Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
Identificatie
Sommige bedrijven, zoals banken of scooterverhuurders, hebben een identiteitscontrole ingevoerd. Hierdoor moet je bevestigen dat jij daadwerkelijk diegene bent die bijvoorbeeld een bankrekening wil openen. Er zijn verschillende vormen van identificatie, waarbij een selfie (een zelfgemaakte foto van je gezicht) er één van is.
Als een crimineel jou helpt bij het maken van een selfie, om zo op een legitieme manier een rekening te kunnen openen, dan wordt deze vorm van fraude 'assisted selfie-fraude' genoemd. Een cybercrimineel neemt contact met jou op via sociale media, WhatsApp of e-mail, en doet zich voor als bankmedewerker om zo jouw vertrouwen te winnen. Op deze manier kan de crimineel jou helpen bij het maken van een selfie. Zo'n selfie kan een foto of video zijn. Nadat de selfie gemaakt en goedgekeurd is door de betreffende bank en de rekening vervolgens geopend is, overhandigt de nietsvermoedende consument de inloggegevens van de bankrekening aan de crimineel.
Door het toesturen van de inloggegevens, krijgt de crimineel toegang tot een gloednieuwe bankrekening. En met een nieuwe bankrekening kan een crimineel geld witwassen op jouw naam. Als er daadwerkelijk fraude wordt gepleegd via zo’n rekeningaccount, wordt er gesproken over geldezels (beter bekend onder de term money muling). Jij als consument bent dan de geldezel die veelal onbewust de crimineel helpt om geld van de crimineel over te maken of wit te wassen.
Volgens het technologiebedrijf Fourthline, dat bedrijven (zoals bol.com) helpt om fraude op te sporen, worden dezelfde selfies bij verschillende banken teruggevonden. Zo wordt bijvoorbeeld één selfie geüpload bij verschillende banken om een bankrekening te openen.
Assisted selfie fraude neemt toe
Uit cijfers blijkt dat het aantal fraudepogingen met assisted selfie-fraude in 2021 met ruim 19 procent is gestegen vergeleken met het jaar daarvoor. Ongeveer 20 procent van de mensen ouder dan 61 jaar heeft weleens geprobeerd een bankrekening te openen via een video of selfie met hulp van een crimineel.
Assisted selfie-fraude is een vorm van social engineering. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen.
Bijna de helft (47 procent) van de financiële fraudepogingen in Europa valt onder social engineering, blijkt uit gegevens van Fourthline. Veelal ouderen en jongeren met een sociaaleconomische achterstand zijn het doelwit voor deze vorm van fraude.
Selfies van Nederlandse tieners op het darkweb
Een goed voorbeeld zijn de selfies van Nederlandse tieners die op het darkweb, de zwarte markt van het internet waar je illegale producten als wapen en drugs kunt kopen, werden doorverkocht. Uit onderzoek van Cybercrimeinfo in 2018 waren honderden tieners potentiële slachtoffers van selfie fraude, ze hadden zelf foto’s met hun gezicht en rijbewijs online gezet op sociale media (Instagram, Facebook, Snapchat) om te vieren dat ze hun rijbewijs hadden gehaald. Zo zou een pakket met tientallen selfies tussen de 50 en 80 euro kosten. Veelal worden deze selfies gebruikt bij Marktplaatsfraude.
Alert en Check
Het is altijd raadzaam om goed op te letten met wie je contact hebt voor bijvoorbeeld je bankzaken. Stuur daarom nooit zomaar privé- en inloggegevens en foto’s of video’s door als iemand daarvoor een verzoek doet. Banken vragen via e-mail nooit om inloggegevens. Als je het niet vertrouwt, bel dan altijd eerst de instantie waar het om gaat.
Als je eenmaal een account hebt, zorg dan dat je tweestapsverificatie aan hebt gezet. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt. Een zogeheten beveiligingssleutel kan daarbij helpen.
Bron: fourthline.com bnnvara.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Russische hackers vielen meerdere Europese ambassades aan
Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.
Hackers kregen toegang tot mailaccounts Outlook en Hotmail
Hackers hebben via een recente Outlook-hack maandenlang toegang gekregen tot e-mailaccounts van Microsoft-diensten Outlook, Hotmail en MSN. Dat schrijft Motherboard.
Patiëntengegevens Elkerliek ziekenhuis gehackt
Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.
CT- en MRI-Scan via mitm aanval te hacken
De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scan resultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University
Bruggen en waterkeringen van Rijkswaterstaat kwetsbaar voor hackers
Sluizen, bruggen en waterkeringen van Rijkswaterstaat zijn nog niet allemaal voldoende beveiligd tegen cyberaanvallen. Het is voor hackers nog steeds mogelijk om zich bij bepaalde vitale waterwerken digitaal toegang te verschaffen zonder dat dat tijdig wordt opgemerkt. Dat concludeert de Algemene Rekenkamer in een rapport.
Asus gebruikers slachtoffer van een hack-aanval
Een onbekend aantal gebruikers van een laptop of computer van het merk Asus is slachtoffer van een hack-aanval. De aanvallers braken in op servers van het Taiwanese bedrijf, om vervolgens individuele computers te bestoken met malafide software.
€ 100.000 | Hack!
Een filmpje waarin te zien is hoe Nederlandse cybercriminelen €100.000 euro verdienen, is gemaakt door Digibewust, een programma dat wordt ondersteund door het ministerie van Economische Zaken, het Ministerie van Landbouw en Innovatie, de Europese Commissie en diverse bedrijven.
Celstraf en taakstraf voor inbreken op accounts Lil' Kleine
Een 22-jarige man uit Alblasserdam en een 21-jarige man uit Boskoop zijn maandag door de rechtbank in Dordrecht veroordeeld tot een taakstraf van 160 uur voor het hacken van onder meer het Twitter- en Instagram-profiel van rapper Lil' Kleine.
Hackers dringen door tot netwerk softwarebedrijf Citrix
Het Amerikaanse softwarebedrijf Citrix is getroffen door een hack, waarbij 'internationale cybercriminelen' toegang kregen tot het netwerk, maakt Citrix op maandag bekend.
Twee hackers aangehouden
De politie heeft dinsdag 5 maart een 20-jarige man uit Markelo en een 21-jarige man uit Lochem aangehouden. De twee mannen worden verdacht van het hacken van het leerlingenvolgsysteem van een school in Apeldoorn.
Cel en taakstraffen geëist tegen hackers
Hackers zijn ze. Maar aardige hackers. Tenminste, zo willen een 20-jarige Hagenaar en een 29-jarige Leidenaar zichzelf voor de rechter graag neerzetten. Alleen doemt uit hun strafdossiers – het gaat om twee afzonderlijke zaken – een héél ander beeld op. Zo chatte de Hagenaar: “I only wanna make money off of this shit”. Vandaag (21-02-19) stonden zij in het beklaagdenbankje. En hoorden zij een cel- en taakstraffen tegen zich eisen.
Gevangenisstraffen voor oplichting via gehackte Marktplaats accounts
Twee mannen die via gehackte Marktplaats accounts zich aan grootschalige oplichting schuldig maakten zijn veroordeeld tot gevangenisstraffen van respectievelijk 21 en 24 maanden. De verdachten wisten op verschillende manieren toegang tot ruim tien Marktplaats accounts te krijgen.