Steeds minder mensen trappen in valse e-mails. Klanten van banken begrijpen steeds vaker dat je met gezonde argwaan naar e-mails moet kijken. Oftewel, dat je de afzender niet zomaar moet vertrouwen en al helemaal niet zomaar op links moet klikken. Deze alertheid is terug te zien in fraudecijfers van de gezamenlijke banken. Helaas passen fraudeurs hun methodes gewoon aan.
Phishing via Whatsapp
Nu phishing via e/mail niet meer zo succesvol is, zien we criminelen steeds vaker experimenteren met phishing via Whatsapp. Soms met succes.
Nou is de kracht van Whatsapp dat je alleen contact hebt met mensen die je kent. En als een wildvreemde tegen je begint te praten en linkjes stuurt dan vertrouw je dat niet, toch? Maar hoe krijgt die crimineel het dan tóch voor elkaar om je op een link te laten klikken in een Whatsappbericht van iemand die je niet kent?
Dat gaat in de 3 stappen:
1. Criminelen doen zich voor als bange kopers op marktplaats.nl
Je bent verkoper op marktplaats en de crimineel doet alsof hij interesse heeft in wat je verkoopt. Jullie onderhandeling loopt via Whatsapp, wel zo handig. Hij spreekt een goede prijs met je af en jullie komen tot een deal.
Hij zegt wel dat hij niet zomaar vooruit wil betalen, want je weet tegenwoordig maar nooit met die fraude. (Hoe gewiekst is dat!?). Hij wil graag eerst zeker weten dat jij bent wie je bent.
2. Ze vragen om 1 cent over te boeken
Om je identiteit te checken stuurt hij je, nog steeds via Whatsapp, een nep-iDEAL-link of een nep-betaalverzoek.
Betaalverzoeken zijn relatief nieuwe producten. ABN AMRO heeft bijvoorbeeld Tikkie en via ING en Bunq kun je betaalverzoeken sturen met hun (Mobiel Bankieren) app. Let op! De betaalverzoeken die gestuurd worden door criminelen in Whatsapp hebben niets met deze producten te maken. Ze maken alleen gebruik van de namen om je vertrouwen te winnen.
Jij hebt natuurlijk begrip voor zijn koudwatervrees. Je hebt zelf ook weleens wat gekocht op marktplaats.nl. Toch altijd spannend of je wel geleverd krijgt als je vooruitbetaald hebt. Niet voor niets heeft de politie een speciaal meldpunt voor internetoplichting en een site om gegevens van verkopers te checken.
Afijn, je vertrouwen is gewonnen. En je vindt het dus misschien niet meer zo verdacht als hij je vraagt op de link te klikken om 1 cent over te maken…
3. Ze halen geld van je rekening met je responscodes
Het linkje dat je klikt is natuurlijk geen echt betaalverzoek. De link gaat naar een phishingwebsite die sterk lijkt op je vertrouwde iDEALomgeving. Jij denkt dat je een 1 cent betaling gaat doen, maar in werkelijkheid is de pagina er alleen om je rekeningnummer, pasnummer en responscodes te achterhalen. Met die gegevens loggen ze op de achtergrond in op bijvoorbeeld Internet Bankieren en doen een flinke betaling naar zichzelf.
Kortom, criminelen hebben er weer een nieuwe methode bij, maar u kunt zich hier gemakkelijk tegen wapenen:
- Klik nooit zomaar op links in WhatsApp
- Ga niet in op betaalverzoeken van onbekenden
- Controleer de echtheid van de iDEAL website