Domeinnaamfraude Tikkie

Domeinnaamfraude Tikkie

Illustratie door Webdesign

Opletten voor domeinnaamfraude met Tikkie

Tikkie is iedereen wel bekend mee, het is een gemakkelijke wijze om te betalen met je mobiel voor bijvoorbeeld een terugbetaling of een etentje. Zoals elke populaire betalingswijzen zoals PayPal en doorsnee internetbankieren spelen Criminelen hier ook op in. Des te meer mensen ervan gebruikmaken des te meer kans ze hebben op succes met hun oplichtingspraktijken.

Daarom heeft Kassa hier een onderzoek naar gedaan om uit te vinden hoe dit precies in zijn werk gaat. Het fragment van Tikkie is op de volgende link in te zien:

https://kassa.bnnvara.nl/media/426271

Dit behandeld een aantal cases van mensen die gedupeerd zijn met de vraag of ze even 1 cent willen overmaken om het rekeningnummer te controleren. Hier maken ze gebruik van een phishing site of namaak website van de betreffende bank. Ze maken een exacte kopie van het normale inlogscherm met rekeningnummer en identificatie code zoals normaal. Die gegevens gebruiken ze vervolgens om op hun telefoon de bankieren app te installeren en hun rekening te koppelen. En hierna natuurlijk geld over te maken naar de rekening.

Domeinnaam fraude

Verkeerde domeinen gebruiken is een concept wat niet nieuw is om te gebruiken. Zoals ook hier kom je terecht op een pagina die vrijwel exact is overgenomen van de bank. Maar je hebt dan bovenin in de URL balk niet het correcte domeinnaam staan. Je ziet gewoon het groene slotje zoals normaal aangezien dit met de komst van gratis SSL certificaten zoals bijvoorbeeld Lets Encrypt gemakkelijk is geworden om te installeren op dubieuze domeinen.

Kassa gaat vervolgens ook de straat op om mensen te vragen waarop ze zoal letten met betalingen via het internet. Vrijwel iedereen geeft aan te letten op het groene slotje in de browserbalk. Echter heeft het groene slotje dus zijn eerdere waarde vrijwel verloren.

Ook worden de voorbijgangers gevraagd om te kiezen uit een lijst met domeinen waarop er 1 de juiste domeinnaam is. En de rest dus nep of fraude. Geen 1 voorbijganger wist de correcte domeinnaam eruit te halen van Tikkie. (tikkie.me)

Domeinnaambewakingsservice

Banken doen er al zoveel mogelijk aan om dit soort zaken een stap voor te zijn door domeinen preventief vast te leggen. Dit is echter een onbegonnen taak aangezien er eindeloze variaties mogelijk zijn. Hierom is de Domeinnaambewakingsservice in het leven geroepen om je merk te kunnen beschermen. MijnHostingPartner.nl is een van de weinige in Nederland die deze service aanbiedt. De Domeinnaambewakingsservice zorgt ervoor dat de variaties op jouw domeinnaam gevalideerd worden. Wil je meer lezen hierover? Neem dan een kijkje op de volgende pagina:

Domeinnaambewakingsservice