WhatsApp-fraude zorgt voor 257.000 euro schade in 2018
Oplichters hebben via WhatsApp-fraude vorig jaar 257.000 euro van 122 Nederlanders weten te stelen, zo laat de Fraudehelpdesk aan Security.NL weten na berichtgeving door BNR. Bij WhatsApp-fraude doen oplichters zich voor als een bekende van het slachtoffer, bijvoorbeeld een zoon of dochter, en stellen dat ze een nieuw telefoonnummer hebben om te Whatsappen.
Vervolgens vragen de oplichters aan het slachtoffer of die een geldbedrag kan voorschieten. De Fraudehelpdesk liet vorig jaar al aan Security.NL weten dat de oplichters informatie en openbare profielfoto's van Facebook voor het WhatsApp-profiel gebruiken. Ook wordt er gekeken naar de manier van communiceren, waardoor de oplichters authentieker overkomen.
Zowel het aantal mensen dat aangaf geld door de fraude te zijn verloren als het aantal meldingen van mensen die geen schadebedrag doorgaven is vorig jaar sterk toegenomen. In 2016 klopten er nog slechts twee slachtoffers bij de Fraudehelpdesk aan, die voor 4200 euro waren opgelicht. Een jaar later was dat gestegen naar twaalf met een schadebedrag van bijna 20.000 euro. Vorig jaar ging het om 122 gedupeerden die voor 257.000 euro waren opgelicht, wat neerkomt op een gemiddeld schadebedrag van 2100 euro per slachtoffer.
Bij de 'meldingen' die de Fraudehelpdesk ontving gaat het om mensen die geen schadebedrag melden. Dat is meestal omdat ze op tijd achter de fraudepoging komen en geen geld overmaken. In een enkel geval kan het zijn dat melders het schadebedrag niet willen opgeven of zijn vergeten op te geven. Het gaat echter ook om mensen wiens identiteit gebruikt is om de slachtoffers te benaderen, zonder dat ze zelf financiële schade hebben geleden.
Het aantal meldingen kende ook een stijging. In 2016 ging het om twee meldingen, gevolgd door 47 in 2017. Vorig jaar ontving de Fraudehelpdesk 654 meldingen van WhatsApp-fraude. Met name in het laatste kwartaal van vorig jaar kwamen veel meldingen binnen. Half oktober stond de teller bij de Fraudehelpdesk nog op 167. Een maand later was dit gestegen naar 381 en eind december 654. Volgens woordvoerder Tanya Wijngaarde blijkt uit verschillende onderzoeken dat ongeveer 10 procent van alle gevallen bij de organisatie wordt gemeld.
Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.
"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
Grootgraaier lacht zich vervolgens de b*llen uit de broek.
Wat zijn we toch al tot een stel zombies verworden.
Iedereen trouwens, reagant meegerekend, al heeft ie het nog anders meegemaakt.
Driejarigen in een restaurant voor een youtube filmpje op android neergezet om ze zoet te houden.
Als het fout gaat, moet je niet klagen maar de hand in eigen boezem steken voor je grenzeloos naief zijn.
Oh, my g*d, what is er aan de hand met de maatschappij?
J.O.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.
"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
Voor IAM ICT is een duidelijke definitie nodig. https://www.owasp.org/index.php/Authentication_Cheat_Sheet
"is the process of verification that an individual, entity or website is who it claims to be. Authentication in the context of web applications is commonly performed by submitting a user name or ID and one or more items of private information that only a given user should know. "
Als we dan kijken naar: http://biometrieforum.nl/boekje%20biometrie%20maart%20200829fb.pdf?fileId=2
"Gerrit zal zich in de regel in de maatschappij identificeren door iets wat hij weet, zoals zijn naam of geboorted atum. Dat is geen sterke vorm van identificatie, want deze gegevens zijn gemakkelijk te achterhalen en door een ander te misbruiken. Een sterkere methode van identificeren is door iets wat Gerrit in zijn bezit heeft: een rijbewijs, paspoort, identiteitskaart.
De kracht van deze plastic of elektronische documenten varieert, want ze zijn na te maken en het is niet duidelijk of het ‘eigen’ is. Behoort het wel bij Gerrit? Daarom wordt in de strafrechtsketen gekozen voor biometrie als aanvulling. Biometrie is iets dat deel uitmaakt van je lichaam, danwel iets wat bij je gedrag hoort. Het is onlosmakelijk met je verbonden.
https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/identiteit#.XDj_O_ZFyUk
en deze https://taaladvies.net/taal/advies/vraag/1674/authentificeren_authenticeren/
Voor de duidelijkheid moet er een richtlijn zijn zoals: https://www.ncsc.nl/actueel/whitepapers/beleids--en-beheersingsrichtlijnen-voor-ontwikkeling-van-veilige-software.html onderin de PDF
02 Identificeer gebruikersgroepen, -profielen en/of –rollen.
De organisatie legt gebruikersgroepen, -profielen en/of -rollen vast. Hiermee wordt beschreven welke soorten gebruikers zijn onderscheiden. ….. Het beheerproces van de technische middelen voor identificatie, authenticatie en autorisatie kent een zodanige functiescheiding, dat het niet mogelijk is voor één enkele beheerder om volledige controle over alle middelen te verwerven.
Een ICT nitwit zal zeuren dat de dagelijkse taal het onderscheidt niet snapt.
Een ICT security specialist hoort de processen te begrijpen en de onderscheidende stappen moeten kunnen duiden.
als je dan klokken hoortt luiden behoor je geen telefoon en internet te hebben als nederlander.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
