Het onlangs door Marktplaats geïmplementeerde beveiligingsfilter om de zogenaamde één-cent-truc uit chats te weren, blijkt lang niet alle domeinextensies te ondervangen. Daardoor is het alsnog mogelijk dat dergelijke frauduleuze links zonder waarschuwing gedeeld kunnen worden in de communicatie tussen koper en verkoper.
Ook wij hebben er al uitvoerig over bericht, de zogenaamde één-cent-truc waarbij koper of verkoper zogenaamd ter bevestiging van zijn of haar identiteit gevraagd wordt om via een betaallink het bedrag van één cent over te maken. De gedupeerde wordt echter naar een nagemaakte inlogpagina van zijn of haar bankomgeving geleid. Wie vervolgens inlogt, is niet zelden in een handomdraai al zijn geld kwijt.
Filter niet waterdicht
Marktplaats presenteerde onlangs maatregelen tegen deze vorm van fraude, en wel door een filter te installeren dat gebruikers waarschuwt als zij vanuit een chat een frauduleuze link dreigen te benaderen. De NOS meldt echter dat het beschermingsfilter momenteel nog eenvoudig te omzeilen valt. Zij baseren zich op een onderzoek dat is uitgevoerd door Ruben Gommers, eigenaar van de website checkjelinkje.nl.
Volgens Gommers zit de verklaring in het feit dat het filter momenteel slechts is toegepast op de bekende domeinextensies zoals '.nl', '.com' en '.org'. Het is echter al een tijdje mogelijk om meer 'custom' domeinnamen te registreren, die bijvoorbeeld eindigen op '.finance' of '.bank'. Het onderzoek wijst uit dat domeinnamen met laatstgenoemde varianten als extensie momenteel nog door het filter glippen.
De bevindingen zijn opmerkelijk omdat Jan-Willem te Gussinklo, woordvoerder van Marktplaats, eerder tegenover Hart van Nederland heeft verklaard dat ze 'er alles aan doen om het zo veilig mogelijk te maken'. Volgens de NOS is de verklaring van Marktplaats echter dat het toevoegen van alle soorten domeinen het systeem te traag zou maken.
IP-adressen ook niet uit te sluiten
Het probleem is ook van toepassing op IP-adressen, unieke nummers die onder andere kunnen verwijzen naar websites. Dat is logisch, want in tegenstelling tot een algemeen gebruikte extensie zoals '.com' is een IP-adres per definitie uniek. Dat zou betekenen dat Marktplaats ieder IP-adres waarvoor geldt dat er ooit frauduleuze activiteiten rondom zijn geconstateerd apart zou moeten opnemen in een filter. Dat is geen doen. Gelukkig ziet een IP-adres er ook een stuk minder betrouwbaar uit dan een webadres.
Marktplaats liet wel weten dat bepaalde extensies alsnog kunnen worden toegevoegd aan het filter, mocht blijken dat ze vaak worden misbruikt voor fraude. Ons advies blijft echter om altijd goed op je hoede te zijn, mocht iemand je benaderen met het verzoek om één cent over te maken.
Bron: NOS.nl / Hart van Nederland