Tikkie is een app voor je smartphone waarmee je een betaalverzoek kunt sturen door middel van een link. Deze link verwijst naar de website van Tikkie. Vervolgens word je naar de omgeving van je eigen bank gestuurd om daar de betaling te kunnen doen.
Op wat voor manier worden mensen met Tikkie opgelicht?!
Fraudeurs maken gebruik van een valse website die er op het eerste gezicht hetzelfde uitziet als de echte site van Tikkie. Als je via deze website een betaling uitvoert, word je doorgestuurd naar een omgeving die als twee druppels water lijkt op je eigen bankomgeving, dus de pagina waar je normaal gesproken ook komt voor internetbankieren. Maar ook dit is een valse site. Als je hier je rekeningnummer, pasnummer en identificatiecode invoert, worden deze ongemerkt doorgestuurd naar criminelen. Met deze informatie kunnen zij jouw bankrekening leegtrekken. De criminelen loggen met de afgevangen codes in op jouw bankomgeving en sluizen geld weg.
Hoe kun je zien dat het een valse of een echte link is?
Criminelen gebruiken vaak tekens die op een letter lijken in een valse link. Ze vervangen bijvoorbeeld de letter 'O' door een '0' (nul). Je krijgt dan 'ABNAMR0.nl' in plaats van 'ABNAMRO.nl'. Een ander voorbeeld is lNG.nl in plaats van ING.nl. De hoofdletter ‘i’ is hier vervangen door een kleine letter 'l'. Je moet dus altijd erg goed opletten.
Je verkoopt een smartphone of een racefiets op Marktplaats en binnen de kortste keren heb je een geïnteresseerde koper in de mail. Jullie komen er samen al snel uit, maar de koper vraagt je wel of je misschien even één cent over kunt maken, zogenaamd om je rekeningnummer te verifiëren. Je krijgt een Tikkie, maar kort na het betalen is je bankrekening geplunderd. Hoe kan dit? In dit artikel leggen we uit hoe deze zogeheten één-cent-truc in zijn werk gaat en hoe je kunt voorkomen dat jij op deze manier wordt opgelicht.
Het is de laatste tijd weer regelmatig in het nieuws: fraude met nagemaakte betaalapps en valse betaalverzoeken. Criminelen maken gebruik van nepbetaalverzoeken en nagemaakte websites van banken om hun slachtoffers geld afhandig te maken. Ongemerkt onderschept de fraudeur hierbij de bankgegevens en betaalcodes. Vervolgens krijgt hij toegang tot de bankrekening van zijn slachtoffer.
Er zijn verschillende apps waarmee je een betaalverzoek kan sturen naar een bekende. Tikkie is de meest bekende, daarom nemen we deze betaaldienst als voorbeeld. In onderstaande video - een fragment uit de uitzending van Opgelicht dd 17 april 2018 - laat cyberexpert Stan Hegt aan de hand van voorbeelden zien hoe oplichters via valse betaallinks en nagemaakte websites geld kunnen wegsluizen.
Spullen verkopen op Marktplaats en op die manier wat bijverdienen, veel mensen doen het. Hoe wrang is het dan als je ineens al je spaargeld kwijt bent aan een omvangrijk netwerk van fraudeurs, dat werkt met katvangers, tussenrekeningen en vervalste 'Tikkies'?
Minimaal 250 individuele Marktplaatsverkopers kregen de afgelopen maanden zo’n valse Tikkie vanaf hetzelfde telefoonnummer, 06-85865367. De oplichter ging behoorlijk consequent te werk en vertelde keer op keer hetzelfde verhaal: 'Sorry dat ik dit vraag maar ik Ben al 2 keer opgelicht dus ben heel heel voorzichtig nu hiermee. Kan ik je een verzoek van 1cent sturen als dat is gelukt heb ik het direct op me rekening, en durf ik direct te betalen.'
In werkelijkheid zorgt het klikken op deze link en het invullen van je bankgegevens ervoor dat de oplichter toegang krijgt tot je bankrekening. Helaas geldt dit voor veel slachtoffers van deze fraudeur.
Cybertip: de één-cent-truc
Al vaker waarschuwden we voor oplichters die via een valse betaallink de rekening van hun slachtoffers plunderen. De criminelen bouwen websites van betaaldiensten, bijvoorbeeld Tikkie, na en vragen je zogenaamd één cent over te maken. Als je hierop ingaat, onderscheppen ze je bankgegevens. Zo krijgen ze toegang tot jouw bankrekening kunnen ze geld wegsluizen. Hoe gaat deze één-cent-truc nu precies in zijn werk?
Sanne verkoopt een paar laarzen op Marktplaats. Ze krijgt al snel een reactie. Lieke ziet de laarzen wel zitten. De dames komen tot een deal. Lieke geeft in de chat van Marktplaats aan dat haar vader contact met Sanne op zal nemen om de betaling te regelen.
Contact via WhatsApp
De verkoopster krijgt een WhatsApp-bericht dat betrouwbaar oogt. De profielfoto is van een wat oudere man. Hij refereert aan de chat die Sanne met zijn dochter heeft gehad. Hij vraagt haar bankgegevens zodat hij het geld naar haar kan overmaken. Een paar appjes verder vraagt hij of Sanne eerst één cent wil overmaken, zodat hij zeker weet dat hij het bedrag overmaakt naar het juiste rekeningnummer. Voor het gemak heeft hij een betaallink meegestuurd, een verzoek via Tikkie. Sanne twijfelt eerst of ze dit wel moet doen, maar de vader van de koper weet haar te overtuigen. Sanne klikt op de link en vult haar gegevens in, maar krijgt dan een storingsmelding. De vader vermoedt dat de betaallink verlopen is, en stuurt een nieuwe. Ook hier krijgt Sanne dezelfde melding. Sanne stuurt daarop zelf maar een betaallink voor het bedrag dat er betaald moet worden voor haar laarzen. Niet veel later laat de vader in een WhatsApp-bericht weten dat zijn dochter andere laarzen heeft gevonden en de koop helaas over gaat.
Rekening geplunderd
Als Sanne een paar dagen later op haar rekening kijkt, ziet ze tot haar schrik dat er geld is overgeschreven van haar spaarrekening naar haar betaalrekening. Het geld, een kleine 10.000 euro, is vervolgens doorgestort naar een andere bankrekening. Sanne is de dupe geworden van de één-cent-truc. Op verschillende manieren worden mensen flink opgelicht middels een valse betaallink. Daar gaat het namelijk om. Fraudeurs bouwen op valse websites deze betaalsites na, zoals die van Tikkie, of Bunq bank.
Foute link
De link die Sanne kreeg was: tlkkie.nl. De layout van de pagina zag er exact hetzelfde uit. De fraudeur vangt de gegevens af die op de site ingevuld worden en verschaft zich daarmee toegang tot de rekening van het slachtoffer.
Tikkie is de betaaldienst die mogelijk wordt gemaakt door ABN Amro. Via een what’s app bericht stuur je aan vrienden een betaalverzoek. Middels een iDEAL-betaling kunnen zij het verschuldigde bedrag voldoen. De enige juiste link van Tikkie is: www.tikkie.me!
Voorkom dat jij slachtoffer wordt met deze tips
- Kijk heel goed naar de URL/Link als je van iemand een betaalverzoek krijgt. Controleer deze met de echte URL van de betaaldienst.
- Je hoeft je betrouwbaarheid als verkoper niet te bewijzen. Je hoeft dus geen cent over te maken om jouw rekeningnummer geldig te maken.
- Verstrek geen andere gegevens aan de verkoper dan noodzakelijk. Ook geen ID-bewijs. Dit heeft een koper helemaal niet nodig om de transactie door te laten gaan.
- Neem in geval van fraude gelijk contact op met je bank, en doe aangifte bij de politie.
Niet alleen je geld, maar ook je spullen kwijt
Om geloofwaardig over te komen, gaven de fraudeurs ook steeds aan op welk adres ze de Marktplaatsproducten wilde ontvangen. Goedgelovige verkopers hadden hun spullen al opgestuurd voordat ze erachter kwamen dat ze met oplichting te maken hadden. Eén van die adressen hebben we bezocht. De huiseigenaren weten zich geen raad: ze hebben al zo'n 40 pakjes ontvangen en kunnen er niets mee. Ze willen de pakjes niet hebben, maar kunnen ze ook niet terugsturen omdat een retouradres ontbreekt.
Netwerk vol valse namen, rekeningnummers en katvangers
De redactie van Opgelicht?! sprak tientallen personen die door dit telefoonnummer benaderd zijn. Onder de namen Diana van Zwol, Van Meren, Miranda van Bergen, Latischa en vele andere namen probeerde de oplichter rekeningen leeg te trekken. Helaas is dit in enkele gevallen gelukt en zijn er tienduizenden euro's gestolen. De gebruikte namen blijken al snel fake te zijn of erger nog, namen van mensen die slachtoffer zijn geworden van identiteitsfraude.
De oplichter wordt uit de tent gelokt als één van de slachtoffers het gesprek met hem aangaat. Om te bewijzen hoeveel hij al heeft verdiend, stuurde hij foto's van stapels contant geld, filmpjes van zijn WhatsAppcontacten die hij probeert op te lichten en screenshots van bankrekeningen. De oplichter liet daarmee dom genoeg een spoor van bewijsmateriaal achter waar wij ons op konden storten.
'Jack Rotterdam'
De katvangers die wij traceren en spreken, geven toe dat hun rekening is gebruikt om geld van slachtoffers op te storten, maar zijn zich zogenaamd van geen kwaad bewust. Eén van hen gaat na ons bezoek wel direct aangifte doen bij de bank en het politiebureau omdat ze sinds een week of drie haar pas zou zijn verloren en deze vervolgens werd misbruikt. Het geld van het slachtoffer was echter vier weken daarvoor al op haar rekening verschenen. Een andere katvanger zegt zijn rekening beschikbaar te hebben gesteld na een vraag van een collega. Maar wie deze collega is en hoe we hem kunnen bereiken, kan hij ons niet vertellen. Hij noemt hem 'Jack Rotterdam' en beschrijft hem als een bouwvakker met een Pools accent. De werkgever is ons ook niet van dienst en ontkent deze 'Jack Rotterdam' te kennen, terwijl ze wel bevriend zijn op Facebook.
De baas houdt zich schuil
We willen uiteraard de verhalen van de katvangers checken en weten waar het geld dan wel gebleven is. Het telefoonnummer waarmee de nep-Tikkies verzonden zijn, is telefonisch niet te bereiken. Per WhatsApp krijgen we wel reactie. Volgens hem spreken we nu met 'de baas' en gaat niemand zijn geld ooit terug zien. 'Jullie krijgen mij nooit te pakken.'
Om zijn actie kracht bij te zetten, krijgen ook wij foto's te zien van stapels biljetten van vijftig euro en rekeningoverzichten van gedupeerden. Hij lacht nog een keer en waarschuwt ons: 'Deze nummer is binnekort ook niet meer bereikbaar. Na dat alle nummers een sms krijgen van cjib. Ja, daar dacht je niet bij na he.'
Terugkijken: Cybertip - de één-cent-truc
Aangifte doen heeft zin
Tot nu toe zijn er in ieder geval zes slachtoffers die aangifte hebben gedaan tegen deze groep fraudeurs. Allen hebben zij het betaalverzoek waar de ellende mee begon, gekregen van het telefoonnummer 06-85865367. Helaas kan de politie dit telefoonnummer niet blokkeren. De dreiging dat hij hier phishing-smsjes uit naam van het CJIB mee gaat versturen is helaas niet voldoende. Wel is de politie alle gegevens van de aangiftes die door het hele land zijn gedaan aan het verzamelen en gaan ze onderzoeken of ze op basis van de informatie actie kunnen ondernemen.
Ben jij ook opgelicht door iemand die dit telefoonnummer gebruikte? Doe dan vooral online aangifte of melding via politie.nl.
Bron Opgelicht AVRO Tros