Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
WhatsApp gesprek oplichter
Een Twitteraar die precies wist hoe de vork in de steel zat, maakte melding van een WhatsApp gesprek dat hij met een oplichter voerde.
Jongens, ik zit weer 'gewoon' met een #crimineel te appen. Dit is toch een rare gewaarwording, hoor... @Fraudehelpdesk @Marktplaats pic.twitter.com/yVnYZS3xXI
— Arjan Broer (@arjanbroer) April 20, 2021
Het bleek bovendien niet alleen te gaan om een link die nog actief is, ook de uitvoering is afwijkend ten opzichte van recente, vergelijkbare oplichtingspogingen waarin het zogenaamde Marktplaats-verificatieverzoek een sleutelrol vervult. Reden genoeg om deze nieuwe variant even onder de aandacht te brengen.
Wegens negatieve ervaringen truc
De opzet van de truc is ook nu weer dat een potentiële koper aanstuurt op het voortzetten van het contact via WhatsApp. Wegens negatieve ervaringen uit het verleden is het echter wel even de bedoeling dat je je rekeningnummer verifieert, want alleen op die manier kan de koper zich ervan verzekeren dat jij ook echt degene bent voor wie je je uitgeeft.
En dat is overtuigend gedaan, zo blijkt. In de voorvertoning op WhatsApp verschijnt een keurig Marktplaats-logo, maar aan de link kun je als je goed oplet wel zien dat het waarschijnlijk geen échte website is van Marktplaats. De url Verifieren-marktplaats.com is eerder deze maand online gezet en ook nu is er nauwelijks relevante informatie over de eigenaar te achterhalen.
Zo ziet deze nieuwe nepsite van 'Marktplaats' eruit
Wat zien we daar? Verwijzingen naar de volgende elf banken:
ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, Regiobank, SNS, Triodos Bank, Van Lanschot
De inlog omgevingen van de betreffende banken zijn overtuigend nagemaakt, maar in alle gevallen blijf je op het valse domein Verifieren-marktplaats.com. Je moet dus goed naar de adresbalk kijken om door te hebben dat je je niet op de beveiligde website van jouw bank bevindt, en dat doet lang niet iedereen.
Hieronder wat voorbeelden. Wij hebben screenshots gemaakt van de nagemaakte inlogomgevingen van ING, de Rabobank, ABN AMRO en SNS.
Advies
De beste manier om oplichting te voorkomen is door simpelweg niet op dergelijke verzoeken in te gaan. Als iemand jou op dit soort manieren benadert met verificatieverzoeken, kun je er in de regel vanuit gaan dat diegene slechte bedoelingen heeft.
Datzelfde verhaal is van toepassing indien mensen jou benaderen met verhalen over verzendlabels van 'PostNL' of 'DHL'. Min of meer dezelfde oplichtingstruc in een iets ander jasje.
Bron: twitter.com, avrotros.nl
Meer info over ‘phishing’ ‘smishing’ ‘whatsapp fraude’?
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.