Voor een optimale werking van deze pagina plaatsen wij
functionele cookies. De bezoekersinformatie die we daarmee binnen krijgen zijn volledig anoniem.
Overige cookies worden pas geplaatst na jouw goedkeuring.
Functionele cookies
De websites van de Nederlandse Publieke Omroep gebruiken cookies om er voor te zorgen dat onze
websites naar behoren werken. Om te bepalen welke onderdelen van de website het meest
interessant zijn voor onze bezoekers, proberen wij continu te meten hoeveel bezoekers er op onze
website komen en welke onderdelen van de website het meest bekeken worden. Hiervoor gebruiken
wij cookies. De statistieken en overige rapportages kunnen wij niet herleiden tot personen.
Overige cookies
In deze categorie staan cookies, die niet in een van de andere categorieën van cookies te
plaatsen zijn. Het gaat hierbij om cookies die op een deel van onze sites worden gebruikt om het
sitebezoek te vergemakkelijken en de gebruikservaring te verbeteren. De artikelen en video’s die
je op onze websites bekijkt, kun je delen via social media. Bij het delen van video's wordt
gebruik gemaakt van social media cookies van de social media partijen, zodat deze je herkennen
op het moment dat je een artikel of video wilt delen. Daarnaast maken we veelvuldig gebruik van
op de pagina ingesloten (ge-embedde) content van andere social media partijen als YouTube,
Facebook, Twitter en Instagram. Bij het tonen van deze ingesloten content worden ook social
media cookies geplaatst in de browser.
Marktplaats-oplichting 2.0: nieuwe oplichtingstruc op dezelfde valse 'Marktplaats'-website
Alert
clockOval 6
Maandag publiceerde Opgelicht?! een zeer uitgebreid artikel over een nieuwe, buitengewoon overtuigende Marktplaats-oplichtingstruc die om verschillende redenen een stuk geloofwaardiger is dan hetgeen we normaal gesproken zien. Wat blijkt? De oplichtingstruc kent een vervolg op dezelfde valse domeinnaam, maar met een heel andere benadering. In dit artikel leggen we uit hoe het in zijn werk gaat.
Wie zaken doet via Marktplaats, doet er goed aan om het artikel van maandag er nog eens op na te lezen. Hoewel beide oplichtingstrucs zich op dezelfde valse Marktplaats-website afspelen, hebben we ze in losse artikelen verwerkt omdat ze op een aantal essentiële punten afwijken. Hieronder volgt een beknopte samenvatting van de eerste variant van deze nieuwe oplichtingstruc.
Hoe gaat de nieuwe Marktplaats-oplichtingstruc in zijn werk?
Verkopers op Marktplaats worden naar aanleiding van een geplaatste advertentie benaderd door oplichters die zich voordoen als koper. Is de deal eenmaal rond, dan wordt de verkoper via een sms of WhatsApp-bericht persoonlijk benaderd met een betaalbevestiging: 'Het geld is onderweg, maar je moet je rekening wel verifiëren via de Gelijk Oversteken-service van Marktplaats voordat de betaling definitief wordt doorgezet', is het uitgangspunt van de oplichtingstruc.
Wat maakt deze truc zo overtuigend? De domeinnaam www-marketplaats.nl leek niet alleen als twee druppels water op de échte domeinnaam van Marktplaats, de nagemaakte Marktplaats-website bevat verwijzingen naar de échte, door de koper zelf geplaatste Marktplaats-advertentie.
Zo correspondeert de vraagprijs op de nepsite met de prijs die de koper zelf in gedachten had, en ook afbeeldingen en omschrijvingen zijn gekopieerd naar de vervalsing van de Marktplaats-website. Dat dient uiteraard één doel: de verkoper moet het idee krijgen dat hij of zij zich echt op de Marktplaats-website bevindt.
En ben je als verkoper even niet op je hoede? Dan is de kans levensgroot dat er inloggegevens voor internetbankieren of – zoals in ons voorbeeld – creditcardgegevens worden afgestaan. En de financiële schade is dan al snel niet meer te overzien.
Marktplaats-oplichting 2.0: zelfde valse Marktplaats-website, andere oplichtingstruc
In het voorbeeld dat we in ons vorige artikel beschreven, ging het om het – inmiddels offline gehaalde – domein www-marketplaats.nl. We hebben deze website echter een tijdje in de gaten gehouden om te kijken of ons vermoeden dat deze website door de oplichters naar eigen inzicht in te richten valt ook daadwerkelijk klopt.
De conclusie? Helaas, ons vermoeden klopt. We zagen namelijk een nieuwe oplichtingstruc met een andere advertentie op dezelfde domeinnaam verschijnen, en ook de wijze van uitvoering wijkt af van het eerste voorbeeld. Wat is er dit keer aan de hand?
Om daar antwoord op te geven, tonen we eerst schermafbeeldingen van een échte Marktplaats-advertentie van een adverteerder waar de oplichters het dit keer zo te zien op gemunt hebben. Het gaat om een goedkope screenprotector voor een Nikon D3100-spiegelreflexcamera.
Oplichters hebben het dit keer op deze adverteerder gemunt
Hoe weten we dat het om deze advertentie gaat? Dat is eenvoudig: op het valse domein www-marketplaats.nl verschenen namelijk exact dezelfde teksten en afbeeldingen als in de originele advertentie, dus via een omgekeerde zoekopdracht hadden we de originele advertentie snel gevonden.
Dit is de wijze waarop de oplichters de tweede oplichtingstruc vorm hebben gegeven op dezelfde valse website. In dit geval wordt misbruik gemaakt van – vermoedelijk verzonnen – naam- en adresgegevens van de zogenaamde koper.
Het ligt dan ook voor de hand om te veronderstellen dat de oplichters zich via Marktplaats, sms en/of WhatsApp hebben voorgedaan als de persoon wiens adresgegevens in beeld verschijnen, voordat de link naar de valse Marktplaats-website naar de nietsvermoedende verkoper werd gestuurd:
Zelfde valse domeinnaam, andere oplichtingstruc
In de eerste oplichtingstruc ging het om een particuliere verkoper die via Gelijk Oversteken even zijn creditcardinformatie dient te bevestigen om een betaling te ontvangen.
In de tweede variant wordt een zakelijke verkoper opgelicht met een betaalbevestiging die binnen een bepaalde termijn moet worden geaccepteerd voordat de betaling wordt geannuleerd. Ook in het tweede geval moeten er creditcardgegevens worden doorgegeven. Het uitgangspunt is dus min of meer hetzelfde, de wijze van benadering is verschillend.
En juist daarin schuilt het gevaar: het feit dat er op één vals Marktplaats-domein binnen korte tijd meerdere verkopers worden benaderd met vervalste betaalbevestigingen die geheel zijn gepersonaliseerd met afbeeldingen en teksten uit losse advertenties, doet vermoeden dat oplichters beschikken over professionele Marktplaats-oplichtingspakketten in de vorm van nepsites die geheel naar eigen inzicht in te richten zijn.
Daarmee is deze vorm van Marktplaats-oplichting weer een heel stuk overtuigender dan de generieke verificatieverzoeken en niet-bestaande 'PostNL'-modules voor het aanmaken van verzendlabels zoals deze de laatste maanden steeds vaker voorkwamen. Altijd opletten dus!