Gevangenisstraf geëist voor oplichting met 1-cent-tikkies
Een 25-jarige en 27-jarige man hoorden deze week gevangenisstraffen tot 24 maanden tegen hen eisen, plus een geldboete van 10.000 euro. Het tweetal staat terecht wegens grootschalige online oplichting, waarbij zij gebruik maakte van zogeheten 1-cent-tikkies.
Het Openbaar Ministerie (OM) verdenkt de twee ervan slachtoffers te hebben benaderd die op Marktplaatsen producten aanboden. Slachtoffers werden vervolgens verleid om op een link voor een tikkie ter waarde van één cent te klikken. De verdachten stelden hierbij zelf eerder te zijn opgelicht, en met de tikkie herhaling te willen voorkomen.
Phishingsite
In de werkelijkheid leidde de link echter naar een phishingwebsite. Slachtoffers die hier hun inloggegevens invoerden, zagen vervolgens geld verdwijnen naar de rekening van de verdachten of betalingen plaatsvinden voor uiteenlopende spullen.De officier van justitie stelt dat de verdachten 'aantoonbaar veel slachtoffers gemaakt'. Een van de twee verdachten zou zich drie maanden lang hebben schuldig gemaakt aan de praktijken, terwijl de andere zich hiermee zes maanden bezig zou hebben gehouden. Om hoeveel slachtoffers het exact gaat is niet duidelijk.
Dat deze centjesdieven aantoonbaar veel slachtoffers kunnen maken is omdat er niet adequat wordt gereageerd op meldingen van mensen die hier slachtoffer van worden. Er moeten eerst tientallen mensen een melding maken voordat er iets escaleert en de politie de moeite neemt om contact te maken met bv. marktplaats, de logging op te vragen , ip adressen opzoeken en uitzoeken wie deze in gebruik hadden. Als dit proces wat sneller op gang komt voorkom je een aantoonbaar hoeveelheid slachtoffers.
Helaas, vanwege onvoldoende mankracht bij de politie voor digitale criminaliteit, blijft dat dus zo. En zo lang dat zo blijft heb ik geen vertrouwen in het digipushen van de overheid of wie dan ook.
Dat deze centjesdieven aantoonbaar veel slachtoffers kunnen maken is omdat er niet adequat wordt gereageerd op meldingen van mensen die hier slachtoffer van worden. Er moeten eerst tientallen mensen een melding maken voordat er iets escaleert en de politie de moeite neemt om contact te maken met bv. marktplaats, de logging op te vragen , ip adressen opzoeken en uitzoeken wie deze in gebruik hadden. Als dit proces wat sneller op gang komt voorkom je een aantoonbaar hoeveelheid slachtoffers.
Helaas, vanwege onvoldoende mankracht bij de politie voor digitale criminaliteit, blijft dat dus zo. En zo lang dat zo blijft heb ik geen vertrouwen in het digipushen van de overheid of wie dan ook.
Ik denk dat je de actie bij bijvoorbeeld winkeldiefstal overschat. Winkeldieven zijn niet "direct uit de 'roulatie'", die gaan hooguit even mee naar het bureau voor een foei-gesprek (wat ze niet oppakken als motivatie om het anders te gaan doen) en bij herhaalde diefstal in dezelfde winkel krijgen ze tegenwoordig een "winkelverbod". Maar dat handhaaft de politie natuurlijk niet, dat moet de winkel dan zelf maar regelen door een forse meneer bij de deur die hen aan dit verbod herrinnert. Als die dief daar geen boodschap aan heeft loopt ie gewoon naar binnen, en dan kan men weer de politie gaan bellen.
Zo'n winkelverbod is altijd voor EEN winkel. Het is geen algemeen verbod om in winkels te komen. Dat zou buitenproportioneel gevonden worden. En er zijn nog genoeg andere winkels.
Ga je dit vergelijken met de online situatie dan zal een verbod om iets met Tikkie te doen wellicht ook buitenproportioneel gevonden worden tot het echt heel vaak voor oplichting gebruikt is?
Probleem is ook dat de standaards voor rechtsspraak veel te hoog liggen. "iedereen ziet dat hier iets mis is" dat is geen basis voor een veroordeling, nee dat moet allemaal dik gerechercheerd en bewezen worden. Tot groot genoegen van de goegemeente hier, die collectief vindt dat "wat niet waterdicht bewezen is, niet heeft plaatsgevonden".
Dus simpelweg iedereen die iets raars doet met Tikkie of Marktplaats in de gevangenis gooien dat gaat (helaas) niet.
Blijft suf. Je hoeft voor een tikkie normaliter nooit in te loggen op de manier wat de phishing toont. Voor 99% van de mensen wijkt het proces af van het 'normale proces'. Als je dan toch nog verder gaat.....
Uberhaupt, de 1 cent, waarom zou je op iemands gesprek in gaan dat begrijp ik al niet.
Je snapt de hele scam niet .
Er wordt niet 1 cent gestolen , er wordt _gevraagd_ om 1 cent over te maken door op een link te klikken die _lijkt_ op een tikkie, maar uitkomt bij een bank-phishing site , en door daar in te loggen wordt het hele account (of wellicht de sessie) overgenomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!