NATIONALE HELPDESK VOOR VRAGEN EN MELDINGEN OVER FRAUDE.

Onze helpdesk zit klaar op werkdagen tussen 9.00 en 17.00 uur. Op woensdag vanaf 12.00 uur.
24 mei 2018

Oplichters omzeilen veiligheidsmaatregelen Marktplaats

Met de invoer van Betaalverzoeken met iDeal en de Gelijk Oversteken Service wil Marktplaats.nl de veiligheid op het handelsplatform vergroten. Helaas spelen oplichters in op dit soort ontwikkelingen. Gebruikers moeten daarom blijven opletten.

De Betaalverzoeken met iDeal en de Gelijk Oversteken Service zijn goed beveiligde initiatieven van Marktplaats. Wanneer kopers en verkopers hier gebruik van maken, neemt de kans op oplichting af.

Beveiliging omzeild
Het probleem van oplichting is hiermee helaas niet ten einde. Oplichters hebben namelijk een antwoord bedacht op de twee maatregelen van Marktplaats. Ze doen alsof ze bij een aankoop via deze veilige methoden handelen. In werkelijkheid wordt een verkoper naar een valse site geleid. En dan gaat de beveiliging natuurlijk niet op. Het gevolg van de trucs is dat de (bank)gegevens van verkopers belanden in de handen van de oplichter.

De Fraudehelpdesk heeft inmiddels verschillende varianten voorbij zien komen van smoezen, waarbij bewust de twee maatregelen van Marktplaats zijn genoemd.

Voorbeeld 1 ‘Betalen met iDeal’
Oplichters doen zich voor als geïnteresseerde koper die snel tot een deal komt met een verkoper. De koper vertelt daarna dat hij zelf kort geleden nog is opgelicht. Hij is bang geld over te maken naar een verkeerde bankrekening. Daarom vraagt hij aan de verkoper om zijn rekening te bevestigen. Hoe dat gaat ziet u in onderstaand chatbericht:

De verkoper heeft wellicht gehoord van de maatregelen die Marktplaats veiliger moeten maken. Hij gaat ervan uit dat de link die de koper stuurt daarmee te maken heeft. Zodra op de nepsite wordt gevraagd om bankgegevens in te vullen, gaan geen alarmbellen rinkelen. Bij Betalen met iDeal (de echte) van Marktplaats dient de verkoper ook een cent over te maken. Marktplaats kan zo controleren of de naam van de verkoper overeenkomt met de naam die bij de rekening hoort. Zonder dat de verkoper het beseft geeft hij zijn geheime bankgegevens af aan een crimineel.

De valse websites zijn er vaak heel betrouwbaar uit. Bekijk een recent voorbeeld dat inmiddels offline is gehaald (klik voor een grotere weergave):

Niet goed weergegeven? Klik hier voor de volledige afbeelding

Bezoekers van deze nepsite konden kiezen voor hun eigen bank. Zodra ze een keuze hadden gemaakt, werden ze doorgeleid naar een andere valse website, zogenaamd die van hun bank. Zie hieronder twee voorbeelden ‘van’ ING en Rabobank:

ING  Rabobank
 
 

Niet goed weergegeven? Klik hier voor de volledige afbeelding

Niet goed weergegeven? Klik hier voor de volledige afbeelding

Hoeveel mensen daadwerkelijk geld zijn verloren via deze websites is niet bekend bij de Fraudehelpdesk.

Voorbeeld 2 ‘Gelijk Oversteken Service’
Oplichters misbruiken ook de naam van de Gelijk Oversteken Service van Marktplaats om aan bankgegevens te komen. Opnieuw is er een verkoper die wordt benaderd door een koper (de oplichter). De chat op WhatsApp gaat als volgt:

De verkoper had inderdaad van Gelijk Oversteken gehoord, maar ze had zich er nog niet voor aangemeld. Kort nadat hij aan de koper had gestuurd dat hij nog geen bericht had gekregen, ontvangt hij een sms met de volgende tekst:

Beste gebruiker,

Bevestig je bankrekening opnieuw aan marktplaats om nieuwe chat gesprekken te voeren en gebruik te maken van betaalverzoeken. Gebruik onderstaande link:
http://betalen-rabo.com/verifcaitweixxxxmarktpwofajv/

Marktplaats

Achteraf blijkt de sms vals. De link in de sms verwijst naar een phishingsite (inmiddels offline). Gegevens die daar zijn ingevoerd kwamen rechtstreek bij onbetrouwbare lieden terecht.

Advies
Gebruikers van Marktplaats moeten dus blijven opletten. Nieuwe maatregelen die oplichting moeten tegengaan zijn zelden waterdicht. Dat komt doordat oplichters vaak zeer vindingrijk zijn. Vaak gebruiken ze nieuwe maatregelen juist voor een nieuwe smoes die aannemelijk klinkt.

Zie ook: Oplichters haken in op ‘online identificeren met iDIN’