Iedere zaterdag om 19.05 uur op NPO 1

Betaalapp Tikkie ook bruikbaar bij webwinkels

Betaalapp Tikkie ook bruikbaar bij webwinkels

ABN AMRO gaat met zijn betaalapp Tikkie meer de zakelijke markt op. Door de toevoeging van nieuwe functies is het hulpmiddeltje om snel iets te verrekenen voortaan ook te gebruiken bij webwinkels.

Consumenten hoeven dan bij het onlineshoppen niet allerlei gegevens in te vullen. Via Tikkie kun je snel een betaalverzoek krijgen. De betaalapp geeft vervolgens door waar de bestelling naartoe moet worden gestuurd.

Grote batches

Er komt ook een speciale zakelijke app voor ondernemers en een vernieuwd Tikkie-portal: een website waarmee het voor bedrijven makkelijker wordt om Tikkies in grote batches te verzenden.

Zakelijke markt

De zakelijke markt is interessant voor ABN AMRO, want het gebruik van Tikkie is gratis voor particulieren van alle banken. Ondernemers moeten wel iets betalen. Zo’n 2000 bedrijven werken nu al met Tikkie, van kappers en loodgieters tot grote bedrijven als KLM, verzekeraar Achmea en supermarktketen SPAR.

Tikkie ingeburgerd

Alles bij elkaar maken meer dan 4 miljoen mensen gebruik van de betaalapp. Daardoor is de naam ‘Tikkie’ inmiddels redelijk ingeburgerd in Nederland, ondanks dat er soortgelijke apps bestaan waarmee je snel geld kan terugbetalen.

Naar het buitenland

Tikkie-directeur Freek de Steenwinkel zegt dat er ook wordt onderzocht of Tikkie kan uitbreiden naar Duitsland. Dat wordt wel ingewikkeld, want de oosterburen hebben geen iDEAL als internetbetalingssytsteem. Daarbij betalen Duitsers nog vaker met contant geld, aldus De Steenwinkel.

'Overmaken-optie'

In Nederland wordt er komende tijd getest met een ‘overmaken’-optie. Die maakt het mogelijk om geld voor bijvoorbeeld een lunch of drankje in een café over te maken aan een andere Tikkiegebruiker, zonder dat je daarvoor een betaalverzoek hebt gekregen. ANP

Tikkiefraude zeer lucratief voor criminelen

Afgelopen oktober bestede Kassa aandacht aan Tikkie en de fraude die ermee wordt gepleegd. Bekijk hier het fragment!

 

  • ZATERDAG 20 OKTOBER 2018 

    digitaal online web internet fraude 930

    Criminelen hebben een slinkse manier gevonden om bankgegevens en vervolgens geld buit te maken van onwetende slachtoffers. Phishing via mail was al bekend, maar bij deze nieuwe manier wordt via een Whatsapp bericht een nep-tikkie verstuurd voor een betaling. Maar wat je als slachtoffer niet weet is dat je op een namaaksite je bankgegevens invult, die de crimineel vervolgens niet alleen in staat stelt om in jouw bankrekening te komen, maar ook om dezelfde mobiel bankieren app op zijn eigen telefoon te installeren en te gebruiken. 

    Het slachtoffer heeft iets te koop staan op Marktplaats en de oplichter meldt zich als geïnteresseerde koper. Het contact gaat al snel verder via Whatsapp. De geïnteresseerde koper vraagt naar het bankrekeningnummer om het geld over te maken. Daarna stelt hij voor dat de verkoper via een Tikkie één cent overmaakt met de smoes dat hij daarmee zeker weet dat naam en rekeningnummer echt kloppen. Het slachtoffer ontvangt via WhatsApp meerdere links die identiek lijken aan een gewoon Tikkie. Echter leiden deze links steeds niet naar de echte site van Tikkie, maar naar een namaaksite en vervolgens naar een namaaksite van de bank. Het slachtoffer denkt daar bezig te zijn met de transactie van één cent, en probeert in te loggen op de nepsite en met een bevestiging de betaling te voldoen.

    'Slachtoffer helpt crimineel bij bemachtigen gegevens'

    In werkelijkheid komen die gegevens direct bij de oplichter terecht, die vermoedelijk tegelijkertijd met die gegevens en bevestigingen de mobiel bankieren app van het slachtoffer ook op zijn eigen telefoon kan installeren en activeren. Het slachtoffer helpt dus zonder dat hij het doorheeft de crimineel door de handelingen heen die nodig zijn om de app te installeren en te activeren, terwijl het slachtoffer nog steeds denkt bezig te zijn met het overmaken van een cent.

    Contactloos betalen

    Omdat de crimineel de mobiel bankieren app van het slachtoffer kan gebruiken, kan hij vanuit daar geld overmaken of zelfs contactloos betalen met het geld van het slachtoffer. In de reportage is te zien hoe bij gedupeerde Melissa Reuvers de crimineel op deze manier in haar ABN AMRO mobiel bankieren app heeft kunnen gebruiken en in die app een zogeheten Wallet heeft weten aan te maken waarmee met de telefoon voor 250 euro contactloos betaalt kan worden. Daar heeft de crimineel geen fysieke pinpas voor nodig gehad.

    In de reportage is ook Martine Regterschot te zien, bij haar hebben criminelen via tikkiefraude bijna 400 euro buit kunnen maken door het geld naar een zogeheten katvanger over te maken. Beiden slachtoffers hebben aangifte gedaan bij de politie en hebben van ABN AMRO hun geld terug gehad. Maar dit is geen standaard beleid, banken geven aan per geval van fraude te bekijken of de schade van het slachtoffer vergoed wordt door de bank. 

    Groene slotje niet meer veilig  

    Daar komt bij dat veel mensen denken een veilige website te kunnen herkennen aan de aanwezigheid van het groene slotje in de adresbalk. Vooral bij internetbankieren is hier door de banken veel nadruk op gelegd. Als je op je banksite bent en je ziet een groen slotje in de adresbalk staan dan zou het veilig zijn. Maar wat blijkt; Ook criminelen kunnen moeiteloos datzelfde groene slotje toevoegen aan hun phishing website. Twee ethische hackers leggen aan Kassa uit hoe oplichters makkelijk een groen slotje, dat staat voor veilige verbinding, kunnen aanvragen en gebruiken bij een nep site. Om ervoor te zorgen dat je geen slachtoffer wordt van tikkiefraude moet je dus exact weten of de domeinnaam van de website waar je op zit wel de goede is, en niet een naam die alleen maar heel erg op de echte naam lijkt.

    Domeinnaam kopen

    Zo kon Kassa allerlei domeinnaam kopen met banken en Tikkie in de naam, zoals bijvoorbeeld ‘mijntikkie.nl’, die in een steekproef door consumenten het meest werd gekozen als de echte site van Tikkie. Dit is een voorbeeld van een domeinnaam die door criminelen gemakkelijk misbruikt zou kunnen worden voor tikkiefraude, en waar ze een groen slotje aan toe zouden kunnen voegen om vertrouwen te winnen. Het echte webadres van Tikkie is echter tikkie.me. 

    Opletten

    Het is dus zaak om extra op te letten als je online bankiert, en om te weten welk webadres het juiste adres is van de bank. Maar kun je van consumenten verwachten dat ze dat allemaal uit hun hoofd weten? Michel van Eeten, hoogleraar internetveiligheid aan de TU Delft reageert in de studio. Van Eeten stelt dat het begrijpelijk is dat mensen op dit soort nepsites hun bankgegevens invullen, je denkt namelijk dat je op de site van Tikkie of van je bank zit, en je bent gewend om die gegevens juist op die plekken wél in te vullen. Van Eeten noemt het ‘ongelooflijk’ dat Kassa de domeinnaam mijntikkie.nl gewoon kon kopen. Je zou namelijk verwachten dat dit soort domeinnamen, die erg lijken op de echte sites en daarmee gevoelig zijn voor potentiële fraude, door banken worden opgekocht om dat te voorkomen. ABN AMRO laat weten met speciale software te scannen naar domeinnamen die bijvoorbeeld het woord ‘Tikkie’ gebruiken. Bij het vermoeden van fraude wordt dan door de bank verzocht het domein uit de lucht te halen.

    Reacties banken

    Tikkiefraude lijkt voornamelijk plaats te vinden bij klanten van de drie grote banken ABN AMRO, Rabobank en ING. Tikkie is onderdeel van ABN AMRO, maar kan ook gebruikt worden door klanten van de andere banken. De complete reacties lees je hier: ABN AMROINGRabobank.

    Volg antwoorden op mijn berichten
    Hallo redacteur
    (Logout)
     
    3 commentaren
    30 dagen geleden
    Wwaas
    Beste,
     
    In het artikel gebruiken jullie: Groene slotje niet meer veilig. Dit vind is best storend want het groene slotje is nog steeds veilig daarom is die groen. De kennis over dit slotje is alleen verkeerd. Het slotje geeft aan dat de SSL verbinding tot stand is gebracht met het correcte certificaat. Dit slotje zegt wat over de verbinding niet over de bestemming. (dit staat ook in de zin: Twee ethische hackers leggen aan Kassa uit hoe oplichters makkelijk een groen slotje, dat staat voor veilige verbinding, kunnen aanvragen en gebruiken bij een nep site.)

    Dit is waar voor het is ontworpen, zodat wanneer jij data stuurt naar een website mensen niet kunnen meekijken. Het kan nog steeds zo zijn dat de ontvanger deze gegevens gewoon door verkoopt. Bij de meeste certificaten word alleen gevalideerd dat de aanvrager eigenaar van de domein naam is. Er zijn ook EV (extended validation) Certificaten. Hierbij worden bedrijfsgegevens meegegeven in het certificaat en word KvK ed. gevalideerd. Maar ook dit wil niet zeggen dat het bedrijf geen kwade bedoelingen heeft. Je zou de gegevens in het certificaat dan kunnen bekijken en controleren of dit klopt.
     
    Ik vraag me af welke kennis hier uit word gehaald door een groot deel van de lezers:
    - Oh groen slotje mijn data word veilig verstuurd. maar moet nog wel even kijken naar wie ik het stuur.
    of
    - Oh geen groen slotje maakt niet uit want het maakt toch geen verschil. 
     
    Begrijp me niet verkeerd het is een goed en belangrijk artikel. Maar ik zou willen vragen op te letten met kopjes zoals: Groene slotje niet meer veilig. Dit zet mensen op het verkeerde been.
     
    32 dagen geleden
    Jean Festraets.
    Beste,
    Gezien de groeiënde en onophoudelijke toestroom van ONveilige berichten die nadelig zijn voor de gebruikers, mijn voorstel:
    Europa en Landelijke Regeringen moeten maken dat  inkomende berichten eerst langs hen paseerd en  deze GRONDIG CONTROLEERD,of ze in orde zijn met hun Regelgevens wetten en ze dan pas verder laat gaan . Indien NIET in orde:bestraffen met boetes. Groetjes: Jean.
     
    32 dagen geleden
    tenormin
    Met alle nieuwe ontwikkelingen moet men inmiddels bijna gaan geloven dat er niets meer veilig is. Vond het akelig dat je zo kan worden beduveld. Vooral het groene slotje, waarvan men dacht dat het veilig was: niet fijn.