Betaalverzoekfraude heet tegenwoordig Tikkie-fraude en is sinds enkele jaren een van de meest voorkomende vormen van oplichting in Nederland. Oplichters gebruiken betaalverzoeken en nepsites om slachtoffers gevoelige bankgegevens of eenmalige inlogcodes te ontfutselen of ze laten mensen rechtstreeks geld overmaken naar criminele rekeningen. De basis ken je waarschijnlijk, maar criminelen passen hun technieken voortdurend aan. De nieuwste varianten zijn slimmer, overtuigender en soms moeilijker meteen als nep te herkennen.
Lees verder na de advertentie.
Van onschuldige vraag naar lege bankrekening
De oplichting begint vaak met een ogenschijnlijk onschuldige vraag of een zogenoemde “1-cent-controle.” Iemand vraagt of je even een klein bedrag kunt overmaken om te controleren of je een betrouwbaar koper of verkoper bent. De ontvangen link lijkt op een echt Tikkie-betaalverzoek, maar leidt naar een nagemaakte site. Zodra je daar inlogt of je betaalgegevens invoert, krijgen de daders toegang tot je bankgegevens of onderscheppen ze de eenmalige verificatiecode. Omdat oplichters vragen om een klein bedrag, gaan niet bij iedereen direct alle alarmbellen af. Deze werkwijze en varianten ervan zijn uitgebreid gedocumenteerd door politie en slachtofferhulp.
De nieuwste trucs blijken twee kanten op te gaan. De eerste zijn verfijndere phishing-pagina’s en nepsites die er qua design en URL-structuur realistischer uitzien dan een aantal jaar geleden. Ook de aanpak van oplichters wordt slimmer omdat ze vaker in georganiseerde groepen werken. Samen gaan ze aan de slag om social-engineering te combineren met sim-swap, gekaapte accounts en valse identiteiten. In augustus waarschuwde de politie nog voor deze techniek omdat oplichters gehackte WhatsApp-accounts van bekenden gebruikten om betaalverzoeken te sturen. Het het verzoek komt dan extra geloofwaardig over. Zonder duidelijke reden bleek er volgens Wijchens Nieuws dat er veel aanvallen zijn geweest in Gelderland.
Lees verder na de advertentie.
Nieuwe varianten, zelfde doel
Daarnaast duiken nieuwe varianten op waarbij betaalverzoeken gecombineerd worden met apps of knoppen die zogenaamd ‘veiligheid’ beloven. Denk aan een gesprekspartner die je via chat vraagt een cent te sturen ter verificatie en tegelijk aandringt op het snel invoeren van je bankgegevens op een website of het bevestigen van een transactie.
Andere gevallen betreffen valse betaalapps die een Tikkie-lookalike hebben. Gebruikers zien een vertrouwd logo, maar betalen in werkelijkheid een oplichter. Tikkie en banken maken hier publiekelijk op verschillende manieren melding van en geven adviezen hoe je nep-links kunt herkennen. Zoals op de eigen site te lezen, kun je fraude melden bij het bedrijf. Daarnaast doen banken zelf er ook alles aan om deze vorm van cybercriminaliteit tegen te gaan. In het geval van Tikkie is dat de ABN AMRO, maar ook ING en Rabobank geven zelf aan zich in te zetten tegen deze vorm van fraude.
Jezelf beschermen tegen Tikkie-fraude
Wat kun je praktisch doen om jezelf te beschermen tegen Tikkie-fraude? Vertrouw geen betaalverzoek zonder verificatie. Dat klinkt dubbel, maar we bedoelen hiermee dat je bij twijfel de verzender even moet bellen of videobellen. Dan kun je direct controleren of het klopt. Geef daarnaast nooit inloggegevens of verificatiecodes op via een website of iemand aan de telefoon. Als je twijfelt aan een Tikkie-link, open dan expliciet de officiële Tikkie-app of de bankierenapp zelf en controleer of het verzoek daar ook zichtbaar is. De politie en via Veilig Bankieren raden daarnaast aan om geen links uit onverwachte berichten te openen en altijd het IBAN-nummer van de ontvanger te controleren voordat je betaalt. Sommige bankapps zoals die van de ING doen dit uit zichzelf al vooraf.
Technische maatregelen helpen ook. Houd je telefoon en apps up-to-date, gebruik een betrouwbare beveiligingsapp als je veel op niet-vertrouwde netwerken surft en schakel waar mogelijk tweefactorauthenticatie in op je bankrekening en belangrijke accounts. Installeer nooit apps buiten de officiële Play Store en wees terughoudend met het geven van machtigingen aan onbekende apps. Als je denkt slachtoffer te zijn geworden van fraude, meld dit dan direct bij je bank en bij de politie. Hoe eerder een bank ingrijpt, hoe groter de kans op schadebeperking. Slachtofferhulp en officiële kanalen van je bank zelf leggen uit welke stappen je kunt nemen bij aangifte en herstel.
Lees verder na de advertentie.
Het klinkt zuur, maar de mens blijft de zwakste schakel en dat is precies waar fraudeurs op inspelen. Voor jezelf en voor familieleden geldt dat je eenvoudige regels vast kunt leggen of zelfs een check kunt afspreken. Spreek bijvoorbeeld af dat je altijd even belt voor een betaalverzoek. Voor verkopers op platforms als Marktplaats of Vinted is het verstandig om een vast betalingsproces te hanteren en nooit persoonlijke gegevens via chat op te geven. Met gezond verstand en een paar technische voorzorgsmaatregelen verklein je de kans dat een ogenschijnlijk onschuldig betaalverzoek Tikkie-fraude en een lege bankrekening veroorzaakt.
Heb jij nog tips om te voorkomen dat je wordt opgelicht via Tikkie of betaalverzoeken? Deel ze in de reacties met andere lezers!
Reacties
Inloggen of registreren
om een reactie achter te laten
Alle rotzooi gewoon verwijderen van je smartphone!