Er is een valse mail in omloop namens Marktplaats waarin gedreigd wordt met juridische stappen als je weigert om je identiteit te verifiëren door het voldoen van een betaling. Nu is oplichting namens 'Marktplaats' in zekere zin niet nieuw, maar opvallend is in dit geval de reactie van Marktplaats zelf: er wordt door de afdeling Gebruikersbescherming doodleuk beweerd dat de mail écht van Marktplaats is. En dat is best kwalijk, aangezien er in de mail overduidelijk wordt verwezen naar een phishingsite en onwetende consumenten zo in een handomdraai kunnen worden bestolen van al hun geld. Wat is er precies aan de hand?
Meestal voegen we wat beeldmateriaal toe van de valse e-mail aan de hoofdafbeelding bovenaan het artikel, maar in dit geval is dat eigenlijk geen doen: de opmaak van de mail is namelijk zó beroerd dat je de valse e-mail er onmogelijk op een enigszins toonbare manier op krijgt.
Hieronder volgt de volledige, integrale tekst uit de mail, dus inclusief spel- en stijlfouten. Het mailadres van de afzender is overigens wel [email protected], dat hebben de oplichters door middel van spoofing voor elkaar gekregen. Dat is echter wel direct één van de weinige geloofwaardige kenmerken van deze valse mail. Oordeel zelf maar:
Valse e-mail van 'Marktplaats'
Beste heer/mevrouw,
Door middel van ons geautomatiseerde systeem zijn er ongebruikelijke activiteiten geconstateerd. Daarbij is ondervonden dat de ingebruikstelling van uw rekening niet in lijn is met de gebruiksvoorwaarden die u met ons is overeengekomen.
Als gevolg hiervan zijn wij genoodzaakt om verdere misbruik te voorkomen en hebben wij uw assistentie nodig om uw gebruik van Marktplaats voort te zetten.
Hierbij is uw account tijdelijk in beperking gesteld en dient u, uzelf opnieuw te verifiëren door middel van iDeal.
Indien wij voor 28-09-2021 geen verificatie van u hebben ontvangen zijn wij genoodzaakt uw account definitief te blokkeren en gerechtelijke stappen te ondernemen voor het misbruiken van onze gebruiksvoorwaarden.
Contact
Heeft u de betaling wel zelf gedaan?
Neem nadat u zich geverifieerd heeft contact op met onze Klantenservice, wij helpen u graag hiermee.
Met vriendelijke groet,
Ingrid Dijkstra
Goed. We hebben hier toch echt te maken met meerdere kenmerken op basis waarvan we meteen kunnen zien dat het om een valse mail gaat:
- De generieke aanhef;
- De belabberde opmaak;
- De onjuiste spelling en zinsbouw;
- Het dreigen met gerechtelijke stappen;
- Het aandringen op een snelle verificatie;
- Een min of meer onnavolgbaar, onlogisch en incoherent verhaal;
- Een verdachte link in de mail (hier komen we nog over te spreken)
Ook hebben we het mailtje voor de vorm maar even opgesplitst in drie losse afbeeldingen: deze afbeeldingen volgen hieronder.
Wat zit hier precies achter?
Dat is in dit geval een bijzondere. De link onder het dikgedrukte woord iDeal uit bovenstaande tekst verwijst naar het domein goeie.xyz, en dergelijke toestanden treffen we praktisch altijd in vergelijkbare valse mails: oplichters hopen je zo naar een nepsite te lokken.
Maar als wij het linkje uit déze specifieke mail eens proberen te bekijken, worden we door de browser doorgestuurd naar wéér een ander domein, namelijk teruggavesdigitaal.xyz/Dossier/WZ08234C.html.
Dat is – wellicht niet geheel toevallig – óók een domein dat voor phishinggerelateerde doeleinden wordt gebruikt, maar dan in de vorm van 'MijnOverheid'. De landingspagina van die website ziet er in ieder geval als volgt uit:
Op deze valse website lezen we de volgende tekst:
Tekst op de valse 'MijnOverheid'-website uit de 'Marktplaats'-mail
Belastingteruggave met het kenmerk WZ08234C. Wij hebben een definitieve belastingaanslag opgesteld. Volgens onze administratie blijkt dat u aanspraak maakt op een belastingteruggave van 628,11.
Na bevestiging van uw bankrekening zult u binnen 14 werkdagen uw teruggave ontvangen. Verifieer uw bankrekening nu veilig en gemakkelijk door middel van iDeal.
Indien wij voor 29-09-2021 nog geen verificatie hebben ontvangen loopt uw teruggave mogelijk vertraging op.
Regelmatige volgers weten al genoeg op basis van het inmiddels welbekende phishingpaneeltje, maar ook hier is de vervolgstap weer dat de zogenaamde 'verificatie' leidt naar nagemaakte inlogomgevingen van – in dit geval – maar liefst negen banken.
Dat lijkt toch echt zo klaar als een klontje: hier zijn wel degelijk oplichters bezig. Maar wat een vervalste website van 'MijnOverheid' met een mededeling over een 'belastingteruggave' van enkele honderden euro's precies te maken heeft met Marktplaats, is ons eerlijk gezegd niet helemaal duidelijk.
Het meest voor de hand liggende scenario is dat de oplichters zelf simpelweg een vergissing hebben begaan: ze zullen wellicht gelijktijdig meerdere pogingen tot oplichting uitvoeren namens verschillende bedrijven en instanties. En als je dan per ongeluk het verkeerde linkje knipt en plakt, krijg je dit soort situaties.
Marktplaats: 'Deze mail is wél van ons'
Degene die ons op deze valse mail attendeerde, probeerde tevens met Marktplaats in contact te treden over deze mail. En dan neemt de zaak een merkwaardige wending: Marktplaats beweert namelijk dat de mail wel degelijk echt is. Iets waar wij in de context van bovenstaande uiteenzetting toch ernstig onze twijfels bij hebben. Sterker nog: deze bewering is pertinent onjuist.
Reactie van Marktplaats op deze mail
Goedemorgen,
Ik heb de mail bekeken en deze is wel van ons.
Er is gebruik gemaakt van een opvalmogelijkheid of een betaalde advertentie en deze is niet betaald door jou. Zodra wij dit niet kunnen afschrijven dan ontvang je een brief of mail om deze als nog te betalen.
Met vriendelijke groet,
[Voornaam]
Afdeling gebruikersbescherming
De tipgever vroeg zich na deze reactie af hoe dat precies zit en waarom er iets via iDeal geverifieerd moet worden. Diegene gebruikt voor Marktplaats namelijk een ander mailadres dan het adres waar de valse e-mail naar is gestuurd en is naar eigen zeggen überhaupt al maanden niet op Marktplaats geweest. Een terechte vraag, wat ons betreft.
Nu is dit ongetwijfeld niet met kwade opzet zo gegaan, vermoedelijk is de mail gewoon vluchtig bekeken en is er op basis daarvan een onjuiste conclusie getrokken. Om die reden hebben we een aantal (persoons)kenmerken geblurd: het gaat hier immers om de reactie, niet om de persoon.
Maar van de afdeling Gebruikersbescherming van Marktplaats zou je in eerste instantie wel mogen verwachten dat ze gebruikers niet onjuist voorlichten over phishingmails, zeker niet als daar actieve, werkende links naar valse websites in staan waarop gehengeld wordt naar financiële gegevens.
In dit geval is de combinatie tussen Marktplaats (van de mail) en de belastingteruggave van MijnOverheid (de valse website waar in de mail naar verwezen wordt) al zó onlogisch dat je je waarschijnlijk wel even achter de oren krabt voordat je zomaar inloggegevens voor internetbankieren invult. Maar voor hetzelfde geld stond er in de mail een link naar een website als de website waar Opgelicht?! onlangs voor waarschuwde, een site die inhoudelijk een stuk beter aansluit op de tekst in de valse mail.
Duidelijk. In theorie zouden onwetende consumenten hier toch echt slachtoffer van phishing kunnen worden: 'Marktplaats zei dat het klopt, wat kan er dan mis gaan?'
Het is dan ook verstandig en raadzaam om zelf goed bij de les te blijven door nooit zomaar op linkjes te klikken en altijd goed te controleren of je je op de échte, beveiligde website van het betreffende bedrijf of de betreffende instelling bevindt.
Meer recente voorbeelden van Marktplaats-gerelateerde oplichtingstrucs
- Nóg een Marktplaats-oplichtingstruc: verificatie via WhatsApp op verzoek van de Marktplaats-'klantenservice'
- Pas op voor nieuwe Marktplaats-oplichtingstruc: combinatie van identiteitsfraude én phishing door nep-verificatie
- Nieuwe Marktplaats-oplichtingstruc met 'Gelijk Oversteken' en misbruik van échte advertentiegegevens
- Marktplaats-oplichting 2.0: nieuwe oplichtingstruc op dezelfde valse 'Marktplaats'-website
- Oplichters zetten nagemaakte 'Marktplaats'-website online voor 'IBAN-verificatie'
- Oplichters zetten levensechte Marktplaats-nepsite online: 'Verifieer je Marktplaats-account'
