Tijdens de registratie vragen sommige online diensten om uw identiteit te bevestigen door een selfie te uploaden die u en uw ID toont. Het is een handige manier om te bewijzen dat je jezelf bent. U hoeft niet naar een of ander verafgelegen kantoor te gaan en in de rij te gaan staan. Neem gewoon een foto, upload deze en wacht even tot uw account is goedgekeurd door een beheerder.

Helaas zijn het niet alleen legitieme websites met een goede reputatie die geïnteresseerd zijn in je selfies; ze zijn ook interessant voor oplichters. Hier is hoe de oplichterij werkt, waarom criminelen achter je foto’s met ID-kaarten aan zitten en hoe je het aas niet moet doorslikken.

Controle van uw identiteit

Een veelvoorkomend bedrijfsscenario begint tegenwoordig met een e-mail van een bank, betalingssysteem of sociaal netwerk waarin staat dat u voor “extra veiligheid” (of een andere reden) uw identiteit moet bevestigen.

De link leidt naar een pagina met een formulier waarin u wordt gevraagd uw accountgegevens, betaalkaartgegevens, adres, telefoonnummer of andere informatie in te voeren en een selfie met een duidelijk zichtbare ID-kaart of ander document te uploaden. Op dit punt, moet u stoppen en denken – is het echt een goed idee om uw selfie met ID te uploaden? Het kunnen oplichters zijn.

Oplichters die zich voordoen als een betalingssysteem en bank, en vragen om een selfie upload met document

Waarom fraudeurs selfies willen met een ID-kaart

Zoals we al zeiden, hebben sommige online diensten een foto met ID nodig voor registratie. Als u een selfie naar oplichters stuurt, kunnen zij op uw naam een account aanmaken – bijvoorbeeld op cryptocentrische wisselkantoren – met het oog op het gebruik ervan voor het witwassen van geld. Als gevolg daarvan kunt u problemen met de wet krijgen. Niet geweldig.

Op de zwarte markt zal uw selfie met ID een veel hoger bedrag opleveren dan alleen een ID scan. Als je de felbegeerde foto in handen hebt, kunnen de oplichters hem winstgevend verkopen en de kopers kunnen je naam naar eigen goeddunken gebruiken.

Typische kenmerken van online fraude

Gelukkig is online fraude voor ons allemaal zelden het domein van nauwkeurige types die elk klein detail perfectioneren. Een nadere inspectie van de oplichters-e-mail en de website waar de link naartoe leidt, brengt bijna altijd veel verdachte elementen aan het licht.
1. Fouten en typefouten

Waarschijnlijk zal het e-mail- en gegevensinvoerformulier niet in het beste formaat worden geschreven. Zijn officiële websites en e-mails van grote organisaties vaak bezaaid met grammaticale fouten en tikfouten?

2. Verdacht afzenderadres

Dergelijke berichten zijn vaak afkomstig van adressen die zijn geregistreerd op gratis e-maildiensten of van bedrijven die geen enkele band hebben met de in de e-mail genoemde bedrijven.

3. Domeinnaam komt niet overeen met de naam

Zelfs als het adres van de afzender er legitiem uitziet, is de site waar het oplichtersformulier zich waarschijnlijk op een schurkenstaat of een niet-verwant domein bevindt. In sommige gevallen kan het adres zeer gelijkaardig zijn (maar nog steeds verschillend); in andere gevallen is het verschil opvallend. Bijvoorbeeld, een bericht dat zogenaamd van LinkedIn afkomstig is, nodigt gebruikers om de een of andere reden uit om een foto te uploaden naar Dropbox.

Waarom zou LinkedIn vragen om een foto te uploaden naar Dropbox? Dat zijn oplichters

4. Te krappe deadline

Vaak doen de auteurs van dit soort e-mails hun best om de ontvanger te haasten, bijvoorbeeld door te beweren dat de link binnen 24 uur zal vervallen. Scammers doen vaak hun toevlucht tot deze techniek, omdat het valse gevoel van urgentie ervoor zorgt dat velen zonder na te denken handelen. Maar het is onwaarschijnlijk dat gerenommeerde organisaties je zonder enige reden zullen opjagen.

5. Verzoek om informatie die u al heeft verstrekt

Wees driedubbel voorzichtig als ten minste een deel van de gevraagde informatie (bijvoorbeeld e-mailadres of telefoonnummer) al is verstrekt tijdens de registratie. En in het geval van een bank werden u en uw identiteit bevestigd bij het openen van de rekening. Waarom nog eens controleren omwille van een vage “extra veiligheid”?

6. Eisen in plaats van aanbieden

Veel bronnen bieden geavanceerde functies, waaronder beveiligingsgerelateerde functies, in ruil voor informatie over u – maar in uw persoonlijke account op de website, niet per e-mail. En meestal is het een aanbod dat u kunt weigeren. Maar in het formulier dat opent vanaf de link in sommige oplichterij-e-mails, is er maar één knop, alsof er geen andere optie is dan het uploaden van een selfie.

7. Geen informatie over het op de officiële website

Het is mogelijk dat u uw identiteit heeft moeten bevestigen op een bron die u lange tijd hebt gebruikt. Het is echter de uitzondering, niet de regel, en details van wat er aan de hand is zouden beschikbaar moeten zijn op de officiële website van de dienst

Deel geen ID-kaart selfies uit

Om te voorkomen dat fraudeurs uw identiteit stelen, moet u op uw hoede zijn voor verzoeken om gegevens, vooral wanneer er documenten in het spel zijn.

– Wees alert op verzoeken om uw identiteit te verifiëren in diensten die u al een tijdje gebruikt. Als je niet zeker weet of je een bepaalde bericht moet negeren, kijk dan naar informatie op de officiële website van het bedrijf.

– Let op de kwaliteit van de tekst. Vergeet niet dat grammaticale fouten, ontbrekende woorden en typefouten in echte bedrijfscommunicatie uiterst zeldzaam zijn.

– Controleer waar het bericht vandaan komt en waar de link naar de tekst wijst. Bedrijven sturen e-mails van officiële domeinen en eventuele uitzonderingen worden uitgelegd op hun websites. Enquêtes, aanmeldingsformulieren en andere officiële pagina’s worden meestal ook geciteerd op officiële bronnen.

– Eventuele beperkingen, zoals een opdringerig tijdschema voor het verstrekken van informatie, zouden een alarmbel moeten doen rinkelen. Het is beter om de deadline te missen dan uw gegevens naar cybercriminelen te sturen.

– Bel bij twijfel de klantenservice. Maar gebruik niet het nummer dat in het bericht staat, maar zoek het op de officiële website of in de e-mail ter bevestiging van de registratie.

– Gebruik een betrouwbaar antivirusprogramma met bescherming tegen phishing en online fraude.

Bron: Blog Kaspersky