Archief op 23/08/2020

Fraudehelpdesk waarschuwt voor nieuwe oplichtingstruc op Marktplaats met verzendlabel

Bron opgelicht.nl

Fraudehelpdesk waarschuwt voor nieuwe oplichtingstruc op Marktplaats met verzendlabel

 

Volgens de Fraudehelpdesk hebben oplichters een nieuwe manier gevonden om jou via Marktplaats van je spaargeld te beroven. Door je te verwijzen naar een pagina om een verzendlabel aan te maken, hopen de oplichters jouw rekening te plunderen. Doe jij zaken op Marktplaats? Let dan goed op.

De Fraudehelpdesk stuurde gistermiddag de volgende waarschuwing uit via Twitter. Tijd om even kort samen te vatten hoe de vork precies in de steel zit.

Hoe gaat de oplichtingstruc met het ‘verzendlabel’ in zijn werk?

Kort samengevat: verkopers worden door de zogenaamde ‘koper’ benaderd. De deal komt al snel tot stand, maar dan ontstaat er een praktisch probleem: deze zogenaamde koper woont toevallig niet bepaald om de hoek, en daarom moet het product worden opgestuurd.

Het betalen van de verzendkosten is geen probleem, dat maakt de koper uiteraard met alle plezier in orde. Het is daarbij overigens goed om te benoemen dat deze oplichters het contact graag snel via WhatsApp voortzetten, dus let daarop.

Omdat de koper graag zekerheid heeft wat betreft het daadwerkelijk ontvangen van de aankoop, moet de verkoper een speciaal ‘verzendlabel’ maken. De koper probeert de verkoper naar een speciale ‘PostNL via Marktplaats’-pagina te lokken, maar dit is uiteraard een volledig vervalst domein met nagemaakte inlogomgevingen van vele grote banken. Wat er gebeurt als je toch denkt om even in te loggen om dat verzendlabel te maken, laat zich natuurlijk raden.

Lees meer over deze nieuwe oplichtingstruc

Opgelicht?! zou Opgelicht?! niet zijn als wij deze truc niet al uitvoerig hebben besproken: eind vorige maand hebben wij er een uitgebreid stuk over gepubliceerd. Kennelijk is de truc nog altijd actueel en krijgt de Fraudehelpdesk er veel meldingen over, anders zouden zij er niet voor waarschuwen.

Doe jij zaken op Marktplaats? Let dan erg goed op met wie je in zee gaat en wees alert als iemand je naar een bepaalde website probeert te lokken: dat is eigenlijk zelden goed nieuws.

Onze uitgebreide toelichting inclusief voorbeelden van de nagemaakte site en het WhatsApp-gesprek met de oplichters kun je via onderstaande link lezen.

NIEUWE MANIER VAN OPLICHTING OP MARKTPLAATS MET POSTNL-VERZENDLABELS

Bron: Fraudehelpdesk

 

Gevaarlijk sms-bericht van ‘DigiD’ betreft phishing gericht op klanten van meerdere grote banken

Bron opgelicht.nl
Gevaarlijk sms-bericht van 'DigiD' betreft phishing gericht op klanten van meerdere grote banken

In het valse sms-bericht van ‘DigiD’ staat dat de toegang tot Mijn DigiD is geblokkeerd en dat je je digitale sleutel moet deblokkeren. De link in het sms-bericht verwijst echter naar nagemaakte inlogpagina’s van onder andere ING, Rabobank, ABN AMRO en SNS. Ga er niet op in!

Opgelicht?! heeft al eerder aandacht besteed aan deze gevaarlijke oplichtingstruc, maar wij werden gewezen op een link die momenteel nog actief is. Het sms-bericht is dit keer afkomstig van +31 6 33 01 18 11 en de letterlijke tekst is als volgt:

‘[DigiD]: Uw digitale sleutel voor toegang tot Mijn DigiD is geblokkeerd. Deblokkeer uw digitale sleutel zsm om ophef van uw Mijn DigiD omgeving te voorkomen via digid-verificatie.net/inloggen

Wat zit hier precies achter?

Net als de vorige keer is de afzender uit op geld. Jouw geld, om precies te zijn. De in het sms-bericht genoemde domeinnaam is dit keer maar liefst zeven dagen oud, is ondergebracht bij een registrar in Panama en ook nu is alle informatie over de eigenaar vakkundig weggestopt.

De meeste mensen zullen dit soort informatie niet standaard controleren, daarom doen wij het voor je. Deze signalen wijzen er in ieder geval op dat het geen officiële domeinnaam is van DigiD, MijnOverheid of een andere overheidsinstantie, zoveel is zeker.

Besluit je om de link uit het sms-bericht toch te volgen? Dan zie je de volgende pagina:

Valse website van DigiD
AVROTROS
Valse website van DigiD

Hier volgt tevens een opsomming van de volgende negen banken:

  • ING
  • ABN AMRO
  • Rabobank
  • SNS Bank
  • ASN Bank
  • Regiobank
  • Bunq
  • Knab
  • Triodos Bank

Achter elk van deze banken schuilt een vervalste inlogomgeving van de betreffende bank. Inloggen betekent, nou, dat laat zich ongetwijfeld raden zonder dat we dat moeten uitspreken. Krijg jij deze sms? Verwijder ‘m direct en log absoluut nergens in.

BBSYSTEMS.NL