04 feb 2014

Oplichting door nepshops explodeert

Nog geen reacties Laatste nieuws

AchtergrondHet afgelopen jaar is fraude door malafide webshops verdriedubbeld. Onder meer met een sluwe driekhoekstransactie met iDeal en Bitcoin.

Het afgelopen jaar is fraude door malafide webshops verdrievoudigd. Dat bevestigde de politie vorige week in het tv-programma Meldpunt. Het gaat onder meer om een nieuwe en specifieke variant, die misbruik maakt van Bitcoinwisseldienst.

Betaalproviders en Bitcoinwisseldiensten nemen extra maatregelen om deze vorm van oplichting de kop in te drukken. De laatste tijd is namelijk sprake van een golf van fraude met nepwebwinkels via iDeal en Nederlandse bitcoinhandelssites als Bitonic en BitmyMoney.

‘Gewoon’ betalen via iDeal

Het vereist wel enige naïviteit bij slachtoffers, maar is wel sluw opgezet. De iDeal-betaling geeft de zaak de nodige legitimiteit, en door euro’s om te zetten naar Bitcoin is de crimineel en zijn frauduleuze geld niet of in elk geval veel moeilijker te achterhalen.

Het slachtoffer wordt naar een legitiem uitziende webshop gelokt, niet zelden via Marktplaats-advertenties. De meeste gevallen gaat het om zeer scherp geprijsde smartphones en computers. De klant bestelt en vermeldt zijn bank, om zo via de iDeal te kunnen betalen. Daarna krijgt de klant echter eerst een ‘bevestigingsmail’ met daarin een hyperlink naar de iDeal-module van zijn bank.

Bitcointransactie stiekem klaargezet

Ondertussen heeft de crimineel echter een transactie van euro’s naar bitcoin naar zijn eigen bitcoinadres klaargezet op bijvoorbeeld Bitonic, BitmyMoney of een andere Nederlandse bitcoinwisseldienst. Deze transacties verlopen gewoon met iDeal. Maar de oplichter voltooit de transactie zelf niet, maar stuurt de link door naar het slachtoffer. Die betaalt dus niet voor een mobieltje, maar voor bitcoins voor de oplichter. Dat is op dat moment voor veel mensen te moeilijk te zien in de iDeal-module. Een voorbeeld van deze truc speelde via prepaid-simyo.com, dat inmiddels uit de lucht is.

De politie is bekend met de driehoekstruc van Bitcoins via iDeal. Het fenomeen valt echter onder het ‘reguliere’ fraudeonderzoek. Het Team High Tech Crime houdt zich er niet mee bezig, bevestigt de landelijke politie tegenover Computerworld.

Accountverificatie via IBAN

Currence heeft naar aanleiding van de fraudegolf het beleid aangescherpt. Er geldt al een strenger beleid voor aanbieders van “anonieme producten” zoals beltegoed, speltegoed voor online games en ook voor bitcoin. Aanbieders en betaalproviders kunnen verschillende checks inbouwen, zoals 06-nummerverificatie, een IP-controle of een zogenaamde 1 cent transactie, waardoor het bankrekeningnummer (en dus de identiteit) wordt vastgelegd. De eerste twee methoden zijn echter door sluwe criminelen te spoofen, dus moeten Bitcoinwisseldiensten nu allemaal werken met een account dat gekoppeld wordt aan de IBAN.

Tot nog toe waren deze verscherpte regels nog niet overal doorgevoerd, iets waar criminelen handig misbruik van maakten. Onder druk van Currence wordt deze loophole nu gesloten. Iedereen die Bitcoins wilt aanschaffen zal een account moeten aanmaken bij de Bitcoinhandelaar, dat wordt geverifieerd middels de 1-centtransactie. De handelssite controleert daarna bij iedere betaling of de naam het en rekeningnummer overeen komen met dat wat in het klantaccount bekend is.

Veel andere fraudemethoden

Het tv-programma Meldpunt weidde een aflevering aan internetoplichting. Ook de truc met de Bitcoin passeerde de revue, zij het met een voorbeeld zonder driehoekstruc. Er is namelijk ook een minder geavanceerde versie, waar de naïeve klant zichzelf moet aanmelden bij een Bitcoinwisselsite om het product zogenaamd te betalen. Maar ook hier blijken sommige mensen in te trappen, zo blijkt uit de uitzending.

(Bron: http://computerworld.nl , Auteur: 4 feb. 2014   door     Andreas Udo de Haes)

Geschreven door
De auteur heeft nog geen informatie toegevoegd aan zijn profiel.
Reacties zijn uitgeschakeld