Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp? Phishing!
Alert
clockOval 6
Oplichters maken momenteel gebruik van een nieuwe oplichtingstruc op Marktplaats. Ze sturen valse 'PostNL'-links om je bankrekening leeg te kunnen trekken. Ze proberen het contact op WhatsApp voort te zetten en hopen je naar een vervalste betaalomgeving te lokken met excuses over een veilig verzendlabel van een speciale Marktplaatspagina van PostNL. Hier lees je precies hoe het werkt en waar je op moet letten.
Als je op Marktplaats koopt of verkoopt, kan het gebeuren dat de potentiële (ver)koper op een zeker ogenblik voorstelt om het gesprek via WhatsApp voort te zetten. Dat kan erop wijzen dat ze buiten het zicht van Marktplaats door willen gaan met malafide handel en wandel, en daar zijn velen inmiddels gelukkig van op de hoogte.
Zo kennen we onderhand allemaal het voorbeeld van de één-cent-truc, waarbij je je identiteit zogenaamd aan de (ver)koper dient te verifiëren omdat hij of zij het anders niet vertrouwt. Maar de aanpak van deze nieuwe oplichtingstruc is weer héél anders, ook al maken de oplichters gebruik van een bekende techniek. Daarom lichten we stap voor stap toe hoe het in zijn werk gaat en op welke verdachte signalen je moet letten.
Contact ontstaat op Marktplaats
Stel, je biedt wat spullen aan op Marktplaats en al snel meldt zich een geïnteresseerde koper. Diegene gaat akkoord met de vraagprijs en je denkt dat je een goede deal hebt bereikt. Mooi meegenomen! Maar over de betaling en de wijze van verzending zijn nog wel wat vragen, en de tegenpartij stelt dan ook voor om de zaak via WhatsApp af te ronden. Dat communiceert immers wat makkelijker, en het gaat slechts om de spreekwoordelijke puntjes op de i, laten we maar zeggen.
Nietsvermoedend accepteer je het verzoek in de hoop dat de deal snel rond is. Helaas is het de opzet voor een verdraaid overtuigende oplichtingstruc.
Gesprek wordt voortgezet op WhatsApp
Op WhatsApp gaat het gesprek verder, en het lijkt er al snel op dat de zaak naar volledige tevredenheid wordt afgerond. Maar over de verzending is nog wel het één en ander te doen: degene met wie je in gesprek bent, vraagt of je het PostNL-verzendlabel via de website van Marktplaats kunt aanmaken. Op die manier weet degene dat je écht een verzendlabel maakt en dat hij of zij het pakket ook werkelijk ontvangt.
Zo'n gesprek gaat er als volgt aan toe.
Wat zit er achter deze 'PostNL'-verzendlink van 'Marktplaats'?
Laten we één ding ophelderen: de link die de oplichter in het WhatsApp-gesprek doorstuurt, is niet van PostNL en ook niet van Marktplaats. De oplichter hoopt je ervan te overtuigen dat Marktplaats een speciale PostNL-betaalmodule in het leven heeft geroepen om veilige verzending mogelijk te maken.
Wat je ziet als je de link opent, is de volgende tekst.
Om het makkelijker te maken voor onze gebruikers heeft Marktplaats in samenwerking met PostNL een nieuw betaalmiddel gemaakt voor kopers & verkopers. U kunt nu simpel de verzendkosten en dergelijke direct betalen aan PostNL
Deze foto kregen wij doorgestuurd van een volger. Als de link nog actief was, hadden we zelf even een screenshot gemaakt. Hoe dan ook, er staat een keurig PostNL-logo boven en de module ziet er professioneel uit. Slechts als je de tekst aandachtig leest, zie je dat bepaalde zaken in de zinsbouw niet kloppen. Een professionele organisatie zou bijvoorbeeld nooit zeggen dat je de 'verzendkosten en dergelijke' kunt betalen.
Gestolen of verzonnen adresgegevens
Je hebt bovendien de keuze uit een woonadres of uit een afleverpunt. Klinkt betrouwbaar, zou je denken, maar niets is minder waar. De adresgegevens van het woonhuis zijn vermoedelijk verzonnen of gestolen en de adresgegevens van het pakketpunt zijn tactisch uitgekozen op een (geloofwaardige) geografische nabijheid van het woonadres. Er wordt namelijk nooit een verzendlabel gemaakt en er wordt niks verstuurd. Maar wat dan wel?
Phishing gericht op klanten van meerdere grote banken
Dat is eenvoudig. Deze module verwijst naar nagemaakte inlogomgevingen van talloze banken. Je denkt even een Marktplaats-verzendlabel bij de module van PostNL te maken, je selecteert jouw bank om de betaling te voltooien, maar zodra je inlogt bij jouw zogenaamde bank stuur je je inloggegevens direct door naar oplichters die meteen proberen om jouw rekening leeg te trekken.
Ook kopers zijn niet veilig
Hetzelfde smoesje kun je natuurlijk ook omdraaien als oplichters geen verkoper, maar juist een koper willen oplichten. De koper krijgt dan een vergelijkbare link toegestuurd met het excuus dat de verkoper op die manier gelijk een veilig en betrouwbaar verzendlabel van PostNL in de module van Marktplaats kan maken. Als koper moet je immers toch de verzendkosten betalen, dus zo'n raar verzoek is dat niet. Oppassen dus!
We kennen deze nagemaakte betaalmodule al van eerdere waarschuwingen. Het is kennelijk heel makkelijk om deze naar eigen inzicht in te richten, waardoor oplichters het in de toekomst via tal van andere bedrijven en organisaties zullen proberen. De techniek is dus hetzelfde, maar de wijze van benadering is heel anders, daarom is deze truc de moeite van een aparte waarschuwing meer dan waard.
Eerder kwamen we dezelfde techniek al tegen in andere geloofwaardige oplichtingspogingen, check de opsomming hieronder.