Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
De oplichtingstruc is reeds bekend: je biedt iets te koop aan op Marktplaats, een potentiële koper meldt zich, het contact wordt voortgezet op WhatsApp en tot slot wordt de deal al snel beklonken.
Er is echter wel één ding: jij moet ter verificatie van je identiteit even een betaling van één cent uitvoeren, en wel via een betaalverzoek. De koper heeft in het verleden namelijk slechte ervaringen opgedaan via Marktplaats en op deze manier denkt hij of zij extra zekerheid te hebben. Althans, dat is het verhaal. In werkelijkheid hopen oplichters zich zo toegang tot jouw bankrekening te verschaffen.
Tikkie website exacte kopie
De vorm van deze specifieke truc is afwijkend van hetgeen we de laatste maanden voorbij hebben zien komen. Omdat veel consumenten wel bekend zijn met betaalplatform Tikkie en de nepsite door de oplichters bovendien verdraaid goed is nagemaakt, kunnen we ons goed voorstellen dat je er in een moment van onoplettendheid tóch in trapt. Kijk zelf maar hoe goed het is gedaan:
Wat zien we echter als we de adresbalk goed bekijken? Inderdaad, er is iets raars aan de hand met de url. In werkelijkheid bevinden we ons namelijk niet op de échte website van Tikkie (Tikkie.me), maar op het domein Particulier-ldealbetaalverzoek.com, een domein waar verder ook geen bruikbare informatie over te vinden valt.
Maar zuivere koffie is het in elk geval niet. Het domein is al offline, maar de ervaring leert dat oplichters het via andere, nieuwe domeinnamen doodleuk blijven proberen. Overigens is de naam die in ons voorbeeld zichtbaar is vermoedelijk gewoon verzonnen: het zal dezelfde naam zijn die de oplichters gebruiken op Marktplaats en WhatsApp, zodat je bij het zien van het verzoek denkt dat het wel zal kloppen.
Heel veel banken toegevoegd
We zien daarnaast dat de oplichters links hebben opgenomen naar maar liefst twaalf banken. Ben jij klant van één van de onderstaande banken? Dan ben jij in theorie dus doelwit: ABN AMRO, ING, Rabobank, ASN Bank, Bunq, Handelsbanken, Knab, MoneYou, Regiobank, SNS, Triodos Bank, Van Lanschot
Het zal wellicht niemand verbazen, maar achter elke bank zit een link naar een nagemaakte inlogomgeving van de betreffende bank, en ook dat is goed en overtuigend gedaan. Een aantal voorbeelden:
Het beste is dan ook om dergelijke verificatieverzoeken altijd te negeren: de kans is praktisch 100% dat iemand van plan is om jouw bankrekening te plunderen zodra diegene met dit soort verzoeken over de brug komt.
En laat je niet van de wijs brengen door de overtuigende website van - in dit geval - 'Tikkie': check altijd goed de domeinnaam en trek deze in geval van twijfel even na via tools als de Whois Lookup van Domaintools (of bij SIDN in het geval van domeinnamen eindigend op .nl).
Bron: anoniem, marktplaats.nl, avrotros.nl
Meer info over Phishing lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.