Een ‘verzendlabel’ aanmaken, doe dit niet

Gepubliceerd op 21 augustus 2020 om 15:41
Een ‘verzendlabel’ aanmaken, doe dit niet

Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.

De koper vraagt de tegenpartij om op een link te klikken, waar hij een ‘verzendlabel’ kan aanmaken. Op die manier weet hij zogenaamd zeker dat het pakket aankomt. In werkelijkheid is het een ordinaire manier om je bank- en betaalgegevens binnen te hengelen.

Noodgedwongen thuis

Door het coronavirus zitten we met z’n allen noodgedwongen thuis. De meeste mensen houden zich aan de regels en adviezen die het kabinet dicteert, zoals de anderhalve meter maatregel en werk (indien mogelijk) zoveel mogelijk vanuit huis. Het aantal online bestellingen stijgt dan ook explosief.

Dat geldt ook voor cybercrime. Gewiekste internetcriminelen maken misbruik van de situatie en goedgelovigheid van mensen. In de afgelopen maanden hebben we talloze verhalen gehoord van mensen die zijn opgelicht via internet. Ze bestellen mondkapjes, desinfecterende zeep, een barbecue, fitnessartikelen of consumentenelektronica en krijgen de producten vervolgens niet geleverd. De dief is er dan al lang en breed met de buit vandoor.

We zien in de eerste helft van 2020 dan ook een forse stijging van het aantal slachtoffers dat de dupe is geworden van oplichters, zo blijkt uit onderzoek.

De daders gebruiken hiervoor uiteenlopende online platformen: zo waarschuwt de politie al enige tijd voor oplichtingspraktijken op Instagram en vriend-in-nood- of WhatsApp-fraude. Een gewaarschuwd mens telt voor twee.

Marktplaats is een geliefd

Ook Marktplaats is een geliefd platform van cybercriminelen. In het verleden hebben we allerlei voorbeelden gezien van oplichtingstrucs op de site voor tweedehands spullen. Een verkoper die aan de koper vraagt om één cent over te maken naar zijn rekening, zodat hij zijn identiteit kan bevestigen. Deze methode werd in het verleden regelmatig gebruikt om de persoons- en bankgegevens van slachtoffers te stelen.

Internetcriminelen hebben een andere manier bedacht om verkopers op Marktplaats te bedonderen. Daarbij maken ze gebruik van phishing. Phishing is een vorm van internetoplichting waarbij slachtoffers, vaak zonder dat ze er erg in hebben, cybercriminelen toegang geven tot hun persoonlijke informatie. Slachtoffers ontvangen dan een bericht via e-mail, sms of WhatsApp met daarin een link.

Naar wat voor pagina de link leidt verschilt van geval tot geval. De ene keer is het om een betaling te verrichten, de andere keer om een nieuwe bankpas aan te vragen. Wat de slachtoffers niet weten is dat er een oplichter achter deze link schuilgaat die privégegevens of geld probeert buit te maken.

Nieuwe variant van phishing

De Fraudehelpdesk waarschuwt voor een nieuwe variant van phishing op Marktplaats. Oplichters gaan zo te werk. Ze doen zich voor als koper en benaderen een verkoper via het platform. Ze zeggen geïnteresseerd te zijn in het product dat de verkoper te koop aanbiedt. Ze willen het graag kopen en vragen of je het artikel naar ze kunt opsturen, omdat ze te ver weg wonen.

De oplichters praten je vervolgens naar de mond. Ze willen uiteraard eerst betalen voordat je het product naar ze opstuurt, inclusief verzendkosten. Punt is echter dat de ‘kopers’ slechte ervaringen hebben met Marktplaats. Ze zeggen dat ze in het verleden vaker spullen hebben gekocht via Marktplaats en nooit zijn geleverd. Daarvoor hebben zij een oplossing bedacht: een speciaal ‘verzendlabel’. Daar staan alle gegevens van de koper al in. Dan weet hij zogenaamd zeker dat het pakket aankomt.

Verkopers die hiermee instemmen krijgen een linkje opgestuurd van de koper, hetzij via WhatsApp of per sms. Wat ze niet aan de buitenkant zien is dat het een phishing link is. Kopers die daar op klikken worden doorgestuurd naar een pagina waar ze onder meer hun personalia, bankrekeningnummer en pasnummer moeten invoeren. Wat ze niet weten is dat criminelen op deze manier belangrijke persoonsgegevens buitmaken. Deze kunnen ze vervolgens misbruiken door bijvoorbeeld elders bestellingen te plaatsen en jou voor de kosten te laten opdraaien. Of door jouw gegevens te verkopen aan andere criminelen. Ook identiteitsfraude loert om de hoek.

Mocht je op Marktplaats actief zijn en gevraagd worden om een ‘verzendlabel’ aan te maken, dan weet je nu dat dit verzoek niet koosjer is. Hoeveel mensen er tot nu toe slachtoffer zijn geworden van deze nieuwe phishingmethode, is niet bekend.

Veilig handelen

Om veilig te handelen op Marktplaats heeft het platform diverse tips en adviezen online gezet. Zie je een advertentie met een aanbieding die te mooi is om waar te zijn, dan is dat waarschijnlijk ook. Kijk kritisch naar de advertenties die je voorbij ziet komen. Kijk ook met wie je zaken doet. Kopers kunnen reviews achterlaten over hun ervaringen met verkopers. Komt deze persoon niet goed uit de verf, doe dan geen zaken met hem of haar. Is deze persoon nog maar net actief, dan kan het een oplichter zijn die een account heeft aangemaakt om verkopers te beduvelen. En handel alle financiële transacties af via Marktplaats en laat je niet verleiden om deze beveiligde omgeving te verlaten. Maar vooral: druk niet op linkjes of die een onbekende via de e-mail, sms of WhatsApp opstuurt.

Bron: fraudehelpdesk.nl, vpngids.nl, diverse meldingen Cybercrimeinfo