Criminelen voegen moeiteloos een groen slotje in de adresbalk van de phishing-website toe waarmee ze consumenten gegevens ontfutselen. Door dat groene slotje denken de slachtoffers met een veilige website te maken te hebben. Vooral bij internetbankieren is daar door de banken ook altijd veel nadruk op gelegd. Ten onrechte, blijkt uit onderzoek van het televisieprogramma Kassa. Vooral bij een nieuwe vorm van internetoplichting, Tikkie-fraude, wordt handig gebruik gemaakt van dit valse gevoel van veiligheid.
Met een nep ‘tikkie’ is het voor oplichters een fluitje van een cent om belangrijke gegevens buit te maken die slachtoffers op een nep tikkie of banken site invullen, omdat ze denken – gerustgesteld door het groen slotje - dat ze op de echte website zitten.
Criminelen kunnen met de gegevens die door middel van een nep tikkie van hun slachtoffer zijn verkregen zelfs de officiƫle mobiel bankieren app, zoals de ABN Amro app, van het slachtoffer installeren en gebruiken. Zo kunnen zij grote bedragen buitmaken door zelf vanuit de mobiel bankieren app geld over te maken of direct uit te geven met contactloos betalen, zonder dat het slachtoffer dit doorheeft.
De Fraudehelpdesk heeft dit jaar al 167 meldingen over fraude met valse betalingslinks ontvangen. Hierdoor zijn melders in totaal 59.556,- euro kwijtgeraakt. Over fraude met nep tikkies in het bijzonder zijn tientallen meldingen ontvangen.
Criminelen kunnen in een handomdraai een nep site maken die nauwelijks van echt te onderscheiden is, zoals een banksite. Het groene slotje alleen zegt dan dus niets meer over de veiligheid. Om ervoor te zorgen dat je geen slachtoffer wordt van tikkiefraude moet je exact weten of de domeinnaam van de website waar je op zit wel de goede is, en niet een naam die heel erg op de echte lijkt. Immers kan de namaaksite ook het groene slotje bevatten.
Zo kon Kassa allerlei domeinnaam kopen met banken en tikkie in de naam, bijvoorbeeld ‘mijntikkie.nl’, die in een steekproef door consumenten het meest werd gekozen als de echte site van Tikkie. Dit is een voorbeeld van een domeinnaam die door criminelen gemakkelijk misbruikt zou kunnen worden voor tikkiefraude. Het echte webadres van Tikkie is tikkie.me.
In het geval van tikkiefraude bekijken banken per geval of de schade van het slachtoffer wordt vergoed. Dit hangt ook samen met veiligheidsregels die de banken hebben opgesteld voor hun klanten.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.