Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Klanten van grote banken zijn doelwit van Marktplaats-oplichters

    Klanten van grote banken zijn doelwit van Marktplaats-oplichters

    Gebruik je Marktplaats? Let dan even op: er is een phishingcampagne gaande waarin oplichters je uit naam van Marktplaats benaderen om je rekening leeg te kunnen trekken. Klanten van elf verschillende banken zijn doelwit. Zo gaan ze te werk.

    De integrale tekst - inclusief spel- en stijlfouten - van het sms-bericht luidt als volgt:

    '[Marktplaats]: U kunt geen gebruik meer maken van Marktplaats betaalverzoeken. Uw rekening is ontkoppeld met uw account. Bevestig uw rekeningnummer opeuw  ​​​​​​'

    Wat zit hierachter?

    Grote kans dat je na het lezen van bovenstaande sms-bericht al weet dat je met oplichters te maken hebt. Wel is het interessant om te weten wat er precies gebeurt als je het linkje wel besluit te volgen. Wij besloten eens een kijkje te nemen zodat je dat zelf niet meer hoeft te doen.

    Nagemaakt 'verificatieplatform' van Marktplaats

    Openen we de link, dan zien we direct dat we te maken hebben met een variant op de bekende één-cent-truc. Om je rekeningnummer - en daarmee je identiteit - te verifiëren, moet je een bedrag van € 0,01 betalen, luidt het verhaal. Doe je dat niet, dan kun je niet langer gebruik maken van Marktplaats-betaalverzoeken, zo luidt het excuus.

    De naam van MediaMedics B.V. wordt op deze nagemaakte pagina misbruikt om het geloofwaardig te doen lijken. MediaMedics B.V. is een betaaldienstverlener die onder andere het betalingsverkeer voor Marktplaats verzorgt en daar een derdengeldenrekening voor beheert. Kies je hier de optie om je bank te selecteren, dan verschijnt een scherm met een opsomming van de volgende banken in beeld:

    • ABN Amro Bank
    • ING
    • Knab
    • Rabobank
    • SNS Bank
    • ASN Bank
    • RegioBank
    • Triodos Bank
    • Van Lanschot Bankiers
    • Bunq
    • Moneyou

    Achter elk van deze banken zit een volledig nagemaakt inlogportaal in de huisstijl van de betreffende bank. Het lijkt echt, maar deze nagemaakte inlogportalen bevinden zich stuk voor stuk op het domein ingibanverificatie.com. Zodoende wordt er dus actief gehengeld naar gegevens van klanten van maar liefst elf verschillende banken.

    Een check wat betreft aanvullende informatie over de eigenaar en de historie van het domein levert op dat het domein op 23 april is aangemaakt en dat aanvullende informatie over de domeinnaamhouder vakkundig is verborgen via een Panamese firma. Slecht nieuws, in dit geval zegt dat namelijk een hoop over de niet al te beste intenties van de oplichters achter deze website. Trap hier dus niet in.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant