Je verkoopt een smartphone of een racefiets op Marktplaats en binnen de kortste keren heb je een geïnteresseerde koper in de mail. Jullie komen er samen al snel uit, maar de koper vraagt je wel of je misschien even één cent over kunt maken, zogenaamd om je rekeningnummer te verifiëren. Je krijgt een Tikkie, maar kort na het betalen is je bankrekening geplunderd. Hoe kan dit? In dit artikel leggen we uit hoe deze zogeheten één-cent-truc in zijn werk gaat en hoe je kunt voorkomen dat jij op deze manier wordt opgelicht.

Het is de laatste tijd weer regelmatig in het nieuws: fraude met nagemaakte betaalapps en valse betaalverzoeken. Criminelen maken gebruik van nepbetaalverzoeken en nagemaakte websites van banken om hun slachtoffers geld afhandig te maken. Ongemerkt onderschept de fraudeur hierbij de bankgegevens en betaalcodes. Vervolgens krijgt hij toegang tot de bankrekening van zijn slachtoffer.

Er zijn verschillende apps waarmee je een betaalverzoek kan sturen naar een bekende. Tikkie is de meest bekende, daarom nemen we deze betaaldienst als voorbeeld. In onderstaande video - een fragment uit onze uitzending van 17 april 2018 - laat cyberexpert Stan Hegt aan de hand van voorbeelden zien hoe oplichters via valse betaallinks en nagemaakte websites geld kunnen wegsluizen. Dit fragment kun je hier zien:

Stan Hegt beantwoordde in onze uitzending daarnaast de volgende vragen over de één-cent-truc via Tikkie.

Wat is Tikkie?

Tikkie is een app voor je smartphone waarmee je een betaalverzoek kunt sturen door middel van een link. Deze link verwijst naar de website van Tikkie. Vervolgens word je naar de omgeving van je eigen bank gestuurd om daar de betaling te kunnen doen.

Op wat voor manier worden mensen met Tikkie opgelicht?!

Fraudeurs maken gebruik van een valse website die er op het eerste gezicht hetzelfde uitziet als de echte site van Tikkie. Als je via deze website een betaling uitvoert, word je doorgestuurd naar een omgeving die als twee druppels water lijkt op je eigen bankomgeving, dus de pagina waar je normaal gesproken ook komt voor internetbankieren. Maar ook dit is een valse site. Als je hier je rekeningnummer, pasnummer en identificatiecode invoert, worden deze ongemerkt doorgestuurd naar criminelen. Met deze informatie kunnen zij jouw bankrekening leegtrekken. De criminelen loggen met de afgevangen codes in op jouw bankomgeving en sluizen geld weg.

Hoe kun je zien dat het een valse of een echte link is?

Criminelen gebruiken vaak tekens die op een letter lijken in een valse link. Ze vervangen bijvoorbeeld de letter 'O' door een '0' (nul). Je krijgt dan 'ABNAMR0.nl' in plaats van 'ABNAMRO.nl'. Een ander voorbeeld is lNG.nl in plaats van ING.nl. De hoofdletter ‘i’ is hier vervangen door een kleine letter 'l'. Je moet dus altijd erg goed opletten.

In het voorbeeld uit het filmpje met Stan Hegt verschijnt het domein in de adresbalk als tlkkie.nl, dus met een 'l' in plaats van een 'i'. Let dus altijd goed op! De enige juiste link van Tikkie is www.tikkie.me.

Zijn er veel van dit soort nepsites?

Ja, en deze truc wordt niet alleen toegepast bij Tikkie. Alle apps voor mobiel bankieren hebben tegenwoordig de mogelijkheid tot het sturen van een betaalverzoek. Er verschijnen echter met grote regelmaat talloze nepwebsites waar nietsvermoedende slachtoffers heen gelokt worden om inlogcodes te stelen.

Voorkom dat jij slachtoffer wordt met deze tips

• Kijk heel goed naar de url/link als je van iemand een betaalverzoek krijgt. Controleer deze goed en vergelijk de link met de echte url van de betaaldienst.
• Je hoeft je betrouwbaarheid als verkoper niet te bewijzen. Je hoeft dus geen betaling van één cent over te maken om jouw rekeningnummer te verifiëren.
• Verstrek geen andere gegevens aan de verkoper dan noodzakelijk. Ook geen ID-bewijs. Dit heeft een koper helemaal niet nodig om de transactie door te laten gaan.
• Neem in geval van fraude gelijk contact op met je bank, en doe aangifte bij de politie.

Noot: Dit artikel is door de redactie nagekeken en geactualiseerd op 12 november 2019