Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Gepubliceerd op 22 april 2021 om 17:20
Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

WhatsApp gesprek oplichter

Een Twitteraar die precies wist hoe de vork in de steel zat, maakte melding van een WhatsApp gesprek dat hij met een oplichter voerde.

Het bleek bovendien niet alleen te gaan om een link die nog actief is, ook de uitvoering is afwijkend ten opzichte van recente, vergelijkbare oplichtingspogingen waarin het zogenaamde Marktplaats-verificatieverzoek een sleutelrol vervult. Reden genoeg om deze nieuwe variant even onder de aandacht te brengen.

Wegens negatieve ervaringen truc

De opzet van de truc is ook nu weer dat een potentiële koper aanstuurt op het voortzetten van het contact via WhatsApp. Wegens negatieve ervaringen uit het verleden is het echter wel even de bedoeling dat je je rekeningnummer verifieert, want alleen op die manier kan de koper zich ervan verzekeren dat jij ook echt degene bent voor wie je je uitgeeft.

En dat is overtuigend gedaan, zo blijkt. In de voorvertoning op WhatsApp verschijnt een keurig Marktplaats-logo, maar aan de link kun je als je goed oplet wel zien dat het waarschijnlijk geen échte website is van Marktplaats. De url Verifieren-marktplaats.com is eerder deze maand online gezet en ook nu is er nauwelijks relevante informatie over de eigenaar te achterhalen.

Zo ziet deze nieuwe nepsite van 'Marktplaats' eruit

Wat zien we daar? Verwijzingen naar de volgende elf banken:

ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, Regiobank, SNS, Triodos Bank, Van Lanschot

De inlog omgevingen van de betreffende banken zijn overtuigend nagemaakt, maar in alle gevallen blijf je op het valse domein Verifieren-marktplaats.com. Je moet dus goed naar de adresbalk kijken om door te hebben dat je je niet op de beveiligde website van jouw bank bevindt, en dat doet lang niet iedereen.

Hieronder wat voorbeelden. Wij hebben screenshots gemaakt van de nagemaakte inlogomgevingen van ING, de Rabobank, ABN AMRO en SNS.

Advies

De beste manier om oplichting te voorkomen is door simpelweg niet op dergelijke verzoeken in te gaan. Als iemand jou op dit soort manieren benadert met verificatieverzoeken, kun je er in de regel vanuit gaan dat diegene slechte bedoelingen heeft.

Datzelfde verhaal is van toepassing indien mensen jou benaderen met verhalen over verzendlabels van 'PostNL' of 'DHL'. Min of meer dezelfde oplichtingstruc in een iets ander jasje.

Bron: twitter.com, avrotros.nl

Meer info over ‘phishing’ ‘smishing’ ‘whatsapp fraude’?

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

Tien soorten phishing aanvallen

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Lees meer »

LinkedIn als start van social engineering en spear-phishing

Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.

Lees meer »