image

WhatsApp-fraude zorgt voor 257.000 euro schade in 2018

vrijdag 11 januari 2019, 10:26 door Redactie, 8 reacties

Oplichters hebben via WhatsApp-fraude vorig jaar 257.000 euro van 122 Nederlanders weten te stelen, zo laat de Fraudehelpdesk aan Security.NL weten na berichtgeving door BNR. Bij WhatsApp-fraude doen oplichters zich voor als een bekende van het slachtoffer, bijvoorbeeld een zoon of dochter, en stellen dat ze een nieuw telefoonnummer hebben om te Whatsappen.

Vervolgens vragen de oplichters aan het slachtoffer of die een geldbedrag kan voorschieten. De Fraudehelpdesk liet vorig jaar al aan Security.NL weten dat de oplichters informatie en openbare profielfoto's van Facebook voor het WhatsApp-profiel gebruiken. Ook wordt er gekeken naar de manier van communiceren, waardoor de oplichters authentieker overkomen.

Zowel het aantal mensen dat aangaf geld door de fraude te zijn verloren als het aantal meldingen van mensen die geen schadebedrag doorgaven is vorig jaar sterk toegenomen. In 2016 klopten er nog slechts twee slachtoffers bij de Fraudehelpdesk aan, die voor 4200 euro waren opgelicht. Een jaar later was dat gestegen naar twaalf met een schadebedrag van bijna 20.000 euro. Vorig jaar ging het om 122 gedupeerden die voor 257.000 euro waren opgelicht, wat neerkomt op een gemiddeld schadebedrag van 2100 euro per slachtoffer.

Bij de 'meldingen' die de Fraudehelpdesk ontving gaat het om mensen die geen schadebedrag melden. Dat is meestal omdat ze op tijd achter de fraudepoging komen en geen geld overmaken. In een enkel geval kan het zijn dat melders het schadebedrag niet willen opgeven of zijn vergeten op te geven. Het gaat echter ook om mensen wiens identiteit gebruikt is om de slachtoffers te benaderen, zonder dat ze zelf financiële schade hebben geleden.

Het aantal meldingen kende ook een stijging. In 2016 ging het om twee meldingen, gevolgd door 47 in 2017. Vorig jaar ontving de Fraudehelpdesk 654 meldingen van WhatsApp-fraude. Met name in het laatste kwartaal van vorig jaar kwamen veel meldingen binnen. Half oktober stond de teller bij de Fraudehelpdesk nog op 167. Een maand later was dit gestegen naar 381 en eind december 654. Volgens woordvoerder Tanya Wijngaarde blijkt uit verschillende onderzoeken dat ongeveer 10 procent van alle gevallen bij de organisatie wordt gemeld.

Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen.

Reacties (8)
11-01-2019, 11:14 door Bitwiper
Wat kan helpen om geen slachtoffer te worden van dit soort fraude is, in WhatsApp, de privacy instellingen zo te zetten dat slechts personen in jouw adresboek informatie over jou kunnen bekijken (in plaats van iedereen op deze aardkloot).
11-01-2019, 11:58 door karma4
De methode is vrij klassiek liegen over voor wie wat gevraagd wordt.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.

"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
11-01-2019, 11:58 door Anoniem
Ik begrijp niet dat mensen hier klakkeloos en zonder nadenken op ingaan. Zelfcontrole is een vergeten iets, je kan op andere manier contact maken om te controleren of het echt is. Anderszijds zou ik zeggen, kom het maar halen, dan weet je wie je tegenover je hebt.
11-01-2019, 14:21 door Anoniem
Contactloos betalen toch, zou ik doen. Als een kip zonder kop door de wereld reagerend.
Grootgraaier lacht zich vervolgens de b*llen uit de broek.

Wat zijn we toch al tot een stel zombies verworden.
Iedereen trouwens, reagant meegerekend, al heeft ie het nog anders meegemaakt.

Driejarigen in een restaurant voor een youtube filmpje op android neergezet om ze zoet te houden.
Als het fout gaat, moet je niet klagen maar de hand in eigen boezem steken voor je grenzeloos naief zijn.
Oh, my g*d, what is er aan de hand met de maatschappij?

J.O.
11-01-2019, 15:52 door Anoniem
Door karma4: De methode is vrij klassiek liegen over voor wie wat gevraagd wordt.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.

"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
Dat zijn geen authentiserende maar identificerende acties
11-01-2019, 21:53 door karma4
Door Anoniem:…..Dat zijn geen authentiserende maar identificerende acties
Het gangbare met de onduidelijke en verwarrende spraakgebruik in de dageljikse taal.

Voor IAM ICT is een duidelijke definitie nodig. https://www.owasp.org/index.php/Authentication_Cheat_Sheet
"is the process of verification that an individual, entity or website is who it claims to be. Authentication in the context of web applications is commonly performed by submitting a user name or ID and one or more items of private information that only a given user should know. "

Als we dan kijken naar: http://biometrieforum.nl/boekje%20biometrie%20maart%20200829fb.pdf?fileId=2
"Gerrit zal zich in de regel in de maatschappij identificeren door iets wat hij weet, zoals zijn naam of geboorted atum. Dat is geen sterke vorm van identificatie, want deze gegevens zijn gemakkelijk te achterhalen en door een ander te misbruiken. Een sterkere methode van identificeren is door iets wat Gerrit in zijn bezit heeft: een rijbewijs, paspoort, identiteitskaart.

De kracht van deze plastic of elektronische documenten varieert, want ze zijn na te maken en het is niet duidelijk of het ‘eigen’ is. Behoort het wel bij Gerrit? Daarom wordt in de strafrechtsketen gekozen voor biometrie als aanvulling. Biometrie is iets dat deel uitmaakt van je lichaam, danwel iets wat bij je gedrag hoort. Het is onlosmakelijk met je verbonden.


https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/identiteit#.XDj_O_ZFyUk
en deze https://taaladvies.net/taal/advies/vraag/1674/authentificeren_authenticeren/

Voor de duidelijkheid moet er een richtlijn zijn zoals: https://www.ncsc.nl/actueel/whitepapers/beleids--en-beheersingsrichtlijnen-voor-ontwikkeling-van-veilige-software.html onderin de PDF
02 Identificeer gebruikersgroepen, -profielen en/of –rollen.
De organisatie legt gebruikersgroepen, -profielen en/of -rollen vast. Hiermee wordt beschreven welke soorten gebruikers zijn onderscheiden. ….. Het beheerproces van de technische middelen voor identificatie, authenticatie en autorisatie kent een zodanige functiescheiding, dat het niet mogelijk is voor één enkele beheerder om volledige controle over alle middelen te verwerven.

Een ICT nitwit zal zeuren dat de dagelijkse taal het onderscheidt niet snapt.
Een ICT security specialist hoort de processen te begrijpen en de onderscheidende stappen moeten kunnen duiden.
12-01-2019, 11:25 door Anoniem
Ik snap het niet? Betalen doe je pas na contact en geld storten doe je op een bestaande rekening van de persoon? Andere telefoonnummer en of app bericht met een nieuw onbekend bankrekening nummer moet toch genoeg zijn om wakker te worden?
13-01-2019, 15:31 door spatieman
dad, its me your son, i am stuck, send me money.
als je dan klokken hoortt luiden behoor je geen telefoon en internet te hebben als nederlander.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.