Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes

Gepubliceerd op 13 juni 2019 om 01:43
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes

Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.

Meerdere meldingen van gehackte Facebook accounts zijn de afgelopen tijd binnengekomen bij de Fraudehelpdesk. “En ik sluit niet uit dat het ware slachtoffer aantal nog veel hoger ligt,” zegt voorlichter André Vermeulen van de helpdesk. 

Dat zit er inderdaad dik in, want ook bij de Autoriteit Financiële Markten blijven meldingen van onechte of misleidende advertenties binnenstromen. “Hier zitten echt gewiekste mensen achter,” zegt woordvoerder Nicole Reijnen. “Facebook is ermee bezig dit probleem aan te pakken, maar wij vinden dat dit hele proces nog een stuk beter kan.”

Het stelen van iemands identiteit om daar vervolgens mensen mee te bestelen is geen nieuw fenomeen, maar vanwege de grote concertreeksen in Nederland lijkt het de afgelopen weken vaker voor te komen. Volgens Autoriteit Consument & Markt gaat het hier om een geraffineerde en zeer doordachte werkwijze. “Er wordt doelbewust een profiel gehackt, waardoor de oplichter de hoedanigheid van een ander aanneemt en zelf niet traceerbaar is.”

Gebruik TicketSwap

De politie heeft een belangrijk advies voor de mensen die twijfelen aan de oprechtheid van een advertentie: maak bij een uitverkocht concert uitsluitend gebruik van TicketSwap. Iedereen die een concertkaartje over heeft, kan dat via dit platform op een toegankelijke manier online verkopen. Door de koppeling met Facebook weten koper en verkoper precies met wie ze zaken doen.

Maar – zo rijst de vraag – is de veiligheid van TicketSwap wel gewaarborgd nu Facebook accounts gestolen worden? Volgens Hans Ober, oprichter van TicketSwap, is er geen reden voor paniek. “Wij horen inderdaad ook van deze vorm van oplichting, maar de kans dat je bij ons wordt opgelicht is zeer klein. Wij werken met betrouwbare datamodellen, verifiëren bijvoorbeeld telefoonnummer en bankrekening en kunnen aan de hand van iemands gedrag en gegevens meteen zien of het veilig is of niet.” Bovendien heeft meer dan de helft van de nieuwe gebruikers Facebook al niet meer gekoppeld.

Eigenlijk kunnen concertgangers alleen als het buiten TicketSwap om gebeurt in de val trappen, zegt Ober.

Zoiets overkwam Marco Borsato fan Petra (31) uit Vlaardingen. Ze was vorige week naarstig op zoek naar een kaartje voor een van de vijf uitverkochte concerten in de Kuip. Ze vertrouwt de ticket handel op Facebook al jaren niet meer en wilde uitsluitend via TicketSwap zaken doen. Toch ging het vorige week mis.

“Ik stuurde iemand op Facebook een privé berichtje dat ik alleen via TicketSwap zaken wilde doen. Dat vond hij prima. Een paar minuten later kreeg ik van hem een mail met exact de lay-out van TicketSwap (phishingsite), met daarin een betaallink.”

Kopie van echte website

In de veronderstelling dat ze vier kaarten van samen ruim 240 euro via TicketSwap kocht, drukte ze op de link en maakte het geld over. De tickets kwamen nooit aan. Ze was slachtoffer geworden van phishing: een vorm van oplichting waarmee bedriegers hun slachtoffers naar een valse (bank)website lokken, die een kopie is van de echte website. “Mijn oplichter bleek ingebroken te hebben op iemands Facebook account en wist mij op die manier te foppen. Hij kwam zo geloofwaardig over. Voor mij geen handel via Facebook meer, alleen via de directe site van TicketSwap.”

Te mooi om waar te zijn

TicketSwap en Fraudehelpdesk proberen muziekliefhebbers zo veel mogelijk te ontmoedigen om via Facebook kaarten te kopen. “Lijkt het te mooi om waar te zijn, dan is het dat meestal ook,” zegt Hans Ober. Sommige grote bands proberen woekerprijzen in tickets te voorkomen door kaarten uitsluitend op naam aan te bieden.

Daar is Ober geen voorstander van. “Want die kaarten mogen wij dan niet op TicketSwap aanbieden, waardoor je muziekliefhebbers als het ware dwingt naar obscure platformen te gaan waar totaal geen controle op zit.”

De instanties hebben eenzelfde advies: maak altijd melding zodra je bent belazerd. “Gedupeerden balen als een stekker zodra ze merken dat ze zijn opgelicht, maar daar doen ze vaak niets mee,” constateert de Fraudehelpdesk. “Wij adviseren iedereen het ons te melden.”

Bron: fraudehelpdesk, ticketswap, parool

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.