Tikkiefraude zeer lucratief voor criminelen

//Tikkiefraude zeer lucratief voor criminelen

Criminelen hebben een slinkse manier gevonden om bankgegevens en vervolgens geld buit te maken van onwetende slachtoffers. Phishing via mail was al bekend, maar bij deze nieuwe manier wordt via een Whatsapp bericht een nep-tikkie verstuurd voor een betaling. Maar wat je als slachtoffer niet weet is dat je op een namaaksite je bankgegevens invult, die de crimineel vervolgens niet alleen in staat stelt om in jouw bankrekening te komen, maar ook om dezelfde mobiel bankieren app op zijn eigen telefoon te installeren en te gebruiken.

Het slachtoffer heeft iets te koop staan op Marktplaats en de oplichter meldt zich als geïnteresseerde koper. Het contact gaat al snel verder via Whatsapp. De geïnteresseerde koper vraagt naar het bankrekeningnummer om het geld over te maken. Daarna stelt hij voor dat de verkoper via een Tikkie één cent overmaakt met de smoes dat hij daarmee zeker weet dat naam en rekeningnummer echt kloppen. Het slachtoffer ontvangt via WhatsApp meerdere links die identiek lijken aan een gewoon Tikkie. Echter leiden deze links steeds niet naar de echte site van Tikkie, maar naar een namaaksite en vervolgens naar een namaaksite van de bank. Het slachtoffer denkt daar bezig te zijn met de transactie van één cent, en probeert in te loggen op de nepsite en met een bevestiging de betaling te voldoen.

‘Slachtoffer helpt crimineel bij bemachtigen gegevens’

In werkelijkheid komen die gegevens direct bij de oplichter terecht, die vermoedelijk tegelijkertijd met die gegevens en bevestigingen de mobiel bankieren app van het slachtoffer ook op zijn eigen telefoon kan installeren en activeren. Het slachtoffer helpt dus zonder dat hij het doorheeft de crimineel door de handelingen heen die nodig zijn om de app te installeren en te activeren, terwijl het slachtoffer nog steeds denkt bezig te zijn met het overmaken van een cent.

Contactloos betalen

Omdat de crimineel de mobiel bankieren app van het slachtoffer kan gebruiken, kan hij vanuit daar geld overmaken of zelfs contactloos betalen met het geld van het slachtoffer.

Opletten

Het is dus zaak om extra op te letten als je online bankiert, en om te weten welk webadres het juiste adres is van de bank. QSight IT biedt hier een oplossing voor: Check Point Sandblast Mobile.
Check Point Sandblast Mobile is de oplossing om verkeer afkomstig van SmartPhones te inspecteren en eventueel te blokkeren als ze naar een afwijkende/niet valide website gaan.

Meer nieuws
2018-11-22T09:17:19+00:00 Categorieën: Nieuws|