vrienden of collega's zijn.

Werkwijze

  • Gebruikers van WhatsApp kunnen een sms-bericht krijgen met een zes cijferige code. 
  • Kort voor of na dit bericht wordt het slachtoffer benaderd, telefonisch of via WhatsApp. 
  • Deze persoon knoopt een luchtig praatje aan, bijvoorbeeld over een advertentie op een bekende handels website ("Heeft u dat antieke kastje nog te koop? Ik heb wel interesse!"). 
  • Daarna krijgt het slachtoffer een berichtje dat hij of zij per ongeluk een code heeft ontvangen. "De code was eigenlijk voor mijn man bedoeld. Zou u ‘m even willen doorsturen?"
  • Met deze code nemen de cybercriminelen WhatsApp van het slachtoffer over. 

Hoe bescherm je jezelf?

De politie raadt aan om altijd te verifiëren naar wie je geld overmaakt. Vraagt een familielid of vriend om een groot geldbedrag over te boeken? Probeer diegene dan altijd persoonlijk te spreken, via de telefoon of in het echt. 

Ook is het belangrijk om nooit zomaar je sms-code van WhatsApp aan iemand anders te geven. Een andere truc van criminelen is om deze sms-code naar je voicemail te sturen, en vervolgens in te breken op je voicemail-inbox. Het is daarom verstandig om een goede pincode op je voicemail te zetten. Dat kan bij onder andere KPNVodafoneT-Mobile en Tele2.

Je kunt daarbij je WhatsApp beschermen met tweestapsverificatie. Dan moet je na het registreren van je account ook nog een pincode invoeren. Criminelen hebben jouw pincode niet, waardoor ze - ook al hebben ze je sms- of voicemail code - niet je WhatsApp kunnen overnemen.

Wat te doen als je WhatsApp gehackt is

  1. Waarschuw contacten

    Waarschuw als eerst familie en vrienden. Kleine geruststelling: hackers kunnen via jouw account alleen de nummers achterhalen van de contacten met wie je in een groepsgesprek zit. Het doel van hackers is dus vaak om deze mensen op te lichten. Wees de hackers voor en vertel familie en vrienden dat je gehackt bent en dat ze dus niet in moeten gaan op appjes die ze van je krijgen.
  2. Neem je account terug

    De volgende stap is jouw account van de hackers ‘terugnemen’. Log opnieuw in met je telefoonnummer op WhatsApp en vraag een verificatiecode aan. Zodra je deze code invoert, worden andere personen die jouw account gebruiken automatisch uitgelogd. Het kan zijn dat de hackers zo slim zijn geweest om de code al paar keer aan te vragen – zoals ook Micha overkwam – waardoor je tot enkele uren (!) moet wachten totdat je weer een verificatiecode aan kunt vragen.
  3. Stel tweestapsverificatie in

    Lukt het je om weer in je account te komen? Schakel de tweestapsverificatie dan meteen in. Lukt het niet om in je account te komen omdat je om een verificatiecode wordt gevraagd, dan is de kans groot dat de hackers de tweestapsverificatie hebben aangevraagd, en ben je – ja, sorry, confronterend… – iets verder van huis. Je moet dan zeven dagen wachten voordat je zonder tweestapsverificatie weer kunt inloggen en je account terug kunt krijgen.
  4. Log uit op Web WhatsApp

    Heb je je account weer terug? Vergeet dan niet uit te loggen op Web WhatsApp. De hackers kunnen deze ook hebben ingeschakeld wanneer ze toegang hadden tot je account.

Politie info

Politie Betaalverzoekfraude
PDF – 797,6 KB 808 downloads
Politie Whatsappfraude
PDF – 992,9 KB 1024 downloads
Folder Whatsapp Fraude
PDF – 1,4 MB 568 downloads


April 2022

De evolutie van WhatsApp fraude

Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?

Lees meer »
November 2021

Aanhouding 20 jarige te koppelen aan meer dan 100 cybercrime zaken

Met de aanhouding van een 20-jarige man uit Den Haag denkt de recherche meer dan honderd oplichtingszaken te hebben opgelost. Er is tussen 26 november 2020 en 21 september 2021 bijna 30.000 euro gestolen van rekeningen van slachtoffers via de zogenoemde Tikkie-fraude en 1 cent-methode. De verdachte wordt vrijdag 19 november voorgeleid bij de rechter-commissaris.

Lees meer »
Juni 2021

WhatsApp fraude komt veelvuldig voor in Nederland

WhatsApp fraude bestaat nog niet als zelfstandige fraudevorm in de slachtoffer enquêtes. Dus het zicht op het slachtofferschap daarvan is beperkt. De Haagse Hogeschool heeft nu in samenwerking met I&O Research de omvang en gevolgen voor slachtoffers in kaart gebracht. 15 procent van de bevolking komt ermee in aanraking. Het treft vooral ouderen.

Lees meer »
Februari 2021

"In België en Duitsland is de verkoop van anonieme simkaarten verboden, in Nederland niet"

De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.

Lees meer »
Januari 2021
December 2020
November 2020

Diverse WhatsApp-accounts van politici overgenomen

Criminelen zijn erin geslaagd om de WhatsApp-accounts van diverse ambtenaren die werkzaam zijn voor de gemeente Den Bosch over te nemen. Via het platform probeerden ze geld afhandig te maken van nietsvermoedende slachtoffers. Volgens de politie en het Openbaar Ministerie is burgemeesters, wethouders, raadsleden en mensen van veiligheidsregio’s uit andere delen van het land hetzelfde overkomen.

Lees meer »
Augustus 2020
Juni 2020

700 aangiften per week "In eerste vier maanden 2020 al meer dan geheel 2019"

De afgelopen maanden is het aantal meldingen en slachtoffers van 'hulpvraagoplichting' sterk toegenomen. Vooral sinds we sociale media als gevolg van de corona-lockdown veel intensiever gebruiken om met vrienden en familie in contact te blijven, slaan oplichters grootschalig toe. De Fraudehelpdesk heeft in de eerste vier maanden van 2020 al meer meldingen over hulpvraagoplichting ontvangen dan in heel 2019. Sinds het eind april mogelijk werd om online aangifte te doen van 'vriend-in-noodoplichting', is het aantal aangiften toegenomen van 300 naar 700 per week. Nederlandse banken hebben in de lockdown-maanden maart, april en mei van dit jaar ruwweg drie keer zoveel meldingen van oplichting via sociale media ontvangen als in de laatste drie maanden van 2019. In mei ontvingen de banken naar schatting zo’n 70 meldingen per dag.

Lees meer »
Mei 2020

Twee tieners aangehouden voor betaalverzoekfraude

De politie heeft twee tieners uit Zwolle aangehouden op verdenking van betrokkenheid bij betaalverzoekfraude. De zaak kwam aan het rollen nadat het slachtoffer een advertentie had geplaatst op het online verkoopplatform Marktplaats en er tweemaal een bedrag van zijn rekening werd afgeschreven, zonder dat daarvoor toestemming gegeven was.

Lees meer »

Fraude via WhatsApp: 24 verdachten aangehouden

De afgelopen twee weken zijn in en rond Deventer 24 verdachten aangehouden in een omvangrijk onderzoek naar fraude via WhatsApp. De zaak kwam aan het rollen toen begin dit jaar bij de politie in Deventer tientallen aangiftes van vriend-in-noodfraude, voorheen WhatsApp-fraude, binnenkwamen. Het Cyberteam van Oost-Nederland startte daarop het onderzoek.

Lees meer »