Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
WhatsApp gesprek oplichter
Een Twitteraar die precies wist hoe de vork in de steel zat, maakte melding van een WhatsApp gesprek dat hij met een oplichter voerde.
Jongens, ik zit weer 'gewoon' met een #crimineel te appen. Dit is toch een rare gewaarwording, hoor... @Fraudehelpdesk @Marktplaats pic.twitter.com/yVnYZS3xXI
— Arjan Broer (@arjanbroer) April 20, 2021
Het bleek bovendien niet alleen te gaan om een link die nog actief is, ook de uitvoering is afwijkend ten opzichte van recente, vergelijkbare oplichtingspogingen waarin het zogenaamde Marktplaats-verificatieverzoek een sleutelrol vervult. Reden genoeg om deze nieuwe variant even onder de aandacht te brengen.
Wegens negatieve ervaringen truc
De opzet van de truc is ook nu weer dat een potentiële koper aanstuurt op het voortzetten van het contact via WhatsApp. Wegens negatieve ervaringen uit het verleden is het echter wel even de bedoeling dat je je rekeningnummer verifieert, want alleen op die manier kan de koper zich ervan verzekeren dat jij ook echt degene bent voor wie je je uitgeeft.
En dat is overtuigend gedaan, zo blijkt. In de voorvertoning op WhatsApp verschijnt een keurig Marktplaats-logo, maar aan de link kun je als je goed oplet wel zien dat het waarschijnlijk geen échte website is van Marktplaats. De url Verifieren-marktplaats.com is eerder deze maand online gezet en ook nu is er nauwelijks relevante informatie over de eigenaar te achterhalen.
Zo ziet deze nieuwe nepsite van 'Marktplaats' eruit
Wat zien we daar? Verwijzingen naar de volgende elf banken:
ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, Regiobank, SNS, Triodos Bank, Van Lanschot
De inlog omgevingen van de betreffende banken zijn overtuigend nagemaakt, maar in alle gevallen blijf je op het valse domein Verifieren-marktplaats.com. Je moet dus goed naar de adresbalk kijken om door te hebben dat je je niet op de beveiligde website van jouw bank bevindt, en dat doet lang niet iedereen.
Hieronder wat voorbeelden. Wij hebben screenshots gemaakt van de nagemaakte inlogomgevingen van ING, de Rabobank, ABN AMRO en SNS.
Advies
De beste manier om oplichting te voorkomen is door simpelweg niet op dergelijke verzoeken in te gaan. Als iemand jou op dit soort manieren benadert met verificatieverzoeken, kun je er in de regel vanuit gaan dat diegene slechte bedoelingen heeft.
Datzelfde verhaal is van toepassing indien mensen jou benaderen met verhalen over verzendlabels van 'PostNL' of 'DHL'. Min of meer dezelfde oplichtingstruc in een iets ander jasje.
Bron: twitter.com, avrotros.nl
Meer info over ‘phishing’ ‘smishing’ ‘whatsapp fraude’?
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.