Categorie op Nieuws

Let op voor valse cryptoapps:

Google verwijdert ze uit de Play Store, jij moet het zelf doen

Let op voor valse cryptoapps: Google verwijdert ze uit de Play Store, jij moet het zelf doen

 

Google heeft (opnieuw) gevaarlijke apps verwijderd uit de Google Play Store, de belangrijkste appwinkel voor Androidgebruikers. Als je een van deze apps op je toestel hebt geïnstalleerd, zal dle daardoor niet automatisch verdwijnen. Zo ga je zelf aan de slag.

Het gaat om acht valse apps voor cryptocurrency, met name voor het investeren in cloudminingdiensten. Beleggen in cryptomunten wordt steeds populairder en daar spelen oplichters handig op in. Volgens Google kunnen de nepapps ernstige schade berokkenen. Ze werden in sommige gevallen meer dan 100.000 keer uit de appwinkel gedownload.

Gratis apps, maar dure abonnementen

De meeste van deze onveilige apps konden gratis worden gedownload, maar werden ontworpen om slachtoffers te verleiden om advertenties te bekijken en zich voor dure abonnementsdiensten aan te melden. Wie een abonnement aangaat, wordt beloofd meer mogelijkheden te krijgen om in cryptomunten te beleggen, maar krijgt in realiteit niets voor zijn geld terug.

Over hoeveel geld spreken we? Beveiligingsexperts in het Verenigd Koninkrijk, die de nepapps hebben opgespeurd en gemeld aan Google, spreken over abonnementen ter waarde van bijna 150 pond (omgerekend 170 euro), met gemiddelde maandelijkse kosten van 15 dollar.

Apps geïnstalleerd? Verwijder ze zelf!

Maar ook al zijn de apps uit de Play Store verwijderd, als je de software eerder hebt gedownload en op je Androidapparaat hebt geïnstalleerd, dan bestaat die nog steeds. Je beschermt jezelf door de app(s) zelf te verwijderen. Het gaat om deze bedrieglijke apps:

  • BitFunds
  • Crypto Cloud Mining
  • Bitcoin Miner
  • Cloud Mining
  • Bitcoin (BTC)
  • Pool Mining Cloud Wallet
  • Crypto Holic
  • Bitcoin Cloud Mining
  • Daily Bitcoin Rewards
  • Cloud Based Mining System
  • Bitcoin 2021
  • MineBit Pro
  • Crypto Cloud Mining & btc miner
  • Ethereum (ETH)
  • Pool Mining Cloud

Denk je dat je een gevaarlijke app op je smartphone hebt staan? Dan kun je die maar beter zo snel onschadelijk maken en verwijderen.

  1. Open je instellingen, en ga naar ‘Beveiliging‘.
  2. Selecteer het kopje ‘Apparaatbeheer‘ of ‘Apps voor apparaatbeheer’, afhankelijk van welke versie van Android je gebruikt.
  3. Staan daar apps als Adobe Flash Player, Adobe Update of Android Update tussen, schakel deze dan uit.
  4. Verwijder de apps vervolgens van je smartphone, door bij de instellingen naar ‘Apps’ te gaan.
  5. Haal niet alleen de apps met Apparaatbeheer weg, maar ook de programma’s die je destijds in de Play Store de rechten hebt gegeven om bestanden op de achtergrond te downloaden.

Zo spot je zelf valse apps

Volgens de Britse cyberbeveiligingsdeskundigen van Trend Micro zijn er nog ’talloze soortgelijke toepassingen’ rond cloudmining te vinden. Er zouden nog steeds ‘meer dan 120 neppe cryptocurrency miningapps online beschikbaar zijn’. Hoe kun je neppe apps voor cryptovaluta herkennen?

  • Lees de recensies van de app zorgvuldig. Nepapps zullen tal van vijfsterrenrecensies ontvangen zodra ze openbaar zijn gemaakt, maar laat je daardoor niet misleiden: het kunnen valse en betaalde recensies zijn. Besteed meer aandacht aan recensies met één ster.
  • Probeer een ongeldig of verkeerd ‘walletadres’ voor cryptovaluta in te voeren. Als de app dit accepteert en je daarmee aan de slag kunt, is de kans groot dat je met een kwaadwaardige app te maken hebt.
  • Start de app of je smartphone opnieuw op terwijl deze bezig is met delven. De meeste mijnbouwacties voor nepapps worden gewoon gesimuleerd met lokale tellers. Dit betekent dat als een apparaat opnieuw wordt opgestart nadat het mijnen is begonnen en de app op de achtergrond wordt gedood, het systeem de teller geforceerd zal wissen, waardoor deze op nul wordt gezet.
  • Bevestig of er opnamekosten zijn. Het overmaken van cryptocurrency vereist administratiekosten, die relatief hoog zijn in vergelijking met wat doorgaans wordt verdiend met cloudmining. Gratis opnames zijn daarom zeer verdacht.

Bron: Express, Trend Micro, Androidplanet

 

Telefonische oplichters gebruiken computerstem voor zogenaamde Ziggo helpdesk

Telefonische oplichters gebruiken computerstem voor zogenaamde Ziggo helpdesk

Telefonische oplichters gebruiken computerstem voor zogenaamde Ziggo helpdesk

 

Oplichters die zich voordoen als de helpdesk van internetprovider Ziggo maken nu ook gebruik van een computergegenereerde stem om slachtoffers binnen te hengelen. Er verschijnt een Engels telefoonnummer (+44) maar waarschijnlijk opereren ze vanuit een heel ander land, zoals India, waar veel oplichtings-callcentra gevesitigd zijn. De waarschuwing dat de internetaansluiting wordt afgesloten is natuurlijk nep.

De tekst in gebrekkig Engels luidt: ‘This is the Ziggo Technical Departement. We have been trying to contact as there is some suspicious activity that is happening in your internet IP-adress. However your internet and phone connection will be disconnected if this won’t be fixed. Press one to speak with our executive and get this fixed.’

(Vertaling: ‘Dit is de Technische afdeling van Ziggo. We hebben geprobeerd u te bereiken omdat er verdachte activiteiten plaatsvinden op uw internet IP-adres. Uw internet en telefoonaansluiting zullen worden geblokkeerd als dit niet wordt verholpen. Druk één om met onze medewerker te spreken om dit te laten verhelpen.’)

Hacken

Bellers die ingaan op de waarschuwing en met de ‘helpdeskmedewerker’ praten, moeten de besturing van hun computer overdragen aan de oplichters. Die kunnen dan gevoelige gegevens zoals wachtwoorden en bankgegevens uit de computer halen. Of ze repareren een probleem tegen enorme bedragen, terwijl er niets aan de hand is.

Ziggo vaak misbruikt

Internetprovider Ziggo wordt regelmatig misbruikt. Oplichters gebruiken het internetbedrijf met phishingmails, phishingbrieven en zelfs nepmedewerkers die aan de deur komen. Op de site van Opgelicht?! verschenen al tientallen berichten van fraude onder de naam van Ziggo.

De telefoonnummers die gebeld worden komen niet uit een hack bij Ziggo: slchtoffers zijn vaak niet eens klant bij het bedrijf.

Ophangen

Wat moet je doen als je door een (Engels) telefoonnummer van de Ziggo Hellpdesk gebeld wordt? Ophangen. Zo simpel is het.

Bron Avro Tros Opgelicht

 

Geslepen nieuwe dreigmail over gefilmd bezoek pornosite

Geslepen nieuwe dreigmail over gefilmd bezoek pornosite

Niets nieuws, die afpersmails over het verspreiden van erotische beelden. In december waarschuwde Opgelicht?! het laatst nog voor de valse mails die al jaren in een of andere vorm rondgaan. Toch vraagt de Fraudehelpdesk opnieuw om op te letten voor de nieuwste pornodreigmail en zijn gewiekste aanpak.

Net als in de eerdere versies beweert de afperser in zijn mail dat hij je computer heeft gehackt en je heeft gefilmd via je eigen webcam terwijl je naar porno keek op een website. Als je niet wilt dat de bezwarende beelden van hoe je jezelf bevredigde naar je contactenlijst worden gestuurd, moet je hem binnen 48 uur met bitcoins betalen.

Meer intimiderende trucs

Waarin verschilt deze nieuwe versie van eerdere pornodreigmails? De afzender probeert op extra manieren te intimideren. Zo past hij spoofing toe: oplichters gebruiken een mailsysteem dat hun eigen e-mailadres verbergt en in de plaats het e-mailadres van de ontvanger laat zien. Een e-mail ontvangen die vanaf je eigen e-mailadres lijkt te zijn verstuurd, kan intimiderend werken, maar trap er niet in.

De oplichter probeert ook indruk te maken met het idee dat hij een virus op je computer heeft geïnstalleerd. Daarnaast beweert hij dat het geen zin heeft om aangifte te doen bij de politie, omdat de afzender niet valt te traceren.

Compleet verzonnen

Net als de eerdere pornodreigmails is deze nieuwe versie pure onzin. De afzender is niet op de hoogte van je online gedrag. Je werd dus niet gefilmd, er werd geen virus geïnstalleerd en je computer en je e-mailaccount werden niet gehackt. Betaal de afperser dus niets. Stuur de mail door naar de Fraudehelpdesk en verwijderen hem daarna uit je postvak.

Bron: Fraudehelpdesk

Verkeersboete van het ‘CJIB’ in de mail?

Verkeersboete van het ‘CJIB’ in de mail?
Dat is omvangrijke oplichting gericht op klanten van meerdere banken

Bron opgelicht.nl

Verkeersboete van het 'CJIB' in de mail? Dat is omvangrijke oplichting gericht op klanten van meerdere banken

Dat is schrikken: een boete van het CJIB in de mail. Het gaat bovendien om 250 euro, aardig wat geld. Maar hoewel de website waar je naartoe wordt gelokt er zeer overtuigend uitziet, gaat het gewoon om oplichting: het échte CJIB stuurt bovendien nooit boetes per mail.

De wijze van doen is dit keer echter wat ongebruikelijk: je krijgt namelijk geen mail van het CJIB, maar van ‘MijnOverheid’. In de mail wordt verwezen naar een document in je Berichtenbox, en omdat er een storing is in de Berichtenbox-app is de enige mogelijkheid om het bericht te kunnen lezen door het linkje te volgen.

INFO

 8 feb 2021, 16:43

Tekst uit het mailtje van ‘MijnOverheid’

Er staat een document in uw Berichtenbox van Belastingdienst. Ga naar mijn.overheid.nl/login en Log in op MijnOverheid om het bericht te bekijken. Mogelijk moet u naar aanleiding van dit bericht actie ondernemen. Lees het daarom op tijd.

 

Met vriendelijke groet,

 

MijnOverheid

 

Berichtenbox app 

 

I.v.m. een storing in de Berichtenbox app van MijnOverheid is het momenteel helaas niet mogelijk om het bericht via de Berichtenbox app van MijnOverheid in te zien. Wij hopen dit zo spoedig mogelijk verholpen te hebben.

Het mailadres van de afzender is gespooft, waardoor je het idee hebt dat het best wel eens om een échte mail van de overheid kan gaan: de afzender is volgens de mail namelijk noreply@mijn.overheid.nl.

Achter de genoemde website mijn.overheid.nl/login zit bovendien een andere link, en ook daar proberen ze je op het verkeerde been te zetten: er staat weliswaar cjib.nl in de domeinnaam, maar dat is niet het hoofddomein van de website waar je je op bevindt: dat is namelijk het compleet willekeurige abmub9etey.ml, waar overigens geen enkele informatie over te vinden valt. Kijk maar:

Nepdomein van het 'CJIB', let op de adresbalk
AVROTROS
Nepdomein van het ‘CJIB’, let op de adresbalk

En twijfel je om wat voor reden dan ook of je je wel op de juiste website bevindt? Na het lezen van dit artikel weet je alles over het kunnen herkennen van betrouwbare domeinnamen.

Wat zit hier precies achter?

Het lijkt in de eerste instantie op een spookfactuur, maar het daadwerkelijke doel achter deze nepsite is het bemachtigen van de inloggegevens voor internetbankieren. En omdat ze niet vooraf weten bij welke bank jij zit, hebben ze voor de gelegenheid inlogomgevingen van de volgende elf banken nagemaakt:

  • ABN AMRO
  • ASN Bank
  • Handelsbanken
  • ING
  • Knab
  • MoneYou
  • Rabobank
  • Regiobank
  • SNS Bank
  • Triodos Bank
  • Van Lanschot Bankiers

Zo ziet de website er voor de rest overigens uit. De huisstijl is zoals je ziet best overtuigend nagemaakt, maar laat je niet in de maling nemen: het kost je een hoop geld. Bovendien gaat het CJIB zoals gezegd niet op deze manier te werk.

Bron Avro Tros Opgelicht

 

Gemeente Venlo waarschuwt voor babbeltruc door ‘ambtenaren’

Gemeente Venlo waarschuwt voor babbeltruc door ‘ambtenaren’

Gemeente Venlo waarschuwt voor babbeltruc door 'ambtenaren'

 

In Venlo is er sprake van een nieuwe babbeltruc door oplichters die zich voordoen als gemeenteambtenaar, waarschuwt de gemeente op Facebook. Mocht er onaangekondigd een medewerker van de gemeente aan de deur staan, laat die dan vooral niet binnen. ‘We maken altijd eerst een afspraak’, stelt de gemeente.

In de afgelopen tijd zijn meerdere inwoners van de gemeente Venlo bestolen door iemand die zich voordeed als gemeenteambtenaar. Uit naam van de gemeente kwam deze persoon langs om te checken of bewoners meer hulp in de huishouding nodig hadden. De smoes die hiervoor gebruikt werd is dat deze controle plaats moest vinden vanwege de Wet maatschappelijke ondersteuning (wmo). Na vertrek van de zogenaamde ambtenaar bleken er waardevolle sieraden te zijn verdwenen.

Bekijk hieronder de waarschuwing van de Gemeente Venlo.

Bel met gemeente bij twijfel

De gemeente Venlo meldt dat zij nooit onaangekondigd langskomen en altijd eerst een afspraak maken. Bij twijfel over de bedoelingen van de persoon die aan de deur staat, adviseert de gemeente om ze te bellen. Daar kan gekeken worden of er inderdaad iemand van de gemeente langs zou komen.

Hoe voorkom je dat je slachtoffer wordt van een babbeltruc?

Het gebeurt regelmatig dat dieven met een smoesje aanbellen en zo een woning binnen weten te komen. Opgelicht?! geeft je in onderstaand artikel tips over hoe je een babbeltruc kunt herkennen, waarmee je voorkomt dat je slachtoffer wordt.

Bron  https://opgelicht.avrotros.nl/

 

Chkdsk kan bestandssysteem ssd op Windows 10 20H2 beschadigen – update

Chkdsk kan bestandssysteem ssd op Windows 10 20H2 beschadigen – update

Gebruikers van Windows 10 20H2 met update KB4592438 melden dat de tool Chkdsk het bestandssysteem van ssd’s kan beschadigen. Na het draaien van de commandlinetool voor schijfcontrole, starten systemen niet meer op volgens de berichten.

Het probleem doet zich voor als gebruikers update KB4592438 hebben doorgevoerd op Windows 10 20H2 en vervolgens chkdsk c: /f op het systeem uitvoeren. Daarmee voert Windows schijfcontrole uit en voert automatisch wijzigingen door bij problemen. Een beheerder van schoolsystemen meldt op het forum van Planet3DNow dat daarna zeven systemen niet meer konden opstarten en een blue screen of death-melding toonden.

Andere leden van het forum bevestigen de problemen en melden dat deze zich ook voordoen bij het draaien van een systeem in een virtuele machine. Bij gebruik van Windows 10 20H2 zonder update KB4592438 doen de problemen zich niet voor. Microsoft gaf deze update begin december vrij. De update verhelpt volgens Microsoft problemen met de oude Edge-browser en Office-producten. De update is ook voor Windows 10 2004 verschenen dus aan te nemen is dat ook die versie kan crashen na het draaien van Chkdsk op ssd’s.

Het probleem is gemeld aan Microsoft door middel van de Feedback Hub. De maker van Windows 10 meldt dat het bekend is dat er een ‘klein aantal’ gebruikers problemen heeft in combinatie met KB4592438, maar voor zover bekend is nog geen update beschikbaar die het probleem verhelpt.

Update: Microsoft meldt dat het probleem verholpen is en ook publiceert het bedrijf stappen voor getroffen systemen.

Planet3Dnow Windows Chkdsk
Bron: Planet3DNow

Politie waarschuwt voor oplichters die zich voordoen als agenten

Politie waarschuwt voor oplichters die zich voordoen als agenten

Politie waarschuwt voor oplichters die zich voordoen als agenten

 

Politie Amsterdam heeft de afgelopen dagen verschillende meldingen gehad over oplichters die zich voordoen als agenten. Deze oplichters hebben telefonisch contact opgenomen met ouderen rondom Amsterdam. Zij zouden uit zijn op persoonlijke informatie.

Er circuleren momenteel twee smoezen:

Bij de eerste smoes vertellen de oplichters dat zij een laptop hebben gevonden met daarop persoonsgegevens en bankregistraties. Zij zeggen dat ze willen controleren of jouw gegevens overeenkomen met de gegevens op de gevonden laptop.

Bij de tweede smoes draait het om een zogenaamde buurtonderzoek. Een nepagent noemt een willekeurige naam en geboortedatum. De fraudeur hoopt   dat het slachtoffer zijn correcte naam en geboortedatum geeft. Hierna volgen meer vragen over persoonsgegevens.

De politie zal deze info nooit per telefoon aan je vragen. Dit zijn criminelen die uit zijn op   persoonlijke info. Met die gegevens willen ze vervolgens mogelijk fraude plegen. Trap niet in deze smoezen en hang op.

Bron https://opgelicht.avrotros.nl/

 

RECENTE OPLICHTINGSTRUCS UIT NAAM VAN DHL

Sms van ‘DHL’ is oplichting: ‘Uw pakket is aangekomen in ons DHL-sorteercentrum. Voldoe de invoerkosten’

Sms van 'DHL' is oplichting: 'Uw pakket is aangekomen in ons DHL-sorteercentrum. Voldoe de invoerkosten'

 

‘Alweer DHL?’, denk je wellicht. Ja en nee: oplichters hebben een bekende oplichtingstruc door middel van een paar handige trucs namelijk zó opgevijzeld dat het een stuk geloofwaardiger lijkt. Daarom is een aparte waarschuwing wel op z’n plaats.

Het is december. Wegens alle feestdagen is dat eigenlijk al jaren traditioneel de drukste maand van het jaar voor alle bezorgdiensten. Vanwege het coronavirus is het dit jaar bovendien nóg drukker dan anders: een dagje winkelen in de stad is wegens alle beperkingen tijdelijk even niet zo’n leuk uitje, dus wordt er nog meer online gewinkeld.

Bezorgdiensten waarschuwen klanten al voor vertragingen gezien de enorme drukte, en de kans is groot dat ook jij op een pakje zit te wachten. Helaas weten oplichters dat maar al te goed: reken er dus maar op dat je deze maand veel postgerelateerde oplichting voorbij ziet komen.

Niet al te lang geleden hebben we al gewaarschuwd voor vormen van oplichting waarbij de naam van de koeriersdienst DHL wordt misbruikt, en we zien dat trucs nog altijd rondgaan. Het gaat om de volgende trucs:

RECENTE OPLICHTINGSTRUCS UIT NAAM VAN DHL

Hoe verschilt deze oplichtingstruc van bovenstaande trucs?

De techniek die door de oplichters wordt gebruikt, is hetzelfde, net als het doel: jouw bankrekening tot de laatste cent leegtrekken. Deze truc begint ook dit keer met een sms waarin wordt aangekondigd dat er een pakketje op je ligt te wachten, al zullen oplichters hetzelfde kunstje ongetwijfeld ook per mail uit willen halen.

De vorm is echter afwijkend. Er worden wat trucs uitgehaald waardoor het bedrog nóg geloofwaardiger vorm krijgt. Er zijn twee kenmerken die deze truc onderscheiden van de reeds bekende varianten:

  • De huisstijl van de nagemaakte pagina waar de oplichters je naartoe lokken is geoptimaliseerd, waardoor je véél eerder denkt dat je écht met DHL te maken hebt;
  • Het feit dat je je adres- en contactgegevens moet invoeren is bedacht om je het idee te geven dat er écht wordt gecontroleerd of er een pakketje voor je is.

In de oudere voorbeelden belandde je op een vrijwel blanco pagina met een nagemaakt betaalpaneeltje. Dat is in de huidige vorm geoptimaliseerd, demonstreren we aan de hand van de volgende beelden. Let op de achtergrond met de DHL-bestelbus en het invoerveld voor je contactgegevens.

Het moge duidelijk zijn: het gaat hier niet om een echte pagina van DHL. Het domein dhlparcelexpress.link is zo te zien slechts een dag oud en alle informatie over de houder is ook nu weer weggemoffeld. De oplichters hebben het dit keer op klanten van de volgende negen banken gemunt:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos
  • Rabobank
  • ASN Bank
  • ING
  • SNS
  • MoneYou

Wat je met dit soort sms-berichten moet doen, laat zich raden: gewoon ongelezen weggooien en nergens op in gaan.

Bron  https://opgelicht.avrotros.nl/

 

Vingerafdrukken van duizenden Nederlanders verhandeld op Russische marktplaats

Vingerafdrukken van duizenden Nederlanders verhandeld op Russische marktplaats

Vingerafdrukken van duizenden Nederlanders verhandeld op Russische marktplaats

Op een Russische onlinemarktplaats worden digitale vingerafdrukken van duizenden Nederlanders verhandeld. Die kunnen worden gebruikt voor identiteitsfraude. Het handelsforum staat niet verborgen op het dark web, zoals veel van zulke sites, maar gewoon op het openbare internet. Er is wel een toegangscode nodig om binnen te komen en nieuwe gebruikers kunnen alleen worden toegelaten op voorspraak van bestaande leden.

Onderzoekers van de TU Eindhoven brachten het bestaan van de website maandag naar buiten. Op de marktplaats staan meer dan 260.000 gedetailleerde profielen. KPN Security, een dochter van de provider, doet ook al een tijd onderzoek naar het forum en ontdekte daar duizenden Nederlanders.

De cybercriminelen verkopen niet alleen verzamelde gebruikersnamen en wachtwoorden, maar ze gaan een stap verder. Ze bieden kopers ook de kans om in te loggen vanaf de computers van slachtoffers. Bedrijven en instanties verzamelen namelijk basisinformatie als het type browser, het besturingssysteem en de locatie van gebruikers. Daarmee maken ze een vingerafdruk, een ‘onlinefingerprint’, om gebruikers te herkennen en fraude te voorkomen. Als cybercriminelen zo’n vingerafdruk hebben, denken organisaties dat de echte gebruiker inlogt. Dat is veel moeilijker te bestrijden.

Via de marktplaats is het mogelijk om toegang te krijgen tot internetbankieren, DigiD, webwinkels en sociale media van mensen. Dat kan criminelen helpen bij identiteitsfraude. Maar in de profielen staan ook accounts die mensen gebruiken voor hun werk. Volgens KPN Security zitten er organisaties in vitale sectoren tussen, zoals de overheid, infrastructuur, IT-bedrijven en de zorg. Die informatie kan interessant zijn voor hackers die binnen willen dringen in de computersystemen van bedrijven. ‘Soms kunnen we ook bij bewakingscamera’s komen, en soms zit er expliciet materiaal tussen’, zegt Sander Peters, hoofd beveiligingsonderzoek van KPN Security.

Het is niet zeker dat er Russen achter zitten

De marktplaats is gevestigd in Rusland, maar dat wil niet automatisch zeggen dat Russen er achter zitten. Peters: ‘Het forum legt alles heel netjes uit, ze hebben een goede opzet waar je gemakkelijk kunt zoeken. Ze zijn professioneel en klantvriendelijk, menig website zou daar nog een voorbeeld aan kunnen nemen.’

Bron: ANP

Fraudehelpdesk waarschuwt voor nieuwe oplichtingstruc op Marktplaats met verzendlabel

Bron opgelicht.nl

Fraudehelpdesk waarschuwt voor nieuwe oplichtingstruc op Marktplaats met verzendlabel

 

Volgens de Fraudehelpdesk hebben oplichters een nieuwe manier gevonden om jou via Marktplaats van je spaargeld te beroven. Door je te verwijzen naar een pagina om een verzendlabel aan te maken, hopen de oplichters jouw rekening te plunderen. Doe jij zaken op Marktplaats? Let dan goed op.

De Fraudehelpdesk stuurde gistermiddag de volgende waarschuwing uit via Twitter. Tijd om even kort samen te vatten hoe de vork precies in de steel zit.

Hoe gaat de oplichtingstruc met het ‘verzendlabel’ in zijn werk?

Kort samengevat: verkopers worden door de zogenaamde ‘koper’ benaderd. De deal komt al snel tot stand, maar dan ontstaat er een praktisch probleem: deze zogenaamde koper woont toevallig niet bepaald om de hoek, en daarom moet het product worden opgestuurd.

Het betalen van de verzendkosten is geen probleem, dat maakt de koper uiteraard met alle plezier in orde. Het is daarbij overigens goed om te benoemen dat deze oplichters het contact graag snel via WhatsApp voortzetten, dus let daarop.

Omdat de koper graag zekerheid heeft wat betreft het daadwerkelijk ontvangen van de aankoop, moet de verkoper een speciaal ‘verzendlabel’ maken. De koper probeert de verkoper naar een speciale ‘PostNL via Marktplaats’-pagina te lokken, maar dit is uiteraard een volledig vervalst domein met nagemaakte inlogomgevingen van vele grote banken. Wat er gebeurt als je toch denkt om even in te loggen om dat verzendlabel te maken, laat zich natuurlijk raden.

Lees meer over deze nieuwe oplichtingstruc

Opgelicht?! zou Opgelicht?! niet zijn als wij deze truc niet al uitvoerig hebben besproken: eind vorige maand hebben wij er een uitgebreid stuk over gepubliceerd. Kennelijk is de truc nog altijd actueel en krijgt de Fraudehelpdesk er veel meldingen over, anders zouden zij er niet voor waarschuwen.

Doe jij zaken op Marktplaats? Let dan erg goed op met wie je in zee gaat en wees alert als iemand je naar een bepaalde website probeert te lokken: dat is eigenlijk zelden goed nieuws.

Onze uitgebreide toelichting inclusief voorbeelden van de nagemaakte site en het WhatsApp-gesprek met de oplichters kun je via onderstaande link lezen.

NIEUWE MANIER VAN OPLICHTING OP MARKTPLAATS MET POSTNL-VERZENDLABELS

Bron: Fraudehelpdesk

 

BBSYSTEMS.NL