Oplichters hebben weer een nieuwe manier bedacht om toegang te krijgen tot jouw bankrekening. In een sms-bericht van 'Marktplaats' staat dat je op het handelsplatform gebruik hebt gemaakt van een betaalverzoek via iDEAL. Je moet echter wel even je rekening bevestigen, anders gaat het feest niet door. Uiteraard zit de spreekwoordelijke vork héél anders in de steel: klanten van maar liefst elf banken zijn doelwit van een phishingcampagne.
'U heeft gebruik gemaakt van een betaalverzoek met IDeal op marktplaats.
Bevestig uw rekeningnummer op identiteit-bevestigen.nl/marktplaats.html
Let op! Als u uw rekeningnummer niet bevestigd kan de koper niet betalen'
Zo luidt de integrale tekst van het sms-bericht, dus inclusief spelfout en onjuist hoofdlettergebruik. Op zich is dit natuurlijk al reden genoeg om op je hoede te zijn, maar een ongeluk schuilt nu eenmaal in een klein hoekje en wellicht lees je er eenvoudigweg overheen. Het overkomt de beste, maar na het lezen van deze waarschuwing is de kans dat het jou overkomt in ieder geval een heel stuk kleiner.
Opnieuw oplichting uit naam van 'Marktplaats'
Wie de genoemde website even natrekt via SIDN, ziet dat het domein op 1 augustus 2020 is aangemaakt. Dat is een verdacht teken, zeker in combinatie met het feit dat alle informatie over de houder van deze domeinnaam is verborgen.
Daarnaast is het interessant om te constateren dat deze manier van oplichting een aantal opvallende gelijkenissen vertoont met een vergelijkbare manier van oplichting waar 'Marktplaats' en 'PostNL' een rol in spelen. Deze truc, die zich via WhatsApp voltrekt, brachten we vorige week uitgebreid onder de aandacht. Meer over die truc lees je via onderstaande link.
Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
Wat zit hier precies achter?
Achter de website waar in het sms-bericht naar verwezen wordt, zit hetzelfde paneeltje dat de afgelopen tijd in verschillende andere configuraties is opgedoken. Kennelijk is deze 'betalingsmodule' momenteel het nieuwe favoriete speelgoed van oplichters, die wellicht beginnen ze te merken dat ze via de traditionele mailtjes uit naam van 'de bank' of 'de Belastingdienst' minder slachtoffers weten te maken.
De website ziet er als volgt uit, en volgers van Opgelicht?! weten bij het zien van onderstaande afbeeldingen vermoedelijk alweer genoeg.
Opvallend is het grote aantal banken waar nagemaakte inlogomgevingen van in de lucht zijn gezet. Het zijn er dit keer maar liefst elf, namelijk:
- ABN AMRO
- ING
- Knab
- Rabobank
- SNS Bank
- ASN Bank
- RegioBank
- Triodos Bank
- Van Lanschot Bankiers
- Bunq
- MoneYou
Inloggen betekent natuurlijk maar één ding, namelijk dat je je inloggegevens doorstuurt naar oplichters die vervolgens razendsnel proberen om je rekening leeg te trekken voordat je in de gaten hebt wat er aan de hand is. Het behoeft geen nadere toelichting dat wij dat dan ook van harte afraden.
Voorbeelden waar deze techniek eerder is gebruikt
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp? Phishing!