OM eist 20 maanden cel voor WhatsApp-fraude en phishing
Het Openbaar Ministerie heeft tegen een 22-jarige man uit Almere die wordt verdacht van WhatsApp-fraude, phishing en oplichting via een nep-betalingsapp een onvoorwaardelijke gevangenisstraf van twintig maanden geëist. Volgens het OM gebruikte de man WhatsApp om mensen te duperen.
Met foto's die van het internet afkomstig waren deed hij zich voor als familielid of bekende van de slachtoffers. Vervolgens vroeg hij hen om een bepaalde factuur te betalen. De opgegeven rekening was van een katvanger die het overgemaakte geld grotendeels zou hebben afgedragen aan de de verdachte. Daarnaast zou de man deze scam ook via overgenomen WhatsApp-accounts hebben uitgevoerd.
De man benaderde verkopers op Marktplaats en vroeg vanuit hun naam bij WhatsApp een verificatiecode aan. Om een account te bevestigen verstuurt WhatsApp via sms een zescijferige verificatiecode. De verdachte deed tegenover slachtoffers voorkomen alsof hij deze verificatiecode verstuurde en vroeg hen het ter controle weer met hem te delen. Met de verificatiecode kon hij het WhatsApp-account overnemen en uit naam van het slachtoffer zijn familieleden en bekenden verzoeken om geld over te maken.
Phishing
De verdachte zou ook via Tikkie-fraude mensen op Marktplaats hebben gedupeerd. Tegenover verkopers deed hij zich voor als koper. Vervolgens vroeg hij de verkopers om ter controle van hun gegevens één cent over te maken via een nagemaakt Tikkie-betaalverzoek. Dit verzoek leidde naar een phishingsite. Met de ingevulde bankgegevens kon de man geld van de rekening van het slachtoffer overmaken naar een katvanger, zo stelt het OM.
Nep-betalingsapp
Tevens verdenkt het Openbaar Ministerie de man van oplichting via een nep-betalingsapp. Via de app deed hij bij verkopers van een tweedehands auto en een filmcamera voorkomen dat hij het gevraagde geld had overgemaakt. In werkelijkheid was er niet betaald en nam hij de spullen zonder te betalen mee.
Na een reeks van aangiften kwam politie de man op het spoor. Hij werd in mei van dit jaar aangehouden en zit sindsdien vast. Volgens het OM is een onvoorwaardelijke gevangenisstraf van twintig maanden op zijn plaats, omdat de verdachte al eerder voor vergelijkbare feiten is veroordeeld. Zeker negen mensen zouden door de verdachte zijn opgelicht. Namens de slachtoffers is een schadevergoeding van ruim twintigduizend euro gevorderd. De rechtbank doet op 19 november uitspraak.
Lijkt me iemand die gevoel voor normale omgang met ict middelen niet even kwijt was en nogal makkelijk denkt over de alertheid van die marktplaats en dergelijke gebruiken.
Daarbij is ook over de jaren sinds 2004 een extra zonnig en zorgeloze zweem over het gebruik van dergelijke facilliteiten en het internet-thuis verkopers heen gebouwd.
Met name door media over marktplaats en andere dienstverleners.
Ik kan me voorstellen dat die bedrijven de media zo dankbaar voor zijn dat ze de bubbel niet willen doorprikken.
De bubbel is dat boekenwinkels overal gedoemd waren te verdwijnen terwijl ze in diverse steden gewoon doorgaan.
En ook dat de internet economie schoner voor het millieu zou zijn terwijl er sindsdien gewoon veelvoud meer pakket bezorgers door de straten in NL rijden dan dat de consument / afnemer zelf naar de winkel of supermarkt gaat.
Dat digitaal betalen veiliger zou zijn klopt in absolute zin niet per definitie, maar wel degelijk ook onderdeel van die zweem. Niet alle betalingen verlopen via thuiswinkel shops en ook magento crm systemem en wordpress shops blijken zelf met regelmaat onveilig.
En wat betreft die nep betalingsapp: Als ik het geld op mijn rekening zie staan, op mijn telefoon, dan krijg je je spullen mee. Eerder niet. Zo slim zijn we allemaal toch nog wel tegenwoordig?
En wat betreft die nep betalingsapp: Als ik het geld op mijn rekening zie staan, op mijn telefoon, dan krijg je je spullen mee. Eerder niet. Zo slim zijn we allemaal toch nog wel tegenwoordig?
Het wordt er nooit zo bij gezet maar ik vermoed dat er soms ook wel wat sociale druk bij komt kijken, dus dat de "koper" zich sterk en ongeduldig opstelt en een houding heeft die uitstraalt "we gaan toch niet moeilijk doen he" waardoor je als niet zo super assertieve verkoper dan liever geen moeilijkheden maakt en jezelf maar wijsmaakt dat het vast wel zal kloppen... geen rechtstreekse bedreiging maar onderhuids. Dat werkt ook zo bij babbeltrucs bij bejaarden natuurlijk, als mensen al bij je binnenstaan moet je best assertief zijn om ze er gewoon weer uit te werken. Het voelt dan prettiger om ze maar gewoon hun zin te geven en allemaal net te doen of er niks aan de hand is.
Niet dat er openlijk gedreigd wordt, maar het zinnetje "goh wat een leuke dochter heeft u, zou zonde zijn als haar iets zou overkomen" is natuurlijk letterlijk genomen ook niet dreigend.
Er zijn vaker topics geweest over de M.O. van de "1 cent fraude" .
Wat het valse betaalverzoek doet is het laten authoriseren van een extra bank-app (van de fraudeur) bij de rekening.
Het 1 cent betaalverzoek is geen betaling - maar de bevesting (die je zelf met je eigen 2FA authenticator doet) bevestigt het koppelen van een andere bank app aan de rekening.
Daarna kan de fraudeur gewoon zelf geld weghalen.
En wat betreft die nep betalingsapp: Als ik het geld op mijn rekening zie staan, op mijn telefoon, dan krijg je je spullen mee. Eerder niet. Zo slim zijn we allemaal toch nog wel tegenwoordig?
Je mag jezelf best op de borst kloppen dat je slim en alert bent, maar geloof je nu serieus dat _iedereen_ eraan denkt om met z'n eigen app te kijken of het geld aangekomen is ? Zoja : dat is een indicatie dat je een kleine of in elk geval niet-representatieve kenniskring hebt . Geeft niet, maar stop met geloven dat je ervaring maatgevend is voor wat "iedereen" doet/wil/kan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
