Wees alert op domeinnaamfraude met Tikkie

In het televisieprogramma Kassa was er aandacht voor fraude via de populaire terugbetaalapp Tikkie via een nepwebsite. In het fragment is te zien hoe deze app ingezet wordt voor fraude via Marktplaats. Hoe werkt deze vorm van fraude? Hoe herken je het en wat kun je als bedrijf doen om dit met jouw merk te voorkomen?

Werkwijze criminelen

In het fragment zie je hoe 2 slachtoffers zijn opgelicht via Marktplaats.

  • Slachtoffer bood product te koop aan.

  • Crimineel neemt contact op via Whatsapp en wil het product kopen.

  • Crimineel vraagt 1 cent over te maken via Tikkie om te weten of de koper is wie hij zegt te zijn.

  • Crimineel stuurt een link naar een nep Tikkie-website.

  • Nep Tikkie-website leidt het slachtoffer naar nep bankwebsite of soms zelfs naar de echte bank.

  • Crimineel onderschept zo het rekeningnummer, pasnummer en de identificatiecode.

  • Crimineel koppelt met de gegevens de rekening van het slachtoffer aan zijn bankaccount.

  • Crimineel maakt zo geld over alsof het slachtoffer het zelf doen.

Beide slachtoffers zijn voor honderden euro’s gedupeerd. Gelukkig is de bank coulant en ontvangen ze beide hun geld terug.

Het groene slotje alleen zegt niks

Kassa gaat de straat op met de vraag waar consumenten op letten als het gaat om betrouwbaarheid van websites. Bijna iedereen geeft aan te letten op het ‘groene slotje’. Het groene slotje zit blijkbaar goed ingebakken in het hoofd van de consument. Helaas is het een misvatting dat het groene slotje betekent dat het een betrouwbare site is. Het zegt namelijk alleen dat je een veilige verbinding hebt met de website, maar het zegt niets over de betrouwbaarheid van de partij achter de website. Criminelen installeren ook op phishingsites een groen slotje om het vertrouwen van de klant te winnen. Het slotje alleen zegt dus eigenlijk niks. Heel verwarrend voor de consument. 

Let goed op de domeinnaam

Ook toetst Kassa of mensen goed letten op de domeinnaam. Ze leggen de mensen op straat 5 domeinnamen met de naam Tikkie voor, waarvan 4 nep-domeinnamen (waaronder mijntikkie.nl) en de officiële domeinnaam (tikkie.me). Mensen hebben stuk voor stuk de officiële domeinnaam fout. Hetzelfde experiment doen ze met de Rabobank. Ook daar blijkt dat mensen vaak niet weten wat de officiële domeinnaam van hun bank is. Aan bedrijven dus de opdracht om hun domeinnaam goed tussen de oren van hun klanten te krijgen. Bijvoorbeeld door deze in alle uitingen consistent terug te laten komen.

Verkeerde gewoontes

Michel van Eeten, hoogleraar internetveiligheid bij de TU Delft, vertelt in de uitzending: ‘We hebben mensen jarenlang geleerd om op het groene slotje te letten. Dit is in het verleden zo benadrukt en daardoor zijn mensen op dit moment helaas verkeerd getraind. Banken doen hun best om fraude te voorkomen door heel veel varianten op hun domeinnaam defensief te registreren, maar het blijft lastig omdat er eindeloos veel varianten te bedenken zijn.’

Wat kun je zelf doen?

Nepwebsites zijn anno 2018 nauwelijks van echt te onderscheiden. Veelal gebruiken criminelen een exacte kopie. Het helpt om url’s goed te kunnen lezen. Handige tips hiervoor vind je in het artikel 'Zo herken je een valse url'

Wat kun je als bedrijf doen?

Als bedrijf wil je voorkomen dat criminelen aan de haal gaan met jouw zorgvuldig opgebouwde naamsbekendheid. Je loopt het risico dat je klanten jouw merk niet meer vertrouwen. En dat heeft gevolgen voor de merkwaarde, reputatie en uiteindelijk voor je omzet. Maar wat kun je doen om te voorkomen dat je slachtoffer wordt van online merkmisbruik?

Tip: Pro-actieve monitoring

Met onze Domeinnaambewakingsservice kun je jouw merk dag en nacht online monitoren. Je krijgt direct een seintje als iemand een domeinnaam registreert die lijkt op jouw merk of domeinnaam. De tool geeft ook een indicatie of een website mogelijk phishing of malware bevat. Op die manier kun je sneller actie ondernemen. Lees hier meer tips over het online beschermen van je merk.

Reacties

  • woensdag 10 januari 2018

    SIDN Labs

    Beste wensen voor 2018!

    Thumb-Marco-Davids-SIDN-Connect

    Terugblik op SIDN Connect 2017 en een vooruitblik naar het nieuwe jaar

    Lees meer
  • dinsdag 24 oktober 2017

    Kennis

    Een mooie zomer voor de Nederlandse domeinnamenmarkt

    Thumb-domains

    Meer dan 9 miljoen domeinnamen

    Lees meer
  • dinsdag 26 februari 2019

    Over SIDN

    Future internets: werken aan een beter internet

    Thumb-abstract-technical-background

    Nederland moet weer voorop gaan lopen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.