Home » Intro » Betaalapp fraude / WhatsApp fraude

Betaalapp fraude / WhatsApp fraude

Betaalapp fraude is oplichting doormiddel van betaalapps bijvoorbeeld Tikkie. Hierbij worden vaak chatapps voor ingezet, de meest gebruikte is WhatsApp.

Er zijn verschillende varianten van deze vorm van oplichting. Zo doen cybercriminelen zich voor als een bekende die dringend geld nodig heeft, ook wel bekend als 'vriend in nood fraude'. Of via Marktplaats een oplichter doet een verzoek om een Tikkie transactie te voldoen van 1 cent zodat de koper kan beoordelen of het allemaal in orde is. Of de betaalverzoeken met iDeal en de Gelijk Oversteken Service, kortom oplichting trucks in een divers jasje.

De potentiële koper truck

Werkwijze

De oplichters gaan vaak als volgt te werk.

Adverteerders op verkoopsites worden benaderd door iemand die zich voordoet als potentiële koper van jouw product. Al snel wordt gevraagd of de deal wellicht per WhatsApp kan worden voortgezet. De ‘koper’ geeft aan dat hij al vaker opgelicht is door mensen die adverteren op een verkoopsite en vraagt jou om, via een betaalverzoek dat hij zal sturen, één cent over te maken.

Veel mensen voldoen vervolgens aan dit verzoek, omdat ze denken dat jij je aan één cent geen buil kunt vallen. En dát is precies waar de oplichters op uit zijn. Die ene cent kan jij je bankrekening kosten.

Nep URL

Bij het overmaken van die ene cent via het betaalverzoek dat je kreeg van de ‘koper’ log je in op wat je denkt dat jouw eigen bank is. In werkelijkheid betreft het hier een nep website 'Phishing website' die niet van jouw bank is, maar een namaak URL die je doorstuurt naar een site van de ‘koper’. Op het moment dat jij je vertrouwelijke gegevens invoert, heeft de oplichter jouw gegevens ook en kan hij daarmee jouw rekening plunderen.

Je kunt dit voorkomen door eenvoudigweg niet mee te gaan in dergelijke praktijken. Vertrouw geen enkele koper die jou vraagt om één cent naar hem over te maken. Dat is niet nodig en dus kun je beter de deal weigeren. 

Betaalverzoeken met iDeal en Gelijk Oversteken Service

De Betaalverzoeken met iDeal en de Gelijk Oversteken Service zijn op zich goed beveiligde initiatieven van Marktplaats. Wanneer kopers en verkopers hier gebruik van maken, neemt de kans op oplichting af.

Cybercriminelen hebben echter een antwoord bedacht op de twee maatregelen. Ze doen alsof ze bij een aankoop via deze veilige methoden handelen. De verkoper wordt evenwel naar een valse site geleid 'Phishing website'. Nog erger is dat de (bank)gegevens van verkopers op deze manier in handen van de oplichter belanden.

Oplichters doen zich onder meer voor als een geïnteresseerde koper die snel tot een afspraak willen komen met een verkoper, maar hem wijs proberen te maken dat ze recentelijk zijn opgelicht. Daarom vragen zij aan de verkoper om zijn rekening te bevestigen, maar die moet dat doen op een nepsite.

Bezoekers van deze nepsite kunnen kiezen voor hun eigen bank. Zodra ze een keuze hebben gemaakt, worden ze doorgeleid naar een andere valse website 'Phishing website' , zogenaamd die van hun bank. Oplichters misbruiken ook de naam van de Gelijk Oversteken Service van Marktplaats om aan bankgegevens te komen. Als de verkoper nog geen gebruik maakt van deze dienst, krijgt hij een nep sms 'Smishing'  gestuurd met het verzoek op de bankrekening te bevestigen. De link in de sms verwijst naar een phishing site.

Nieuwe maatregelen die oplichting moeten tegengaan zijn zelden waterdicht. Vaak gebruiken cybercriminelen nieuwe maatregelen voor een nieuwe smoes die aannemelijk klinkt.

Familielid of vriend in de problemen

Je ontvangt een berichtje van iemand die zich voordoet als een vriend of familielid die om geld vraagt ook wel 'vriend in nood fraude' genoemd. De persoon stelt het geld snel nodig te hebben om een rekening te betalen. Het bedrag, vaak meer dan 1000,- euro, moet naar een Nederlands rekeningnummer worden overgeschreven. Slachtoffers zijn op deze manier al vele duizenden euro's kwijtgeraakt. 

Familielid of vriend overgestapt naar een andere provider

De cybercrimineel stuurt vanaf een 06-nummer een WhatsApp-bericht naar het slachtoffer en doet zich bijvoorbeeld voor als zijn of haar moeder. De naam en foto kloppen, alleen het 06-nummer is anders. Daarvoor wordt het excuus gebruikt dat degene net overgestapt is naar een andere provider en ook een nieuw nummer heeft.

Maar criminelen gaan verder om zich voor te doen als een vriend of familielid, ze nemen zelfs het WhatsApp-account over. Dat doen ze door jouw zogenoemde registratiecode te misbruiken. Zodra criminelen het 06-nummer in handen hebben, sturen ze contacten een verzoek om een betaling over te maken. Meestal gebeurt dat bij iedereen die ze kunnen vinden, of het nu familieleden, vrienden of collega's zijn.

Werkwijze

  • Gebruikers van WhatsApp kunnen een sms-bericht krijgen met een zes cijferige code. 
  • Kort voor of na dit bericht wordt het slachtoffer benaderd, telefonisch of via WhatsApp. 
  • Deze persoon knoopt een luchtig praatje aan, bijvoorbeeld over een advertentie op een bekende handels website ("Heeft u dat antieke kastje nog te koop? Ik heb wel interesse!"). 
  • Daarna krijgt het slachtoffer een berichtje dat hij of zij per ongeluk een code heeft ontvangen. "De code was eigenlijk voor mijn man bedoeld. Zou u ‘m even willen doorsturen?"
  • Met deze code nemen de cybercriminelen WhatsApp van het slachtoffer over. 

Hoe bescherm je jezelf?

De politie raadt aan om altijd te verifiëren naar wie je geld overmaakt. Vraagt een familielid of vriend om een groot geldbedrag over te boeken? Probeer diegene dan altijd persoonlijk te spreken, via de telefoon of in het echt. 

Ook is het belangrijk om nooit zomaar je sms-code van WhatsApp aan iemand anders te geven. Een andere truc van criminelen is om deze sms-code naar je voicemail te sturen, en vervolgens in te breken op je voicemail-inbox. Het is daarom verstandig om een goede pincode op je voicemail te zetten. Dat kan bij onder andere KPNVodafoneT-Mobile en Tele2.

Je kunt daarbij je WhatsApp beschermen met tweestapsverificatie. Dan moet je na het registreren van je account ook nog een pincode invoeren. Criminelen hebben jouw pincode niet, waardoor ze - ook al hebben ze je sms- of voicemail code - niet je WhatsApp kunnen overnemen.

Wat te doen als je WhatsApp gehackt is

  1. Waarschuw contacten

    Waarschuw als eerst familie en vrienden. Kleine geruststelling: hackers kunnen via jouw account alleen de nummers achterhalen van de contacten met wie je in een groepsgesprek zit. Het doel van hackers is dus vaak om deze mensen op te lichten. Wees de hackers voor en vertel familie en vrienden dat je gehackt bent en dat ze dus niet in moeten gaan op appjes die ze van je krijgen.
  2. Neem je account terug

    De volgende stap is jouw account van de hackers ‘terugnemen’. Log opnieuw in met je telefoonnummer op WhatsApp en vraag een verificatiecode aan. Zodra je deze code invoert, worden andere personen die jouw account gebruiken automatisch uitgelogd. Het kan zijn dat de hackers zo slim zijn geweest om de code al paar keer aan te vragen – zoals ook Micha overkwam – waardoor je tot enkele uren (!) moet wachten totdat je weer een verificatiecode aan kunt vragen.
  3. Stel tweestapsverificatie in

    Lukt het je om weer in je account te komen? Schakel de tweestapsverificatie dan meteen in. Lukt het niet om in je account te komen omdat je om een verificatiecode wordt gevraagd, dan is de kans groot dat de hackers de tweestapsverificatie hebben aangevraagd, en ben je – ja, sorry, confronterend… – iets verder van huis. Je moet dan zeven dagen wachten voordat je zonder tweestapsverificatie weer kunt inloggen en je account terug kunt krijgen.
  4. Log uit op Web WhatsApp

    Heb je je account weer terug? Vergeet dan niet uit te loggen op Web WhatsApp. De hackers kunnen deze ook hebben ingeschakeld wanneer ze toegang hadden tot je account.

Politie info

Politie Betaalverzoekfraude
PDF – 797.6 KB 99 downloads
Politie Whatsappfraude
PDF – 992.9 KB 85 downloads

Nieuws betaal app fraude / WhatsApp fraude