Assisted selfie-fraude: wat is het en waar moet je op letten?
Er zijn inmiddels tientallen vormen van digitale fraude, zoals phishing, spoofing, catfishing, sim-swapping, doxing, pretexting, social engineering en ransomware.
Consumenten geven soms onbewust kwaadwilligen toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werkt en hoe je jezelf kunt beschermen.
Sommige bedrijven, zoals banken of scooterverhuurders, hebben een identiteitscontrole ingevoerd. Hierdoor moet je bevestigen dat jij daadwerkelijk diegene bent die bijvoorbeeld een bankrekening wil openen. Er zijn verschillende vormen van identificatie, waarbij een selfie (een zelfgemaakte foto van je gezicht) er één van is.
Hoe gaat assisted selfie-fraude in z’n werk?
Een crimineel die jou helpt bij het maken van een selfie, om zo op een legitieme manier een rekening te kunnen openen, wordt assisted selfie-fraude genoemd. Dit kunnen zowel foto’s als video’s zijn. Nadat de selfie is gemaakt en is goedgekeurd door de betreffende organisatie, overhandigt de nietsvermoedende consument de inloggegevens aan de crimineel. Dit kan bijvoorbeeld via sociale media, WhatsApp of e-mail gaan, waarbij de crimineel doet alsof hij een bankmedewerker is of een kennis van jou.
Door het toesturen van de inloggegevens, krijgt de crimineel toegang tot een gloednieuwe bankrekening. Als er daadwerkelijk fraude wordt gepleegd via zo’n rekeningaccount, wordt er gesproken over geldezels (beter bekend onder de term money muling). Jij als consument bent dan de geldezel die veelal onbewust de crimineel helpt om geld van de crimineel over te maken of wit te wassen.
Volgens het technologiebedrijf Fourthline, dat bedrijven (zoals bol.com) helpt om fraude op te sporen, is er een trend zichtbaar dat exact dezelfde selfies en de exacte locaties van de gemaakte selfies in verschillende applicaties van bedrijven terugkomen. Zo wordt bijvoorbeeld één selfie geüpload bij verschillende banken om een bankrekening te openen.
Uit cijfers blijkt dat het aantal fraudepogingen met assisted selfie-fraude in 2021 met ruim 19 procent is gestegen vergeleken met het jaar daarvoor. Ongeveer 20 procent van de mensen ouder dan 61 jaar heeft weleens geprobeerd een bankrekening te openen via een video of selfie met hulp van een crimineel.
Social engineering
Assisted selfie-fraude is een vorm van social engineering. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen.
Zoals gezegd is social engineering een verzamelnaam voor wat criminelen doen om misbruik te maken van het vertrouwen van een persoon. Hiermee verkrijgen zij vertrouwelijke informatie die een volgend misdrijf mogelijk maakt. Een individu opent op legitieme wijze een rekening maar overhandigt de inloggegevens vervolgens aan een crimineel. Dit kan onder druk gebeuren, maar ook zonder dat diegene zich hiervan bewust is. Met name ouderen en jongeren met een sociaal-economische achterstand zijn het doelwit van criminelen om zo toch te beschikken over legale bankrekeningen. Bij het daadwerkelijk plegen van fraude via zo’n account, spreekt men van money muling, geldezels.
Bijna de helft (47 procent) van de financiële fraudepogingen in Europa valt onder social engineering, blijkt uit gegevens van Fourthline. Veelal ouderen en jongeren met een sociaaleconomische achterstand zijn het doelwit voor deze vorm van fraude.
Een goed voorbeeld zijn de selfies van Nederlandse tieners die op het darkweb, de zwarte markt van het internet waar je illegale producten als wapen en drugs kunt kopen, werden doorverkocht. Uit onderzoek van RTL Nieuws zouden honderden tieners potentiële slachtoffers zijn, omdat ze foto’s met hun gezicht en rijbewijs online zette om te vieren dat ze hun rijbewijs hadden gehaald. Zo zou een pakket met tientallen selfies tussen de 50 en 80 euro kosten. Veelal worden deze selfies gebruikt bij Marktplaatsfraude.
Voorkom assisted selfie-fraude
Het is altijd raadzaam om goed op te letten met wie je contact hebt voor bijvoorbeeld je bankzaken. Stuur daarom nooit zomaar privégegevens en foto’s of video’s door als iemand daarvoor een verzoek doet. Banken vragen via e-mail nooit om je persoonsgegevens. Als je het niet vertrouwt, bel dan altijd eerst de instantie waar het om gaat. Als je eenmaal een account hebt, zorg dan dat je tweestapsverificatie aan hebt gezet.
Hiermee wordt een extra stap genomen bij het inloggen; zo krijg je bijvoorbeeld een code per sms die je moet invoeren om toegang te krijgen tot je account. Je hebt dus je gebruikersnaam, wachtwoord én een extra verificatie. Op die manier wordt het oplichters moeilijker gemaakt. Een zogeheten beveiligingssleutel kan daarbij helpen. Lees ook dit artikel voor antwoorden op veelgestelde vragen over online veiligheid. Als je slachtoffer bent geworden van online oplichting, doe dan altijd aangifte.
© VEILIG DIGITAAL 2021