Fraude met de smartphone applicatie Tikkie bestaat al enkele jaren. Cyberspecialist Joost Gijzel verwacht een verdere toename van deze fraude doordat het voor criminelen steeds gemakkelijker wordt om de achterliggende technieken in te kopen. Tikkie Fraude als een servicedienst maakt dan ook een opmars.
De Tikkie Fraude is voornamelijk bekend geworden via Marktplaats-advertenties. Het is een simpele methode: criminelen reageren op advertenties van verkopers. Met een smoes worden die verkopers verleid om € 0,01 cent over te maken om zo hun identiteit of echtheid te bevestigen. Criminelen weten goed in te spelen op het gevoel van de verkoper. Als iemand je niet vertrouwt, dan doet dat wat met je. Als je dat vertrouwen kan realiseren door een zeer kleine betaling over te maken, zijn mensen toch snel geneigd om dat te doen. Zeker als dit ook nog eens de verkoop van je product kan versnellen.
>> LEES OOK: Honderden aangiftes van WhatsAppfraude per week
Jaarlijks duizenden slachtoffers van phishing websites
Zo’n verzoek wordt vaak door een crimineel via WhatsApp naar een verkoper verstuurd. Als die op de betaallink klikt, wordt er echter een phishing website geopend waarop de nietsvermoedende verkoper zijn bankgegevens invult, met alle gevolgen van dien. Jaarlijks vallen er zo duizenden slachtoffers. Marktplaats waarschuwt al geruime tijd voor deze werkwijze en adviseert om vooral gebruik te maken van haar eigen integrale betaalservice.
Als iemand echt een product van je wil kopen, dan willen ze ook best langs komen. Ook vanuit België
We verhandelen echter steeds meer buiten Markplaats. Er is vooral een groei te zien op Facebook Marketplace. Hoewel dit werkt met Facebook profielen, zijn ook deze gemakkelijk aan te maken voor fraudeurs en een interne gecontroleerde betaalomgeving ontbreekt nog.
Nieuwe goudmijn?
Is dit een nieuwe goudmijn voor fraudeurs? Waarschijnlijk wel, mede omdat de technische kennis voor Tikkie Fraude steeds vaker ingekocht kan worden. We zien de afgelopen maanden een groei van full-service Tikkie Fraude systemen die via chatapps en het (dark)web worden aangeboden. Voor een klein bedrag of een deel van de winst koop je als crimineel zo een volledig systeem, zonder dat je zelf ook maar enige technische kennis nodig hebt. Het zijn kant-en-klare pakketten, voorzien van goede phishing websites, simkaarten, datategoed en hosting. Je kan er direct mee aan de slag.
Laat je niet opjutten!
De meest recente oplossingen richten zich nu vooral op de Belgische handelssites. Maak daarom altijd gebruik van interne betaalsystemen van een platform, controleer telefoonnummers en bankrekeningen online op fraude, maar laat jezelf vooral niet te veel opjutten. Als iemand echt een product van je wil kopen, dan willen ze ook best langs komen. Ook vanuit België.
Joost Gijzel, Cyber Security Adviseur bij DataExpert