Contact

Nieuws

“Swipe methode” aankopen in online winkel.

 

Al eerder berichtten wij over “the F-game”. Helaas geen spel maar de aanduiding voor allerlei vormen van fraude binnen het gebied van cybercriminaliteit, door jongeren “The F-game” genoemd.

Dit keer gaan we dieper in op een vorm van fraude die op dit moment weer behoorlijk populair is bij cybercriminelen, of moeten we zeggen binnen “the F-game”. Het gaat hier om ‘swipen’, de term die  gebruikt wordt voor ‘geld verdienen’. Een van de meest gebruikte “Swipe methodes” is het doen van aankopen bij internetwinkels met gehackte accounts.

Dit is niet iets nieuws, in 2018 berichtte Daniël Verlaan  journalist bij RTL nieuws al hierover.

Wat is het precies? Internetcriminelen bestelden populaire spullen via gehackte accounts om ze vervolgens door te verkopen via advertenties op Marktplaats en andere sites. De gehackte accounts werden aangekocht via het internet, meestal voor een euro per stuk. Indien de crimineel ook het bijbehorende emailadres bestelde, betaalde hij twee euro per stuk.

Hierboven zijn de werkwoorden in de verleden tijd geschreven maar dit had net zo goed in de tegenwoordige tijd kunnen zijn. Nog steeds vindt op deze manier massaal fraude plaats.

De cybercriminelen bieden niet alleen al eerder bestelde goederen aan, maar kopen ook goederen via gehackte accounts op bestelling. Stel u wil het laatste type van een bepaalde smartphone hebben, dan bestelt u deze via een advertentie op social media, de cybercrimineel doet de bestelling met een gehackt account en laat de smartphone bij u bezorgen. Door te kiezen voor betaling achteraf hoeft de cybercrimineel niet over toegang tot een bankaccount te beschikken.
De cybercrimineel kan er ook voor kiezen om de goederen op een afhaalpunt te laten bezorgen. Zogenaamde katvangers halen daar de bestelde goederen op, zodat de cybercrimineel zoveel mogelijk uit beeld blijft. Of nog brutaler, de cybercrimineel laat het bestelde item heel brutaal op uw adres bezorgen maar op een andere naam en laat vervolgens het pakketje doodleuk ophalen met een goede smoes.


Het is niet voor niets dat er, wanneer u Googelt naar berichten van de afgelopen maanden over deze vorm van fraude, vele resultaten naar voren komen over deze methode of afgeleide vormen hiervan. Niet alleen voorvallen die hebben plaats gevonden maar ook waarschuwingen en tips van diverse instanties om u te behoeden voor deze vorm van criminaliteit.

Hier volgen een paar tips waarmee u fraude middels de beschreven swipe methode kunt voorkomen:

  • Gebruik zoveel mogelijk Two-Factor Authentication (2FA) Dat klinkt misschien ingewikkeld maar betekent niets anders, dan dat u behalve uw wachtwoord een tweede vorm van controle nodig hebt om in te loggen. Dit kan bijvoorbeeld een SMS zijn waarmee u een code ontvangt die u tijdens het inloggen nodig hebt.
    Nog simpeler is WhatsApp. Een kleine gewetensvraag: Heeft u uw WhatsApp al beveiligd met 2FA? Nog niet? Ga dan via de 3 puntjes rechtsboven naar instellingen, kies Account en dan Verificatie in twee stappen. U wordt dan gevraagd om een pincode op te geven. Hierna kunt u WhatsApp gewoon blijven gebruiken zoals u gewend was, maar om de paar dagen vraagt WhatsApp een keer om uw pincode. Dit is een kleine moeite waarmee u WhatsApp beter beveiligd is. Wil u meer? Kijk dan eens in hetzelfde menu naar de optie Passkeys.
  • Klik niet zomaar op allerlei links. Zeker niet als u door een “bekende instantie” gevraagd wordt om ergens in te loggen, zodat u vervolgens uw gegevens kunt aanpassen of bijvoorbeeld bijzonderheden over een geplaatste bestelling kunt zien. Bonafide bedrijven en instellingen zullen u nooit via een email vragen om in te loggen. Klik niet! Wil u toch kijken, gebruik dan internet en typ zelf het juiste adres in. Een slotje linksboven dat duidt op “veilige communicatie” is niet genoeg om u te behoeden voor deze vorm van Phishing. Ook cybercriminelen maken gebruik van zo’n slotje, ook wel bekend als een https-verbinding.
  • Check regelmatig of uw emailadres van online accounts nog klopt.
  • Check regelmatig of uw emailadres niet terecht gekomen is op lijsten van gehackte gegevens. Gebruik hiervoor https://haveibeenpwned.com/ . U kunt hier ook uw telefoonnummer laten checken, gewoon in het zelfde veld als waar ”email address” staat.
  • Verander regelmatig uw wachtwoord. Gelukkig wordt u vaak al gedwongen om een veilig wachtwoord te verzinnen. Op internet zijn genoeg tips te vinden over wat een veilig wachtwoord is.
  • Gebruik daarnaast voor elke site een ander wachtwoord en bewaar uw wachtwoorden op een veilige manier. Hiervoor kunt u bijvoorbeeld Keepass of Protonpass gebruiken.
  • Krijgt u een bestelbericht van een online winkel terwijl u niets besteld heeft, maak gebruik van uw annuleringsrecht. Een online bestelling kunt u binnen 14 dagen annuleren of ongedaan maken. Controleer dan ook direct uw inloggegevens, emailadres en telefoonnummer.
  • Krijgt u iets thuisbezorgd wat u niet besteld hebt, weiger het pakketje en laat de bezorger het mee terug nemen.
  • In de meeste gevallen is het bij bezorging niet vereist dat u een identiteitsbewijs laat zien en al helemaal niet dat de bezorger uw identiteitsbewijs fotografeert. Weiger dit dan ook!

Zit u in de opsporing en wil u meer weten over deze vormen van cybercriminaliteit en wat we daar aan kunnen doen? Neem dan een kijkje bij onze cybercrimeopleidingen.

Deze website gebruikt cookies

We vinden het van groot belang dat u op de hoogte bent van welke cookies onze website inzet en voor welke doeleinden. Wij gebruiken Functional Cookies om onze website goed te laten functioneren. Daarnaast analyseren we d.m.v. Analytics Cookies het gebruik van onze website. Ook vragen we uw toestemming voor het plaatsen van cookies van derden (social media, advertising en analytics partners) waarmee we informatie delen. Door op ‘Accepteren’ te klikken, geeft u toestemming voor het plaatsen van de hiervoor genoemde cookies. Klikt u op ‘Instellingen’, dan wordt u geleid naar een pagina waar u kunt instellen welke cookies wel en niet geplaatst mogen worden. Klik hier voor onze privacyverklaring.