Nep-tickets WhatsApp en Facebook: virale fraude

januari 21, 2019

Als je een bericht krijgt van een vriend via WhatsApp waarin staat dat Disneyland gratis tickets weggeeft, negeer dit dan: het is een valstrik. We leggen uit hoe het werkt.

Het werkt als volgt. Je krijgt een bericht van iemand uit je contactenlijst over een weggeefactie van tickets. Als je naar de site gaat, dan lees je over bijvoorbeeld 500 gratis tickets ter ere van de 110e verjaardag van Disneyland. Ongeveer 300 kaartjes zijn al weggegeven, maar de 200 overgebleven kaartjes trekken je aandacht.

Sterker nog, de website staat boordevol commentaren, zogenaamd van andere gebruikers die laten zien hoe fan ze zijn van Disneyland en foto’s plaatsen van de gewonnen kaartjes.

De procedure voor het verkrijgen van een gratis kaartje is simpel. Vul een korte enquête in (normaalgesproken 5 simpele vragen: Ben je ooit eerder in Disneyland geweest? Ben je 18 jaar of ouder? Hou je van Disneyland? Etc.), en deel het vervolgens met je WhatsAppvrienden, waarvoor een speciale knop ontworpen is op de site.

Daarna word je brutaalweg gevraagd om te drukken op de knop ‘Tickets Ophalen’. Maar, vreemd genoeg verschijnen de tickets niet. In plaats daarvan word je waarschijnlijk doorverwezen naar een andere site, en die stuurt je weer naar een derde site, en ga zo maar door.

Uiteindelijk kom je misschien wel op een dubieuze site die soortgelijke services of producten biedt. Normaalgesproken word je doorverwezen naar een partnersite, zodat de eigenaren van de nep landing-page van Disneyland verdienen aan het web-verkeer.

Dit komt tegenwoordig veel voor, en nieuwe nepsites komen doemen elke dag op. WhatsApp en Facebook worden gebruikt voor het sturen van berichten en gebruikers zijn medeplichtig zodra ze klikken op ‘Share’ in de hoop op het winnen van gratis tickets.

We hebben de verspreiding geobserveerd van zulke berichten, zogenaamd van Disneyland, Legoland, Europa-Park, Air France, Singapore Airlines, en vele andere. De bedrijven zelf hebben natuurlijk niets te maken met zulke sites – de fraudeurs gebruiken simpelweg bekende merken om aanlokkelijker te zijn. Ongeacht de grote hoeveelheid bedrijven die wordt gebruikt, lijken de nepsites allemaal op elkaar, zelfs de onderwerpen van de commentaren en de gezichten van diegenen die commentaar achterlaten, zijn normaalgesproken hetzelfde. Alleen de logo’s bovenaan de site en andere kleine details zijn anders.

Web-verkeer omleiden naar partnersites is niet de enige geldmachine. Een andere mogelijkheid is dat je naar een site wordt gebracht waar je je in kunt schrijven voor een dubieuze mailinglist, of je komt uit op een kwaadaardige site (zie hier onze blogpost hierover), of je wordt aangemeld bij een telefoonmaatschappij, waarover de oplichters dan een percentage ontvangen. Sommige berichten in de media beweren dat door het klikken op de knop ‘Tickets Ophalen’ een poging wordt gedaan om je persoonlijke informatie te stelen, maar we hebben dit scenario niet vast kunnen stellen.

In ieder geval, ook al word je niet bedreigd met het verliezen van geld, persoonlijke informatie, of iets anders, klik nooit op de links in zulke berichten.

En je moet deze allerminst delen met vrienden of op Facebook – je helpt de oplichters alleen maar mee. Mocht je zo’n bericht krijgen van een vriend via WhatsApp, of een link zien naar een niet-bestaande weggeefactie op Facebook, informeer die persoon dat er sprake is van oplichterij.