Cybercriminelen maken handig gebruik van de populariteit van WhatsApp, de betaal-app Tikkie en verkoopplatform Marktplaats. Ze werken met zulke professionele nepsites, dat de een na de ander zonder dat hij het door heeft inloggegevens van zijn bankrekening afgeeft.
De vier Groningse oplichters (18 tot 20 jaar) en twee handlangers van elders haalden met een bedrieglijk goed nagebouwde omgeving van Tikkie in de eerste helft van dit jaar bijna 100.000 euro binnen. Het gaat kinderlijk eenvoudig: ze bieden de vraagprijs voor een product dat wordt aangeboden op Marktplaats. De verkoper gelooft het smoesje dat de koper ooit is opgelicht en gaat akkoord met zijn verzoek om 1 cent over te maken via een gestuurde link, zogenaamd om te checken of de verkoper te vertrouwen is.
De link in de app is echter vals. De nietsvermoedende verkoper denkt dat hij op de site van zijn bank zit en vult zijn gebruikersnaam en wachtwoord in. In werkelijkheid leest de oplichter mee. Die kan met de informatie geld van de bankrekening en van gekoppelde spaarrekeningen van het slachtoffer overboeken of via zijn eigen telefoon betalingen doen in winkels.
Bijna identiek aan echte sites
Slachtoffers van cybercriminelen hebben vaak niet door dat ze met een betaal-link naar een phishingsite worden geleid, omdat deze bijna niet van echt is te onderscheiden. De kleuren, de opmaak en het webadres zijn bijna identiek aan echte websites van betaaldiensten. Voor Tikkie wordt in de naam bijvoorbeeld een ‘l’ in plaats van een ‘i’ gebruikt en de extensie is .nl in plaats van .me.
In de site van de Groningers was ook het groene slotje ingebouwd. Veel internetters denken dat dan de omgeving waarin ze werken veilig is. Maar niets is minder waar, waarschuwt Ronald van der Werf, hoofd van het team cybercrime van de politie Noord-Nederland. „Het slotje wil zeggen dat de internetverbinding is beveiligd. Met een veilige verbinding kun je best contact hebben met een oplichter.”
Vier tips om fraude te voorkomen
Vier tips van de politie om te voorkomen dat je slachtoffer wordt ->
- Gebruik een wachtwoordmanager als LastPass zodat je altijd veilige wachtwoorden hebt.
- Kies lange wachtwoorden. Sowieso meer dan 8 tekens, liefst zelfs 24.
- Check altijd de url voordat je op een link klinkt. Beter nog: typ ‘m zelf in en controleer ‘m eerst via virustotal.com.
- Bij twijfel of iets wel klopt: ga niet af op mails of berichtjes, maar bel.
Vele vormen van internetfraude
Fraude op internet heeft vele vormen. Oplichters willen soms op sites als Marktplaats betalen via PayPal. Het enige dat je als koper hoeft te doen, is op de link klikken die je van de verkoper krijgt en de betalingsopdracht bevestigen. Ook weer een phishingsite. Sommigen laten automatische incasso’s (hypotheek, televisie, gas, water, licht) storneren, waardoor ze nog meer geld kunnen stelen.
De nationale Fraudehelpdesk waarschuwt voor een nog geslepener versie. De verkoper krijgt een sms van bijvoorbeeld de Rabobank. Vaak in combinatie met een voicemailbericht waarin een computerstem verwijst naar het sms’je. De boodschap: je dreigt slachtoffer te worden van een verdachte transactie. Om die tegen te houden, moet je op de link in het bericht klikken. Ook hier kom je op een valse site en lezen de fraudeurs mee met wat je intikt. En wordt je rekening kaalgeplukt.
Chantage met masturbatie-mail
Van der Werf en zijn cyberteam komen heel wat brutale staaltjes tegen. In de zomer van 2018 werd een grote groep internetters geconfronteerd met een zogenoemde masturbatie-mail. De afzender claimde dat hij de computer had overgenomen en via de webcam had gezien dat de eigenaar naar porno had gekeken en zichzelf bevredigde. Of hij maar even wilde betalen, anders gingen de beelden op internet. „De crimineel wilde in dit geval betaald worden in bitcoins”, vertelt Van der Werf.
Een aantal slachtoffers van de chantagemail meldde zich bij de politie. De operationeel specialist van het team onderzocht de computers. „Wat bleek? De computer was helemaal niet gehackt. Allemaal bluf.” Toch betaalde een deel van de ontvangers wel. „Omdat ze niet wisten dat het bluf was. Of om gedoe te vermijden.”
Ratrace
Cybercrime kent geen landsgrenzen, de opsporingsbevoegdheid van de politie wel. Het team haalt regelmatig valse sites uit de lucht. Maar opereert een crimineel vanuit het buitenland, dan moet de hulp inroepen worden van collega’s daar.
Onlangs meldde zich nog nog een slachtoffer dat was opgelicht door een valse banksite. „ABN-AMO.nl”, zegt Van der Werf. ,,Het IP-adres wees naar Berlijn en we belden direct met de Duitse collega’s. Binnen een half uur was de site uit de lucht.” Met Duitsland gaat dat snel. Met sommige andere landen niet.
Voor het opwerpen van barrières en voor de opsporing van criminelen werkt het cyberteam samen met bedrijven, banken en andere organisaties. Van der Werf: ,,Het is een ratrace: het duurt vaak maar even of oplichters weten ook weer nieuwe toepassingen te omzeilen.”
Oplichters zijn bekwaam in ‘sociaal engineering’
Makers van professionele valse sites zijn handige ICT-ers. De oplichters die deze namaaksites kopen, hebben weer andere kwaliteiten. „Ze zijn goed in sociaal engineering”, zegt Van der Werf. Ze misbruiken menselijke eigenschappen als nieuwsgierigheid, vertrouwen, angst en onwetendheid om zich toegang te verschaffen tot systemen of data. Met overtuigende teksten ontfutselt dit type crimineel - vaak jonge mensen die het geld gebruiken voor luxe kleding en sieraden - gegevens van zijn slachtoffer.
Sommige oplichters gaan zover dat ze zich goed verdiepen in mensen en hun omgeving, via sociale media als Facebook. Ze zien bijvoorbeeld dat een dochter op vakantie is en sturen de vader een sms. ‘Papa, mijn telefoon is stukgevallen. Vandaar dat je nu een vreemd nummer ziet. Ik heb geld nodig, wil je 300 euro overmaken?’ Het betaalverzoek dat hij krijgt, is vals.
Voorkomen is simpel
Volgens Van der Werf zijn veel mensen gevoelig voor dergelijke misleidende boodschappen. Van bestuurders tot fabrieksmedewerkers, van oma’s tot jonge meiden, cybercriminelen maken slachtoffers in alle lagen van de bevolking.
De impact op de slachtoffers is vaak groot. En voorkomen kan zo simpel zijn. „Pak de telefoon en bel degene van wie je iets koopt via internet. Of check bij Microsoft of het klopt dat je door een medewerker bent gebeld dat je iets moet installeren op je computer. En als je broertje sms’t met een nieuw nummer dat hij geld nodig heeft, bel hem dan gewoon.”
Marktplaatskoper uit Bellingwolde: 1350 euro lichter, geen camera
‘Dit is mijn kans’, dacht Erik uit Bellingwolde toen hij een digitale camera op Marktplaats zag staan. Hij dacht dat hij betaalde via de methode gelijk oversteken, maar kwam bedrogen uit. Hij is 1350 euro lichter en heeft geen camera.
De beroepschauffeur had nog wel zo kritisch gekeken. „Ik had zelfs het serienummer van de camera gecheckt, om er zeker van te zijn dat die niet gestolen was.” Geen ervaring met de service gelijk oversteken van Marktplaats brak hem op.
Erik sprak af de camera persoonlijk op te halen. Hij ging vooraf in op een betaalverzoek inclusief gelijk oversteken van de verkoper. „Dat leek me wel zo veilig.” Marktplaats parkeert (tegen betaling) volgens dit systeem het aankoopbedrag op een derdenrekening tot het artikel is afgeleverd.
De volgende dag kwam de teleurstelling. Op het opgegeven adres in Uithuizen hing een briefje op de deur. „Met de boodschap: ‘Als u komt voor spullen van Marktplaats bent u opgelicht’. Er waren dus meer slachtoffers. De bewoners wisten nergens van.” Zonder dat hij het doorhad, was Erik naar een nepsite geleid en had hij het geld niet naar Marktplaats, maar naar een privérekening overgemaakt.
Erik deed aangifte. Omdat de politie hem meedeelde dat zijn zaak geen prioriteit heeft, gingen hij en zijn echtgenote zelf speuren. Ze ontdekten dat dezelfde camera veel vaker werd aangeboden. Vaak was de advertentie identiek, maar werd een andere woonplaats opgevoerd, zoals Eindhoven of Utrecht.
Om de oplichting te stoppen, beten ze zich vast in de zaak. Erik probeerde te achterhalen wie zijn geld had ontvangen. Het bleek een vrouw uit de provincie Groningen. „Ze zocht uiteindelijk zelf contact en legde uit dat de oplichter uit haar kennissenkring kwam. Hij had haar gedwongen de bankrekening te openen.” Ze heeft hiervan aangifte gedaan.
De man heeft met een paar handlangers vele slachtoffers gemaakt, blijkt uit kopieën van de bankafschriften van de vrouw, in bezit van Erik. Het gaat vaak om grote bedragen. „Ook deze mensen dachten de camera te kopen. Of ze betaalden voor een saxofoon of een ander duur instrument.”
Klaagzang over ‘schijnveiligheid’ van Marktplaats
Omdat het aantal meldingen van fraude met betaalverzoeken met iDeal steeds meer toenam, kwam Marktplaats met een maatregel: de site waarschuwt gebruikers als ze een onofficiële betaalomgeving openen. En de dienst gelijk oversteken werd gelanceerd. Marktplaats parkeert (tegen betaling van 40 cent en een percentage van het aankoopbedrag) het overgemaakte geld van de koper op een derdenrekening. De verkoper krijgt het pas als het pakket daadwerkelijk is aangekomen.
Desondanks staan fora over internetoplichting bol van klachten en waarschuwingen. Betaalverzoeken via gelijk oversteken zouden schijnveiligheid opwekken. Lang niet alle gebruikers zijn tevreden. Kopers die kwaad willen, kunnen beweren dat ze nooit iets hebben ontvangen en krijgen hun geld terug. Dan heeft de verkoper het nakijken: artikel weg en geen geld. Of kopers hebben pech en krijgen een nepartikel of een lege doos, waarvoor ze wel het volle pond hebben betaald.
Daar is wel iets tegen te doen, vertelt woordvoerder Jan-Willem te Gussinklo van Marktplaats. „Als verkoper moet je altijd zorgen dat je je spullen verzendt met een track-and-tracecode. Daarmee kunnen wij zien of de koper je pakket al dan niet heeft ontvangen. Zo ja, dan krijg je wel degelijk je geld.”
Criminelen hacken graag oudere accounts op Marktplaats om vertrouwen te wekken. Het lijkt alsof ze al jaren zaken doen zonder problemen. En ondertussen lichten ze mensen op met valse betaalverzoeken. Ze doen alsof ze bij een aan- of verkoop via de veilige methode van betaalverzoek handelen, maar leiden de tegenpartij naar een valse site.
Zeker gebruikers met weinig ervaring trappen erin. Ze denken via iDeal te kiezen voor hun eigen bank, maar zijn doorgeleid naar een valse site en geven daar hun bankgeheimen prijs.
.PNG)
.jpg)
