Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
WhatsApp gesprek oplichter
Een Twitteraar die precies wist hoe de vork in de steel zat, maakte melding van een WhatsApp gesprek dat hij met een oplichter voerde.
Jongens, ik zit weer 'gewoon' met een #crimineel te appen. Dit is toch een rare gewaarwording, hoor... @Fraudehelpdesk @Marktplaats pic.twitter.com/yVnYZS3xXI
— Arjan Broer (@arjanbroer) April 20, 2021
Het bleek bovendien niet alleen te gaan om een link die nog actief is, ook de uitvoering is afwijkend ten opzichte van recente, vergelijkbare oplichtingspogingen waarin het zogenaamde Marktplaats-verificatieverzoek een sleutelrol vervult. Reden genoeg om deze nieuwe variant even onder de aandacht te brengen.
Wegens negatieve ervaringen truc
De opzet van de truc is ook nu weer dat een potentiële koper aanstuurt op het voortzetten van het contact via WhatsApp. Wegens negatieve ervaringen uit het verleden is het echter wel even de bedoeling dat je je rekeningnummer verifieert, want alleen op die manier kan de koper zich ervan verzekeren dat jij ook echt degene bent voor wie je je uitgeeft.
En dat is overtuigend gedaan, zo blijkt. In de voorvertoning op WhatsApp verschijnt een keurig Marktplaats-logo, maar aan de link kun je als je goed oplet wel zien dat het waarschijnlijk geen échte website is van Marktplaats. De url Verifieren-marktplaats.com is eerder deze maand online gezet en ook nu is er nauwelijks relevante informatie over de eigenaar te achterhalen.
Zo ziet deze nieuwe nepsite van 'Marktplaats' eruit
Wat zien we daar? Verwijzingen naar de volgende elf banken:
ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, Regiobank, SNS, Triodos Bank, Van Lanschot
De inlog omgevingen van de betreffende banken zijn overtuigend nagemaakt, maar in alle gevallen blijf je op het valse domein Verifieren-marktplaats.com. Je moet dus goed naar de adresbalk kijken om door te hebben dat je je niet op de beveiligde website van jouw bank bevindt, en dat doet lang niet iedereen.
Hieronder wat voorbeelden. Wij hebben screenshots gemaakt van de nagemaakte inlogomgevingen van ING, de Rabobank, ABN AMRO en SNS.
Advies
De beste manier om oplichting te voorkomen is door simpelweg niet op dergelijke verzoeken in te gaan. Als iemand jou op dit soort manieren benadert met verificatieverzoeken, kun je er in de regel vanuit gaan dat diegene slechte bedoelingen heeft.
Datzelfde verhaal is van toepassing indien mensen jou benaderen met verhalen over verzendlabels van 'PostNL' of 'DHL'. Min of meer dezelfde oplichtingstruc in een iets ander jasje.
Bron: twitter.com, avrotros.nl
Meer info over ‘phishing’ ‘smishing’ ‘whatsapp fraude’?
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Kopstuk landelijk opererende phishing bende tot gevangenisstraf veroordeeld
Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Klik, NetSupport Manager geïnstalleerd, Verbinding server, Data binnen halen of malware installeren, Done_
Microsoft waarschuwt namelijk voor een enorme phishing-operatie die men via Excel uitvoert.
Aanhoudingen in phishingzaak: coronacrisis misbruikt
De politie heeft donderdagavond 7 mei in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de Coronacrisis om mensen op te lichten.
Spear-phishing-campagne brengt managers in gevaar bij meer dan 150 bedrijven
Een cybercrime-groep die sinds medio 2019 actief is, heeft de e-mailaccounts van hooggeplaatste leidinggevenden bij meer dan 150 bedrijven gehackt.
Apple, Netflix en Yahoo meest misbruikte merken voor phishing aanvallen
Apple was in het eerste kwartaal van 2020 het voornaamste merk waar cybercriminelen zich op richtten. Tien procent van alle pogingen tot phishing had betrekking op de Amerikaanse technologie gigant. Dit blijkt uit het Brand Phishing-rapport van securitybedrijf Check Point.