ESET Research: oplichtersnetwerk Telekopye richt zich op Booking.com en Airbnb
In het Telekopye-oplichtersnetwerk noemen de oplichters de beoogde kopers en verkopers Mammoeten. De oplichters, door ESET Research Neanderthalers genoemd, hebben nagenoeg geen technische kennis nodig: binnen enkele seconden regelt Telekopye alles. Volgens ESET-telemetrie begonnen de boekingsfraudes in 2024 aan populariteit te winnen. De oplichting zag in juli een sterke toename en overtrof voor het eerst de marktplaatsfraudes van Telekopye, met meer dan het dubbele aantal detecties. In augustus en september waren de twee categorieën op gelijke tred.
De groeiende populariteit van online marktplaatsen trok fraudeurs aan die nietsvermoedende kopers en verkopers in het oog hebben, op zoek naar creditcardgegevens in plaats van koopjes. Daar deze fraudetoename samenvalt met de zomervakantie in de doelregio’s – de beste tijd om te profiteren van mensen die verblijven boeken – is de vraag of deze trend zich zal voortzetten. Volgens de gegevens van 2024 hebben deze nieuwere oplichtingspraktijken bijna de helft van de detectiecijfers van de marktplaatsvarianten vergaard. Deze oplichtingspraktijken richten zich vooral op Booking.com en Airbnb, in tegenstelling tot de grote diversiteit aan online marktplaatsen waarop Telekopye zich normaal richt.
In dit scam-scenario sturen oplichters een mail naar een gebruiker van een van de platformen. Daarin beweren ze dat er een probleem is met de boekingsbetaling. De mail is gelinkt aan een goed gemaakte webpagina die het misbruikte platform nabootst. De pagina bevat vooraf ingevulde informatie over een boeking, met in- en uitcheckdatum, prijs en locatie. De info op de frauduleuze pagina’s komt overeen met echte boekingen die door de geviseerde gebruikers zijn gemaakt.
“De oplichters gebruiken gecompromitteerde accounts van legitieme hotels en accommodatiehuurders op de platformen, die ze wellicht verkrijgen door gestolen inloggegevens te kopen op criminele fora. Geholpen door hun toegang tot deze accounts zoeken de oplichters naar gebruikers die onlangs een verblijf hebben geboekt en nog niet of heel recent hebben betaald – en richten zich op hen”, zegt Radek Jizba, de ESET-onderzoeker die Telekopye analyseerde. “Deze aanpak maakt de oplichting veel moeilijker te herkennen: de verstrekte informatie is relevant voor de slachtoffers en de websites zien eruit zoals verwacht. De enige tekenen dat er iets mis is, zijn de URLs van de websites, die niet overeenkomen met de nagebootste, legitieme websites”, aldus Jizba.
Naast het diversifiëren van hun doelgroep, probeerden Neanderthalers ook hun gereedschappen en werkwijzen te verbeteren om hun winst te vergroten.”
“Voor u formulieren invult met betrekking tot uw boeking, moet u zorgen dat u de officiële website of app van het betreffende platform niet hebt verlaten. Wordt u doorverwezen naar een externe URL om uw boeking en betaling uit te voeren, is dat een sterke indicatie van oplichting”, adviseert Jizba.
Eind 2023, nadat ESET zijn tweedelige serie over Telekopye had gepubliceerd, arresteerden de Tsjechische en Oekraïense politie tientallen cybercriminelen die Telekopye gebruikten, waaronder de belangrijkste spelers. Beide acties waren gericht op een verder onbekend aantal Telekopye-groepen, die sinds 2021 minstens € 5 miljoen hadden verzameld (schatting van de politie).
Voor een meer gedetailleerde analyse van de Telekopye-activiteiten, lees het witboek www.welivesecurity.com/ “Marketplace scams: Neanderthals hunting Mammoths with Telekopye”
Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.