Maandag publiceerde Opgelicht?! een zeer uitgebreid artikel over een nieuwe, buitengewoon overtuigende Marktplaats-oplichtingstruc die om verschillende redenen een stuk geloofwaardiger is dan hetgeen we normaal gesproken zien. Wat blijkt? De oplichtingstruc kent een vervolg op dezelfde valse domeinnaam, maar met een heel andere benadering. In dit artikel leggen we uit hoe het in zijn werk gaat.
Wie zaken doet via Marktplaats, doet er goed aan om het artikel van maandag er nog eens op na te lezen. Hoewel beide oplichtingstrucs zich op dezelfde valse Marktplaats-website afspelen, hebben we ze in losse artikelen verwerkt omdat ze op een aantal essentiële punten afwijken. Hieronder volgt een beknopte samenvatting van de eerste variant van deze nieuwe oplichtingstruc.
Hoe gaat de nieuwe Marktplaats-oplichtingstruc in zijn werk?
Verkopers op Marktplaats worden naar aanleiding van een geplaatste advertentie benaderd door oplichters die zich voordoen als koper. Is de deal eenmaal rond, dan wordt de verkoper via een sms of WhatsApp-bericht persoonlijk benaderd met een betaalbevestiging: 'Het geld is onderweg, maar je moet je rekening wel verifiëren via de Gelijk Oversteken-service van Marktplaats voordat de betaling definitief wordt doorgezet', is het uitgangspunt van de oplichtingstruc.
Wat maakt deze truc zo overtuigend? De domeinnaam www-marketplaats.nl leek niet alleen als twee druppels water op de échte domeinnaam van Marktplaats, de nagemaakte Marktplaats-website bevat verwijzingen naar de échte, door de koper zelf geplaatste Marktplaats-advertentie.
Zo correspondeert de vraagprijs op de nepsite met de prijs die de koper zelf in gedachten had, en ook afbeeldingen en omschrijvingen zijn gekopieerd naar de vervalsing van de Marktplaats-website. Dat dient uiteraard één doel: de verkoper moet het idee krijgen dat hij of zij zich echt op de Marktplaats-website bevindt.
En ben je als verkoper even niet op je hoede? Dan is de kans levensgroot dat er inloggegevens voor internetbankieren of – zoals in ons voorbeeld – creditcardgegevens worden afgestaan. En de financiële schade is dan al snel niet meer te overzien.
Marktplaats-oplichting 2.0: zelfde valse Marktplaats-website, andere oplichtingstruc
In het voorbeeld dat we in ons vorige artikel beschreven, ging het om het – inmiddels offline gehaalde – domein www-marketplaats.nl. We hebben deze website echter een tijdje in de gaten gehouden om te kijken of ons vermoeden dat deze website door de oplichters naar eigen inzicht in te richten valt ook daadwerkelijk klopt.
De conclusie? Helaas, ons vermoeden klopt. We zagen namelijk een nieuwe oplichtingstruc met een andere advertentie op dezelfde domeinnaam verschijnen, en ook de wijze van uitvoering wijkt af van het eerste voorbeeld. Wat is er dit keer aan de hand?
Om daar antwoord op te geven, tonen we eerst schermafbeeldingen van een échte Marktplaats-advertentie van een adverteerder waar de oplichters het dit keer zo te zien op gemunt hebben. Het gaat om een goedkope screenprotector voor een Nikon D3100-spiegelreflexcamera.
Hoe weten we dat het om deze advertentie gaat? Dat is eenvoudig: op het valse domein www-marketplaats.nl verschenen namelijk exact dezelfde teksten en afbeeldingen als in de originele advertentie, dus via een omgekeerde zoekopdracht hadden we de originele advertentie snel gevonden.
Dit is de wijze waarop de oplichters de tweede oplichtingstruc vorm hebben gegeven op dezelfde valse website. In dit geval wordt misbruik gemaakt van – vermoedelijk verzonnen – naam- en adresgegevens van de zogenaamde koper.
Het ligt dan ook voor de hand om te veronderstellen dat de oplichters zich via Marktplaats, sms en/of WhatsApp hebben voorgedaan als de persoon wiens adresgegevens in beeld verschijnen, voordat de link naar de valse Marktplaats-website naar de nietsvermoedende verkoper werd gestuurd:
In de eerste oplichtingstruc ging het om een particuliere verkoper die via Gelijk Oversteken even zijn creditcardinformatie dient te bevestigen om een betaling te ontvangen.
In de tweede variant wordt een zakelijke verkoper opgelicht met een betaalbevestiging die binnen een bepaalde termijn moet worden geaccepteerd voordat de betaling wordt geannuleerd. Ook in het tweede geval moeten er creditcardgegevens worden doorgegeven. Het uitgangspunt is dus min of meer hetzelfde, de wijze van benadering is verschillend.
En juist daarin schuilt het gevaar: het feit dat er op één vals Marktplaats-domein binnen korte tijd meerdere verkopers worden benaderd met vervalste betaalbevestigingen die geheel zijn gepersonaliseerd met afbeeldingen en teksten uit losse advertenties, doet vermoeden dat oplichters beschikken over professionele Marktplaats-oplichtingspakketten in de vorm van nepsites die geheel naar eigen inzicht in te richten zijn.
Daarmee is deze vorm van Marktplaats-oplichting weer een heel stuk overtuigender dan de generieke verificatieverzoeken en niet-bestaande 'PostNL'-modules voor het aanmaken van verzendlabels zoals deze de laatste maanden steeds vaker voorkwamen. Altijd opletten dus!
Andere recente Marktplaats-oplichtingstrucs
- Nieuwe Marktplaats-oplichtingstruc met 'Gelijk Oversteken' en misbruik van échte advertentiegegevens
- Oplichters zetten nagemaakte 'Marktplaats'-website online voor 'IBAN-verificatie'
- Geldezels geronseld voor Marktplaats-oplichtingstruc: '20% commissie door verkoop'
- Oplichters zetten levensechte Marktplaats-nepsite online: 'Verifieer je Marktplaats-account'
- Nieuwe variant oplichtingstruc: oplichters lokken slachtoffers naar nepsite van 'Tikkie' na verificatieverzoek
- Verificatieverzoek via Marktplaats? Oplichters zetten nieuwe variant van een levensechte nepsite online
- Waarschuwing: Marktplaats-oplichtingstruc met 'PostNL'-verzendlabel is phishing in een nieuw jasje
- Zo werkt oplichting met 'Airbnb'-huurwoningen via Marktplaats en Facebook
