Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
Identificatie
Sommige bedrijven, zoals banken of scooterverhuurders, hebben een identiteitscontrole ingevoerd. Hierdoor moet je bevestigen dat jij daadwerkelijk diegene bent die bijvoorbeeld een bankrekening wil openen. Er zijn verschillende vormen van identificatie, waarbij een selfie (een zelfgemaakte foto van je gezicht) er één van is.
Als een crimineel jou helpt bij het maken van een selfie, om zo op een legitieme manier een rekening te kunnen openen, dan wordt deze vorm van fraude 'assisted selfie-fraude' genoemd. Een cybercrimineel neemt contact met jou op via sociale media, WhatsApp of e-mail, en doet zich voor als bankmedewerker om zo jouw vertrouwen te winnen. Op deze manier kan de crimineel jou helpen bij het maken van een selfie. Zo'n selfie kan een foto of video zijn. Nadat de selfie gemaakt en goedgekeurd is door de betreffende bank en de rekening vervolgens geopend is, overhandigt de nietsvermoedende consument de inloggegevens van de bankrekening aan de crimineel.
Door het toesturen van de inloggegevens, krijgt de crimineel toegang tot een gloednieuwe bankrekening. En met een nieuwe bankrekening kan een crimineel geld witwassen op jouw naam. Als er daadwerkelijk fraude wordt gepleegd via zo’n rekeningaccount, wordt er gesproken over geldezels (beter bekend onder de term money muling). Jij als consument bent dan de geldezel die veelal onbewust de crimineel helpt om geld van de crimineel over te maken of wit te wassen.
Volgens het technologiebedrijf Fourthline, dat bedrijven (zoals bol.com) helpt om fraude op te sporen, worden dezelfde selfies bij verschillende banken teruggevonden. Zo wordt bijvoorbeeld één selfie geüpload bij verschillende banken om een bankrekening te openen.
Assisted selfie fraude neemt toe
Uit cijfers blijkt dat het aantal fraudepogingen met assisted selfie-fraude in 2021 met ruim 19 procent is gestegen vergeleken met het jaar daarvoor. Ongeveer 20 procent van de mensen ouder dan 61 jaar heeft weleens geprobeerd een bankrekening te openen via een video of selfie met hulp van een crimineel.
Assisted selfie-fraude is een vorm van social engineering. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen.
Bijna de helft (47 procent) van de financiële fraudepogingen in Europa valt onder social engineering, blijkt uit gegevens van Fourthline. Veelal ouderen en jongeren met een sociaaleconomische achterstand zijn het doelwit voor deze vorm van fraude.
Selfies van Nederlandse tieners op het darkweb
Een goed voorbeeld zijn de selfies van Nederlandse tieners die op het darkweb, de zwarte markt van het internet waar je illegale producten als wapen en drugs kunt kopen, werden doorverkocht. Uit onderzoek van Cybercrimeinfo in 2018 waren honderden tieners potentiële slachtoffers van selfie fraude, ze hadden zelf foto’s met hun gezicht en rijbewijs online gezet op sociale media (Instagram, Facebook, Snapchat) om te vieren dat ze hun rijbewijs hadden gehaald. Zo zou een pakket met tientallen selfies tussen de 50 en 80 euro kosten. Veelal worden deze selfies gebruikt bij Marktplaatsfraude.
Alert en Check
Het is altijd raadzaam om goed op te letten met wie je contact hebt voor bijvoorbeeld je bankzaken. Stuur daarom nooit zomaar privé- en inloggegevens en foto’s of video’s door als iemand daarvoor een verzoek doet. Banken vragen via e-mail nooit om inloggegevens. Als je het niet vertrouwt, bel dan altijd eerst de instantie waar het om gaat.
Als je eenmaal een account hebt, zorg dan dat je tweestapsverificatie aan hebt gezet. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt. Een zogeheten beveiligingssleutel kan daarbij helpen.
Bron: fourthline.com bnnvara.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Hoe beveiliging omgekeerd kan werken zonder informatie over beveiligingsupdates
Door een beveiligingslek in het alarmsysteem van ABUS, kunnen criminelen het systeem uitschakelen voordat ze inbreken. Tevens is het mogelijk om camerabeelden te bekijken en manipuleren. Het beveiligingsbedrijf laat in een reactie weten dat het lek in januari is gedicht.
Je kunt maar beter gehackt worden door de politie dan door cybercriminelen
De FBI breekt in bij bedrijven die kwetsbaar zijn om te voor komen dat cybercriminelen dit doen. Goed idee? Zou dit ook een goed voorbeeld kunnen zijn hoe de Nederlandse politie in de toekomst bedrijven moet beschermen? Wat is jou mening hier over?
Webinar over car-hacking
Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".
FBI: Hackers maken actief misbruik van kwetsbaarheden in FortiOS
De FBI heeft een waarschuwing afgegeven voor actief misbruik van drie bekende kwetsbaarheden in FortiOS, het besturingssysteem dat in de netwerkoplossingen van fabrikant Fortinet wordt gebruikt, zoals firewalls en vpn-systemen. Het gaat om CVE-2018-13379, CVE-2019-5591 en CVE-2020-12812.
Hij kocht 3,7 miljoen inloggegevens op het darkweb
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.