Online oplichting

Phishing - Online oplichting

We kijken waarschijnlijk allemaal wel eens op Marktplaats. Soms omdat we op zoek zijn naar iets en soms om er zelf iets op te verkopen. Het werkt prima en ik heb inmiddels al menig keer iets verkocht of gekocht via Marktplaats. Wie niet, zou ik willen zeggen.

Geld afhandig maken

Tot nu toe heb ik dat gelukkig altijd zonder problemen gedaan, maar laat ik het noodlot niet tarten. Een misstap zit in een klein hoekje en oplichters blijven nieuwe dingen verzinnen om jou en mij geld afhandig te maken. Want of je nou iets gaat verkopen of juist gaat kopen via Marktplaats, je kunt altijd worden opgelicht. Belangrijk dus alert te blijven!

Oplichting – Slim en slimmer

We vinden ons vast en zeker allemaal hartstikke slim en veel te gewiekst om opgelicht te worden. Als ik je dan vertel dat schade door phishing (kom ik later op terug) op internetbankieren is toekomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018 (bron: Nederlandse Vereniging van Banken), dan zijn we toch wat minder slim of gewiekst dan we dachten. Dat maakt ons trouwens niet dom, maar dat maakt ons wel slachtoffer van kwaadwillende mensen. Mensen die zich primair richten om jou geld afhandig te maken en daar niets voor schuwen.

Phishing - Online oplichting

Zelf verkopen

Als ik zelf iets verkoop, doe ik dat het liefst gewoon aan de deur. De kans dat het hierbij misgaat, is niet zo groot. Tenminste, je kunt natuurlijk altijd betaald krijgen in vals geld, maar die kans is minder groot dat dat je in handen valt van online oplichting. Maar soms lukt het niet, omdat de koper ergens aan de andere kant van het land woont. Als je dan toch graag tot verkoop wil overgaan, is verzenden de enige optie en dan moet je ook iets verzinnen om de betaling te regelen. Zelf kies ik dan voor betaling via Marktplaats.

Betaalverzoeken via Marktplaats

Je kunt binnen Marktplaats elkaar een betaalverzoek sturen en er is zelfs een optie “gelijk oversteken”. Hierbij is zowel de koper als verkoper verzekerd dat er wordt betaald, nadat het product is verstuurd. De kans dat er dan nog iets misgaat, is al een stuk kleiner. Je betaalt hier trouwens wel een klein percentage voor.
Voor de zekerheid kun je dan ook nog kiezen voor verzending met PostNL via Marktplaats, zodat de ontvanger een bevestiging krijgt en de verzending kan volgen via Track & Trace.

Nooit doen

Wat je in ieder geval nooit moet doen (of laten doen) is het versturen van contant geld via de post. Dat is vragen om moeilijkheden. Maak ook alleen maar geld over naar een bankrekening als je de ontvanger vertrouwd. (Controleer eventueel de bankgegevens online, bijvoorbeeld in combinatie met het zoekwoord “oplichting”.

Hoe werkt betaalverzoekfraude

We gaan even terug naar Marktplaats (of een andere handelssite). De oplichter reageert op iets wat je te koop aanbiedt . De oplichter neemt contact met je op via de site of – als jij je telefoonnummer erbij hebt staan – kan hij dit ook doen via een WhatsAppberichtje. Hij laat weten interesse te hebben in het product dat je te koop hebt staan en dit graag van je wilt kopen. Hij laat weten onlangs slachtoffer te zijn geworden van oplichting en vraagt of je door middel van een betaling (1, 2 of 3 cent) kunt bewijzen dat je inderdaad echt bent.
Je krijgt hiervoor een linkje met een betaalverzoek. Deze link lijkt sprekend op een betaalverzoek van Tikkie of je bank, maar dat is het dus niet. De gestuurde link is een phishinglink.

Wat is phishing?

Phishing is afgeleid van het Engelse woord “fishing” of in het Nederlands “hengelen”. Het is een vorm van internetfraude (digitale oplichting) die steeds meer voorkomt en we hebben het niet altijd in de gaten. De oplichters lokken je naar een valse website, die er exact hetzelfde uitziet als die van je bank of andere financiële instelling (Paypal of Tikkie). Jij logt daar in met je inlognaam en wachtwoord en hierdoor krijgt de andere partij de beschikking over jouw logingegevens en halen hiermee razendsnel je rekening leeg.

Hoe lokken ze je?

Online verkoop is natuurlijk niet de enige manier waarmee je risico loopt in handen te vallen van oplichters. De meeste oplichting gebeurt gewoon per mail. Je denkt dat je een mailtje krijgt van je bank, maar in werkelijkheid word je door deze oplichters naar een fake site gelokt, die sprekend lijkt op de site van je bank. Ze vragen om je gegevens te controleren voor je pas geblokkeerd wordt om misbruik te voorkomen. Of ze maken je iets anders wijs.

URL-spoofing

Het nabootsen van de URL van een vertrouwd adres, zoals die van je bank, heet “URL-spoofing”. Sinds het gebruik van het IDN-systeem (Internationalized Domain Name), waarbij niet-ASCII-tekens kunnen worden gebruikt in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact hetzelfde uitzien.

Phishing - Online oplichting

Hoe herken je een phishing bericht?

In de meeste phishingberichten zijn een aantal overeenkomstige punten waar je op kunt letten. Dat wil niet zeggen dat in ieder bericht ze allemaal aanwezig zullen zijn, maar het is wel belangrijk om op de volgende punten goed te letten:

  • De aanhef van de mail is algemeen en niet persoonlijk. Bijvoorbeeld “Geachte klant”.
  • Er kunnen (opvallende) schrijf- en typefouten in de mail zitten.
  • In de mail staat een opdracht, zoals bijvoorbeeld “check je gegevens”, “verifieer op juistheid”, “login in op”, et cetera.
  • Er staat een link in de mail met (vaak subtiele) verschillen met de originele link.

Er kan ook gekozen worden om een keylogger mee te sturen als bijlage. Hierin zit malware verborgen. Zodra je de bijlage opent, wordt op de achtergrond de keylogger geactiveerd en kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn bank.

Hoe ga je hiermee om?

Klik nooit op een betaalverzoek van iemand die je niet kent en reageer nooit op mails of sms-berichten van banken. Banken zullen je nooit vragen om je bankpas op te sturen of in te loggen via een link in het bericht. Twijfel je toch? Bel dan eerst even met je bank. Meld vervolgens de fraude bij je bank en op Fraudehelpdesk.nl. Verwijder vervolgens het berichtje en open zeker geen bijlagen.

Vertrouw je een link niet? Dan kun je hem eventueel checken via de website Checkjelinkje.nl.

Wat kan je doen als slachtoffer?

Veel mensen hebben de neiging zich te schamen en doen vervolgens geen aangifte. Stap alsjeblieft over dat gevoel van schaamte heen, jij kunt er echt niks aan doen. Deze mensen zijn gehaaid om jou op te lichten. Ze kennen geen enkele vorm van integriteit. Alleen door aangifte te doen, kunnen deze oplichters uiteindelijk worden opgepakt en kan er worden voorkomen dat ze nog meer slachtoffers maken.

Heb je een bijlage geopend en vertrouw je het toch niet helemaal? Laat dan je computer, tablet of smartphone controleren op schadelijke software. Verander daarna direct je wachtwoorden en wacht met internetbankieren tot je computer weer helemaal schoon is.

Slachtoffers van phishing wordt aangeraden om:

  • Breng je bank op de hoogte van het bericht en de phishingactie.
  • Verander direct alle logingegevens of laat je rekening (tijdelijk) blokkeren.
  • Verzamel al het bewijs en doe direct aangifte bij de politie.

Waar komt phishing allemaal voor?

Het meest gebeurt het via mail, maar het kan ook net zo goed via betaalverzoeken lopen, WhatsApp (whaling), nepproviders, et cetera. Je moet dus overal alert zijn op misbruik. Je zal niet de eerste zijn die wordt benaderd via WhatsApp door die goede vriendin, je zoon of dochter die even geld nodig heeft en met de vraag of jij dat kan regelen. Natuurlijk is het dan die hele goede vriendin, zoon of dochter helemaal niet, maar is het een oplichter die zich heeft ingelezen op (bijvoorbeeld) je Facebook en dus al heel veel informatie van je heeft. Trap er niet in en bel naar de persoon of het verhaal wel klopt, voor je geld gaat overmaken!

Chanteren met porno kijken

Tegenwoordig circuleren er ook berichten die je chanteren omdat ze je zouden hebben betrapt bij het kijken van porno. Je wordt dan gechanteerd om de oplichters te betalen (veelal met bitcoins) want anders gaan ze de beelden die ze tijdens het kijken van porno van jou hebben gemaakt, naar alle mensen in je adresboek sturen.

Trap er niet in! Ga nooit in op de chantage. Ze hebben helemaal niks en ze proberen je alleen maar bang te maken en je te intimideren. Vaak gaat het hier om bedragen van zo’n 500 euro aan bitcoins.

Filmpje: Hoe herken ik een phishing mail?

Filmpje: Fraude met betaalapps

1 op de 7 Nederlanders vindt het onze eigen schuld

Driekwart van de Nederlanders denkt dat ouderen vaker worden gehackt en 76 procent van de Nederlanders gelooft dat oudere mensen vaker worden gehackt, omdat ze niet zo goed met technologie kunnen omgaan. Eén op de zeven Nederlanders kan weinig medelijden met ze opbrengen: als ze worden gehackt, is dat hun eigen schuld. Dit blijkt uit onderzoek van VPN-provider GOOSE VPN onder meer dan 1.000 Nederlanders. Opvallend is dat bijna één vijfde van de 65-plussers zelf ook gelooft dat het hun eigen schuld is als ze worden gehackt.

Ouderen zouden vaker worden gehackt

Wie loopt het grootste risico om gehackt te worden? Voor driekwart van de Nederlanders is het duidelijk: oudere mensen worden vaker gehackt, omdat ze niet zo goed kunnen omgaan met technologie. Vooral jongeren tot 24 jaar delen deze mening (83%). Is het ook de schuld van ouderen als ze vaker worden gehackt? Eén op de zeven Nederlanders vindt van wel. Opvallend is dat ongeveer één op de vijf 65-plussers de hand in eigen boezem steekt: maar liefst 18 procent gelooft dat het inderdaad hun eigen schuld is als ze worden gehackt.

Vrouwen lijken banger voor hack

Uit het onderzoek blijkt dat 90 procent van de Nederlanders het risico om gehackt te worden, steeds groter ziet worden. Er is een duidelijk verschil te zien tussen mannen en vrouwen. In bijna alle leeftijdscategorieën, zijn vrouwen er meer van overtuigd dat hackers meer dan ooit een risico vormen. Vrouwen lijken dus banger om gehackt te worden.

liefs Marion

Extra info

Leeftijdsdiscriminatie, wat kun je er aan doen?
50 plus is leuk!
Hoe ouder de automobilist, hoe ouder de auto. Of niet?
Pensioengat – Te weinig pensioen, wat nu?

Bronvermelding

Tekst: Marion Middendorp
© afbeelding: 123rf.com

Phishing - Online oplichting

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *