Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’

Gepubliceerd op 17 november 2021 om 07:00

Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.

Identificatie

Sommige bedrijven, zoals banken of scooterverhuurders, hebben een identiteitscontrole ingevoerd. Hierdoor moet je bevestigen dat jij daadwerkelijk diegene bent die bijvoorbeeld een bankrekening wil openen. Er zijn verschillende vormen van identificatie, waarbij een selfie (een zelfgemaakte foto van je gezicht) er één van is.

Als een crimineel jou helpt bij het maken van een selfie, om zo op een legitieme manier een rekening te kunnen openen, dan wordt deze vorm van fraude 'assisted selfie-fraude' genoemd. Een cybercrimineel neemt contact met jou op via sociale media, WhatsApp of e-mail, en doet zich voor als bankmedewerker om zo jouw vertrouwen te winnen. Op deze manier kan de crimineel jou helpen bij het maken van een selfie. Zo'n selfie kan een foto of video zijn. Nadat de selfie gemaakt en goedgekeurd is door de betreffende bank en de rekening vervolgens geopend is, overhandigt de nietsvermoedende consument de inloggegevens van de bankrekening aan de crimineel.

Door het toesturen van de inloggegevens, krijgt de crimineel toegang tot een gloednieuwe bankrekening. En met een nieuwe bankrekening kan een crimineel geld witwassen op jouw naam. Als er daadwerkelijk fraude wordt gepleegd via zo’n rekeningaccount, wordt er gesproken over geldezels (beter bekend onder de term money muling). Jij als consument bent dan de geldezel die veelal onbewust de crimineel helpt om geld van de crimineel over te maken of wit te wassen.

Volgens het technologiebedrijf Fourthline, dat bedrijven (zoals bol.com) helpt om fraude op te sporen, worden dezelfde selfies bij verschillende banken teruggevonden. Zo wordt bijvoorbeeld één selfie geüpload bij verschillende banken om een bankrekening te openen.

Assisted selfie fraude neemt toe

Uit cijfers blijkt dat het aantal fraudepogingen met assisted selfie-fraude in 2021 met ruim 19 procent is gestegen vergeleken met het jaar daarvoor. Ongeveer 20 procent van de mensen ouder dan 61 jaar heeft weleens geprobeerd een bankrekening te openen via een video of selfie met hulp van een crimineel.

Assisted selfie-fraude is een vorm van social engineering. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen.

Bijna de helft (47 procent) van de financiële fraudepogingen in Europa valt onder social engineering, blijkt uit gegevens van Fourthline. Veelal ouderen en jongeren met een sociaaleconomische achterstand zijn het doelwit voor deze vorm van fraude.

Selfies van Nederlandse tieners op het darkweb

Een goed voorbeeld zijn de selfies van Nederlandse tieners die op het darkweb, de zwarte markt van het internet waar je illegale producten als wapen en drugs kunt kopen, werden doorverkocht. Uit onderzoek van Cybercrimeinfo in 2018 waren honderden tieners potentiële slachtoffers van selfie fraude, ze hadden zelf foto’s met hun gezicht en rijbewijs online gezet op sociale media (Instagram, Facebook, Snapchat)  om te vieren dat ze hun rijbewijs hadden gehaald. Zo zou een pakket met tientallen selfies tussen de 50 en 80 euro kosten. Veelal worden deze selfies gebruikt bij Marktplaatsfraude.

Alert en Check

Het is altijd raadzaam om goed op te letten met wie je contact hebt voor bijvoorbeeld je bankzaken. Stuur daarom nooit zomaar privé- en inloggegevens en foto’s of video’s door als iemand daarvoor een verzoek doet. Banken vragen via e-mail nooit om inloggegevens. Als je het niet vertrouwt, bel dan altijd eerst de instantie waar het om gaat.

Als je eenmaal een account hebt, zorg dan dat je tweestapsverificatie aan hebt gezet. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt. Een zogeheten beveiligingssleutel kan daarbij helpen.

Bron: fourthline.com bnnvara.nl

Wat is sociale engineering 》

Meer info over darkweb 》

Bekijk alle vormen en begrippen 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Hacking gerelateerde berichten

Oktober 2024
September 2024
Juni 2024
Maart 2024
Februari 2024
Oktober 2023
September 2023
Augustus 2023
Juli 2023
Oktober 2022
September 2022
Augustus 2022
Juli 2022
Juni 2022

Het Wachtwoorden als ‘beveiliging’

Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.

Lees meer »
Mei 2022
April 2022
Maart 2022

We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?

De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.

Lees meer »
Februari 2022

Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?

De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.

Lees meer »
December 2021
November 2021

Voorkom hacking met een ‘Security key’ als Tweestapsverificatie

Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.

Lees meer »
Oktober 2021
September 2021

Apple: “Installeer per direct de beveiligingsupdate”

Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.

Lees meer »
Augustus 2021

Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen

Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen. 

Lees meer »

"Criminelen spelen handig in op de behoefte om overal maar online te zijn"

Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.

Lees meer »
Juli 2021

Energietransite biedt kansen voor hackers

De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.

Lees meer »

Pas op met "updaten van Kaseya"

Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.

Lees meer »
Juni 2021

Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”

In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.

Lees meer »

Operatie Trojan Shield groot succes 800 aanhoudingen

De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.

Lees meer »
Mei 2021

WhatsApp gehackt, dat overkomt mij niet

Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.

Lees meer »
April 2021

Hij kocht 3,7 miljoen inloggegevens op het darkweb

Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.

Lees meer »
Maart 2021

Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)

Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.

Lees meer »