Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Pas op voor nieuwe Marktplaats-oplichtingstruc: combinatie van identiteitsfraude én phishing door nep-verificatie

    Pas op voor nieuwe Marktplaats-oplichtingstruc: combinatie van identiteitsfraude én phishing door nep-verificatie

    Er is een nieuwe vorm van Marktplaats-oplichting opgedoken. Dit keer gaat het niet alleen om phishing, maar óók om het bemachtigen van een kopie van je identiteitsbewijs, wat je kwetsbaar maakt voor aanvullende identiteitsfraude. Via een levensechte nepsite krijg je het verzoek om een kopie van de voor- én achterzijde van je identiteitskaart te uploaden. Vervolgens krijg je het verzoek om je rekeninggegevens 'bij te werken'. In dit stuk lichten we toe hoe deze oplichtingstruc werkt en hoe je deze vorm van oplichting kunt herkennen.

    De oplichtingstruc begint – zoals wel vaker – met een sms-bericht. Dat bericht bevat de volgende tekst:

    Valse sms van 'Marktplaats'

    Geachte heer / mevrouw,

     

    Verifieer uw account binnen 24 uur om Marktplaats te blijven gebruiken. Wij zijn altijd bezig met het vernieuwen en het veilig houden van ons platform. Wij zijn hier streng op tegen en proberen alle spam accounts uit onze database te verwijderen. Ga naar ideal-gelijkoversteken.nl/pay/accountbevestiging

    Als je de tekst goed leest, zie je de nodige eigenaardigheden. Zo is 'spamaccounts' één woord en staat er strikt genomen dat Marktplaats 'er streng op tegen is' wat betreft het vernieuwen en het veilig houden van hun platform. Inderdaad, de oplichters hebben vermoedelijk zelf helemaal niet door dat ze in hun sms-bericht exact het tegenovergestelde beweren van wat ze hopen over te brengen.

    Hieronder een screenshot van het sms'je:

    Screenshot van de valse 'Marktplaats'-sms
    AVROTROS
    Screenshot van de valse 'Marktplaats'-sms

    'Marktplaats'-nepsite: Voor- en achterkant van je identiteitsbewijs uploaden

    De website die in de sms wordt genoemd, bestaat sinds 6 augustus 2021: een stuk langer dan gebruikelijk in het geval we over phishingwebsites spreken.

    Als administratieve contactpersoon wordt [email protected] genoemd. Nu is 'Pieter Jansen' in het Nederlandse taalgebied natuurlijk een veel voorkomende naam (niveautje 'Jan de Vries' en 'Klaas van Dijk'), dus het is goed denkbaar dat het hier om verzinsels gaat.

    Hoe het ook zit, de website is overtuigend nagemaakt. De indruk wordt gewekt dat je je op een verificatiepagina van Marktplaats bevindt. Je leest daar direct de volgende tekst:

    Je kunt na de verificatie op Marktplaats kiezen voor de extra dienst Gelijk Oversteken. Deze dienst wordt aangeboden en uitgevoerd door Online Payment Platform BV. Tekst op deze 'Marktplaats'-nepsite

    Vervolgens – en dit element is nieuw – ben je verplicht om in twee losse uploadvelden een afbeelding van de voorkant en van de achterkant van je identiteitsbewijs te uploaden. Je kunt daar overigens ook een jolig kattenplaatje of iets anders uploaden, het gaat er in dit geval om dat je in ieder geval niet verder komt in het proces zonder afbeeldingen toe te voegen.

    Bovendien trekken wij de conclusie dat de bouwer van deze nepsite om bepaalde redenen kennelijk graag over een kopie van jouw identiteitsbewijs beschikt, anders zou diegene geen uploadvelden bouwen met de teksten Identiteitsbewijs voorkant en Identiteitsbewijs achterkant erboven.

    Kijk maar:

    Close-up van de valse 'Marktplaats'-site
    AVROTROS
    Close-up van de valse 'Marktplaats'-site

    Afbeeldingen toegevoegd? Dan kent deze oplichtingstruc het reeds bekende vervolg. Achter de knop Rekeninggegevens bijwerken zitten links naar – in dit geval – elf banken. De volgende, welteverstaan:

    • ABN AMRO
    • ING
    • Rabobank
    • ASN Bank
    • Bunq
    • Handelsbanken
    • Knab
    • Regiobank
    • SNS
    • Triodos Bank
    • Van Lanschot
    Van deze banken zijn de inlogomgevingen nagemaakt
    AVROTROS
    Van deze banken zijn de inlogomgevingen nagemaakt

    Kwetsbaar voor identiteitsfraude: veel aanvullende schade én problemen

    Achter al deze links schuilt een nagemaakte inlogomgeving van de betreffende bank. Niet alleen kunnen ze met jouw inloggegevens direct bij jouw geld, als je óók nog eens scans van je identiteitsbewijs hebt geüpload, maak je je buitengewoon kwetsbaar voor aanvullende identiteitsfraude.

    Best kans dat de oplichters zich met de combinatie van bankgegevens en een kopie van je ID-bewijs ook op andere manieren weten te verrijken voordat je er zelf goed en wel erg in hebt. Denk dan aan het openen van andere bankrekeningen op jouw naam die vervolgens voor oplichtingsdoeleinden worden misbruikt, of om snel een aantal dure telefoonabonnementen mee af te sluiten.

    Allemaal zaken waar je aanvullend nóg zwaarder door wordt gedupeerd en die voor grote problemen kunnen zorgen, dat staat vast. Voor meer informatie over identiteitsfraude kun je terecht bij het Centraal Meldpunt Identiteitsfraude op de website van de Rijksdienst voor Identiteitsgegevens.

    En Marktplaats zelf? Dit is helemaal niet de werkwijze van Marktplaats: zij benaderen geen klanten met sms'jes met daarin vage links en verzoeken om financiële en/of persoonlijke informatie. Wees dus altijd op je hoede!

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant