Een bekende oplichtingstruc op Marktplaats met een PostNL-verzendlabel - een truc waar Opgelicht?! vaak voor heeft gewaarschuwd - is in een nieuw en buitengewoon overtuigend jasje gegoten. Een nepsite van PostNL is op levensechte wijze nagemaakt, en dat is zo goed gedaan dat we er geen fout in hebben kunnen ontdekken met uitzondering van een aantal niet-functionele links. Daarom is het extra opletten geblazen als jij zaken doet via Marktplaats.
Opgelicht?! heeft regelmatig gewaarschuwd voor de oplichtingstruc met het PostNL-verzendlabel die tot stand komt via Marktplaats, en op ons forum staat een levendig draadje over een vergelijkbare oplichtingstruc in de vorm van een verificatieverzoek.
Kort samengevat: jij komt in contact met een potentiële koper, het contact wordt op WhatsApp voortgezet, jullie bereiken al snel overeenstemming, en voor het gemak kun je rechtstreeks een verzendlabel aanmaken op een website van PostNL zodat je er verder geen omkijken meer naar hebt.
De koper stuurt je bovendien meteen een linkje, zodat je dat direct kunt regelen. Klinkt dat handig? In theorie wel. De praktijk is echter stukken minder rooskleurig: oplichters hopen namelijk met jouw volledige banksaldo aan de haal te gaan.
Hieronder staat een voorbeeld van een WhatsApp-gesprek dat onlangs met een oplichter is gevoerd. De spel- en stijlfouten hebben we dan ook integraal overgenomen:
WhatsApp-gesprek met een Marktplaatsoplichter
Nog even een vraagje?!
Zou je alvast een post NL label willen aanmaken zodat ik zeker weet dat je het verstuurd.
Na ontvangen van het label is de deal 100% van mijn kant en zal ik dan ook direct betalen!
Je hoeft niks van te voren op te sturen!
Je ontvangt dan ook de barcode via de mail die je laat scannen bij post nl! (printer is dus niet nodig)
Heb al mijn gegevens erin staan
Je-post-nl.link/track-and-trace.php/3SMOKS984034585-NL-4383WB
Wat zit er achter deze link?
Deze oplichtingstruc is anders dan gebruikelijk omdat we voor de verandering eens niet het inmiddels welbekende paneeltje zien. En mocht je toch niet weten waar we het over hebben? Aan het eind van dit artikel staan een aantal links naar recente voorbeelden waarin deze techniek nader wordt toegelicht.
De link uit bovenstaande WhatsApp-gesprek verwijst echter naar een website die op buitengewoon nauwkeurige wijze in de huisstijl van PostNL is gegoten. Sterker nog, op het eerste gezicht ontdekken we geen enkele fout of verdachte signalen, behalve de verdachte url en het feit dat een aantal links niet functioneel zijn. Kijk zelf maar:
De betreffende url Je-post-nl.link is acht dagen geleden - op 6 april 2021 - aangemaakt. Ook nu is alle aanvullende informatie over de houder van dit domein vakkundig weggestopt, en wel om redenen die we vermoedelijk niet nader hoeven toe te lichten. Maar even voor de duidelijkheid: dit is géén officiële website van Marktplaats of van PostNL, hoe geloofwaardig en overtuigend de pagina ook lijkt.
Het pakket moet zogenaamd naar ene Kim van Barneveld, maar dit is met aan zekerheid grenzende waarschijnlijkheid een verzonnen naam die de oplichter ook gebruikt op Marktplaats en via WhatsApp. Het idee is dan ook dat het zien van deze naam extra betrouwbaar over moet komen. De bedoeling is dat je door het zien van de naam denkt 'het zal wel kloppen, dat is inderdaad de persoon met wie ik contact heb gehad'.
Het afleveradres is een Gamma in Vlissingen, en ook dit adres lijkt willekeurig gekozen. Het is voor een oplichter immers makkelijker om een winkeladres te noemen in plaats van een woonadres te verzinnen, en zijn of haar échte adres wordt natuurlijk niet prijsgegeven. Het is dan ook helemaal niet de bedoeling dat er daadwerkelijk iets wordt opgestuurd.
Maar wat dan wel? Als je de keuzes onder de optie Kies een bank bekijkt, zie je daar de volgende acht banken:
- ABN AMRO
- ASN Bank
- ING
- Knab
- Rabobank
- Regiobank
- SNS Bank
- Triodos
Achter elk van de genoemde banken zit namelijk een link naar een volledig nagemaakte inlogomgeving van de betreffende bank. Log je in omdat je denkt wat geld te moeten voldoen voor een verzendlabel? Dan geef je in werkelijkheid je inloggegevens aan de oplichters achter deze nepsite. In theorie kan de rekening van klanten van de bovenstaande acht banken dus zomaar geplunderd worden als je op dit verzoek in gaat.
Deze lijst valt door de oplichters echter naar eigen inzicht uit te breiden met links naar andere banken, dus ook al zit jouw bank hier dit keer niet bij, dan biedt dat alsnog geen garantie dat dat een eventuele volgende keer ook zo is.
Hoe voorkom ik dergelijke oplichting?
Maar hoe voorkom je nu dat je in een dergelijke oplichtingstruc trapt? Wees altijd op je hoede als (ver)kopers je proberen te verleiden om op een linkje te klikken, of het nu gaat om het maken van een verzendlabel of om een verificatieverzoek 'in verband met eerdere negatieve ervaringen'.
Potentiële (ver)kopers die snel over willen schakelen op WhatsApp, hebben daar vaak een bepaalde reden voor. Dat is niet in alle gevallen slecht nieuws, maar kan in combinatie met bovenstaande verzoeken en verwijzingen naar externe websites wel extra reden tot alertheid zijn.
Het is eigenlijk het meest verstandig om geen zaken te doen buiten Marktplaats om indien het contact op Marktplaats tot stand komt. Het handelsplatform is niet perfect en oplichting zal nooit volledig kunnen worden uitgebannen, maar op die manier kan Marktplaats in ieder geval wel ingrijpen.
Vergelijkbare oplichtingstrucs waar Marktplaats een rol in speelt