Kassa

Assisted selfie-fraude: wat is het en waar moet je op letten?

04-11-2021
  •  
leestijd 3 minuten
  •  
6291 keer bekeken
  •  
Selfie iPhone foto telefoon groot

Er zijn inmiddels tientallen vormen van digitale fraude, zoals phishing, spoofing, catfishing, sim-swapping, doxing, pretexting, social engineering en ransomwareConsumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.

Sommige bedrijven, zoals banken of scooterverhuurders, hebben een identiteitscontrole ingevoerd. Hierdoor moet je bevestigen dat jij daadwerkelijk diegene bent die bijvoorbeeld een bankrekening wil openen. Er zijn verschillende vormen van identificatie, waarbij een selfie (een zelfgemaakte foto van je gezicht) er één van is.

Hoe gaat assisted selfie-fraude in z’n werk?

Als een crimineel jou helpt bij het maken van een selfie, om zo op een legitieme manier een rekening te kunnen openen, dan wordt deze vorm van fraude assisted selfie-fraude genoemd. Een cybercrimineel neemt contact met jou op via sociale media, WhatsApp of e-mail, en doet zich voor als bankmedewerker om zo jouw vertrouwen te winnen. Op deze manier kan de crimineel jou helpen bij het maken van een selfie. Zo'n selfie kan een foto of video zijn. Nadat de selfie gemaakt en goedgekeurd is door de betreffende bank en de rekening vervolgens geopend is, overhandigt de nietsvermoedende consument de inloggegevens van de bankrekening aan de crimineel.

Door het toesturen van de inloggegevens, krijgt de crimineel toegang tot een gloednieuwe bankrekening. En met een nieuwe bankrekening kan een crimineel geld witwassen op jouw naam. Als er daadwerkelijk fraude wordt gepleegd via zo’n rekeningaccount, wordt er gesproken over geldezels (beter bekend onder de term money muling). Jij als consument bent dan de geldezel die veelal onbewust de crimineel helpt om geld van de crimineel over te maken of wit te wassen.

Volgens het technologiebedrijf Fourthline, dat bedrijven (zoals bol.com) helpt om fraude op te sporen, worden dezelfde selfies bij verschillende banken teruggevonden. Zo wordt bijvoorbeeld één selfie geüpload bij verschillende banken om een bankrekening te openen.

Uit cijfers blijkt dat het aantal fraudepogingen met assisted selfie-fraude in 2021 met ruim 19 procent is gestegen vergeleken met het jaar daarvoor. Ongeveer 20 procent van de mensen ouder dan 61 jaar heeft weleens geprobeerd een bankrekening te openen via een video of selfie met hulp van een crimineel.

Social engineering

Assisted selfie-fraude is een vorm van social engineering. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen.

Bijna de helft (47 procent) van de financiële fraudepogingen in Europa valt onder social engineering, blijkt uit gegevens van Fourthline. Veelal ouderen en jongeren met een sociaaleconomische achterstand zijn het doelwit voor deze vorm van fraude.

Een goed voorbeeld zijn de selfies van Nederlandse tieners die op het darkweb, de zwarte markt van het internet waar je illegale producten als wapen en drugs kunt kopen, werden doorverkocht. Uit onderzoek van RTL Nieuws zouden honderden tieners potentiële slachtoffers zijn, omdat ze foto’s met hun gezicht en rijbewijs online zette om te vieren dat ze hun rijbewijs hadden gehaald. Zo zou een pakket met tientallen selfies tussen de 50 en 80 euro kosten. Veelal worden deze selfies gebruikt bij Marktplaatsfraude.

Voorkom assisted selfie-fraude

Het is altijd raadzaam om goed op te letten met wie je contact hebt voor bijvoorbeeld je bankzaken. Stuur daarom nooit zomaar privé- en inloggegevens en foto’s of video’s door als iemand daarvoor een verzoek doet. Banken vragen via e-mail nooit om inloggegevens. Als je het niet vertrouwt, bel dan altijd eerst de instantie waar het om gaat.

Als je eenmaal een account hebt, zorg dan dat je tweestapsverificatie aan hebt gezet. Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt. Een zogeheten beveiligingssleutel kan daarbij helpen. Lees ook dit artikel voor antwoorden op veelgestelde vragen over online veiligheid. Als je slachtoffer bent geworden van online oplichting, doe dan altijd aangifte. Dat kan hier.

Bron: Beveiligingnieuws, Fourthline

Delen:

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (6)

6 nov. 2021 - 10:05

Deze reactie is verwijderd door de redactie.

sira
sira5 nov. 2021 - 18:00

Waarom moet iemand (in dit geval een crimineel) jou helpen met een selfie maken? Dat kan iemand zelf toch ook wel?

p.vanhest@upcmail.nl
p.vanhest@upcmail.nl5 nov. 2021 - 11:01

Jah, ik heb al het programma opgelicht hiervan in kennis gesteld, maar hoor of zie er niets van terug in de afleveringen. Als mensen opgelicht worden en hun spaargeld kwijt raken is dat meestal omdat hun rekening courant gekoppeld is aan hun spaarrekening. lekker makkelijk en snel... en dat is het voor de oplichters ook! Ik heb een spaarrekening geopend bij een andere bank dan mijn reguliere en daar gaat mijn spaargeld op! bij deze bank krijg ik ook nog wat rente (0.15%) deze rekening is niet automatisch gekoppeld met mijn reguliere rekening maar heeft zelfs een 3traps beveiliging die niet automatisch ingevuld wordt in mijn scherm. Ik begrijp dat mensen het handig vinden geld opzij te zetten, maar het is doodzonde even niet de extra stap te nemen en daardoor je geld kwijt te raken aan een oplichter die te lui is om te werken en er feest van gaat vieren of een dikke auto van rijdt. Vriendelijke groet, P. van Hest

porsche928
porsche9285 nov. 2021 - 9:55

"Banken vragen via e-mail nooit om je persoonsgegevens" Dat doen ze dus wel!

2 Reacties
marleenvanh
marleenvanh5 nov. 2021 - 11:01

Ik kreeg in elk geval een gewone brief, op naam, om mij te herinentificeren (inderdaad selfie maken en foto van ID-kaart of rijbewijs) voor de credit card. Heb dat eerst geverifieerd door het tel. nummer achter op mijn eigen kaart te bellen. Niet het nummer in de brief. Het klopte.

Redacteur
Redacteur 6 nov. 2021 - 20:42

Hallo Porsche, We hebben de zin iets aangescherpt. Dank!

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!