WhatsApp-fraude zorgt voor 257.000 euro schade in 2018
Oplichters hebben via WhatsApp-fraude vorig jaar 257.000 euro van 122 Nederlanders weten te stelen, zo laat de Fraudehelpdesk aan Security.NL weten na berichtgeving door BNR. Bij WhatsApp-fraude doen oplichters zich voor als een bekende van het slachtoffer, bijvoorbeeld een zoon of dochter, en stellen dat ze een nieuw telefoonnummer hebben om te Whatsappen.
Vervolgens vragen de oplichters aan het slachtoffer of die een geldbedrag kan voorschieten. De Fraudehelpdesk liet vorig jaar al aan Security.NL weten dat de oplichters informatie en openbare profielfoto's van Facebook voor het WhatsApp-profiel gebruiken. Ook wordt er gekeken naar de manier van communiceren, waardoor de oplichters authentieker overkomen.
Zowel het aantal mensen dat aangaf geld door de fraude te zijn verloren als het aantal meldingen van mensen die geen schadebedrag doorgaven is vorig jaar sterk toegenomen. In 2016 klopten er nog slechts twee slachtoffers bij de Fraudehelpdesk aan, die voor 4200 euro waren opgelicht. Een jaar later was dat gestegen naar twaalf met een schadebedrag van bijna 20.000 euro. Vorig jaar ging het om 122 gedupeerden die voor 257.000 euro waren opgelicht, wat neerkomt op een gemiddeld schadebedrag van 2100 euro per slachtoffer.
Bij de 'meldingen' die de Fraudehelpdesk ontving gaat het om mensen die geen schadebedrag melden. Dat is meestal omdat ze op tijd achter de fraudepoging komen en geen geld overmaken. In een enkel geval kan het zijn dat melders het schadebedrag niet willen opgeven of zijn vergeten op te geven. Het gaat echter ook om mensen wiens identiteit gebruikt is om de slachtoffers te benaderen, zonder dat ze zelf financiële schade hebben geleden.
Het aantal meldingen kende ook een stijging. In 2016 ging het om twee meldingen, gevolgd door 47 in 2017. Vorig jaar ontving de Fraudehelpdesk 654 meldingen van WhatsApp-fraude. Met name in het laatste kwartaal van vorig jaar kwamen veel meldingen binnen. Half oktober stond de teller bij de Fraudehelpdesk nog op 167. Een maand later was dit gestegen naar 381 en eind december 654. Volgens woordvoerder Tanya Wijngaarde blijkt uit verschillende onderzoeken dat ongeveer 10 procent van alle gevallen bij de organisatie wordt gemeld.
Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.
"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
Grootgraaier lacht zich vervolgens de b*llen uit de broek.
Wat zijn we toch al tot een stel zombies verworden.
Iedereen trouwens, reagant meegerekend, al heeft ie het nog anders meegemaakt.
Driejarigen in een restaurant voor een youtube filmpje op android neergezet om ze zoet te houden.
Als het fout gaat, moet je niet klagen maar de hand in eigen boezem steken voor je grenzeloos naief zijn.
Oh, my g*d, what is er aan de hand met de maatschappij?
J.O.
Het gaat mis door de aanname dat degene die beweert die persoon te zijn ook die persoon is.
Het gaat mis met de spookrekening om die te betalen omdat je aangenomen wordt dat alleen rekeningen binnen komen waarvoor je iets verschuldigd bent.
"Wie een betaalverzoek via Facebook, e-mail, sms of WhatsApp krijgt wordt geadviseerd eerst telefonisch contact met de persoon op te nemen, of om een gesproken bericht te vragen, en niet alleen op basis van een bericht te betalen."
Stemherkenning (biometrie), gedrag reactie (persoonlijkheid) en terugbellen (2fa) zijn authenticerende acties.
Voor IAM ICT is een duidelijke definitie nodig. https://www.owasp.org/index.php/Authentication_Cheat_Sheet
"is the process of verification that an individual, entity or website is who it claims to be. Authentication in the context of web applications is commonly performed by submitting a user name or ID and one or more items of private information that only a given user should know. "
Als we dan kijken naar: http://biometrieforum.nl/boekje%20biometrie%20maart%20200829fb.pdf?fileId=2
"Gerrit zal zich in de regel in de maatschappij identificeren door iets wat hij weet, zoals zijn naam of geboorted atum. Dat is geen sterke vorm van identificatie, want deze gegevens zijn gemakkelijk te achterhalen en door een ander te misbruiken. Een sterkere methode van identificeren is door iets wat Gerrit in zijn bezit heeft: een rijbewijs, paspoort, identiteitskaart.
De kracht van deze plastic of elektronische documenten varieert, want ze zijn na te maken en het is niet duidelijk of het ‘eigen’ is. Behoort het wel bij Gerrit? Daarom wordt in de strafrechtsketen gekozen voor biometrie als aanvulling. Biometrie is iets dat deel uitmaakt van je lichaam, danwel iets wat bij je gedrag hoort. Het is onlosmakelijk met je verbonden.
https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/identiteit#.XDj_O_ZFyUk
en deze https://taaladvies.net/taal/advies/vraag/1674/authentificeren_authenticeren/
Voor de duidelijkheid moet er een richtlijn zijn zoals: https://www.ncsc.nl/actueel/whitepapers/beleids--en-beheersingsrichtlijnen-voor-ontwikkeling-van-veilige-software.html onderin de PDF
02 Identificeer gebruikersgroepen, -profielen en/of –rollen.
De organisatie legt gebruikersgroepen, -profielen en/of -rollen vast. Hiermee wordt beschreven welke soorten gebruikers zijn onderscheiden. ….. Het beheerproces van de technische middelen voor identificatie, authenticatie en autorisatie kent een zodanige functiescheiding, dat het niet mogelijk is voor één enkele beheerder om volledige controle over alle middelen te verwerven.
Een ICT nitwit zal zeuren dat de dagelijkse taal het onderscheidt niet snapt.
Een ICT security specialist hoort de processen te begrijpen en de onderscheidende stappen moeten kunnen duiden.
als je dan klokken hoortt luiden behoor je geen telefoon en internet te hebben als nederlander.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.