Nieuwe Marktplaats-oplichtingstruc met ‘Gelijk Oversteken’ en misbruik van échte advertentiegegevens

 

Doe u zaken via Marktplaats? Let dan héél goed op: er is een nieuwe, zeer overtuigende Marktplaats-oplichtingstruc ontdekt waarin de ‘Gelijk Oversteken’-service van Marktplaats een sleutelrol heeft. De persoonlijke benadering is wat deze truc onderscheidt van andere, recente Marktplaats-oplichtingstrucs: de oplichters gaan zó ver dat ze bestaande advertenties kopiëren naar een nepsite om creditcardgegevens en/of inloggegevens voor internetbankieren buit te maken.

 

Over diverse Marktplaats-oplichtingstrucs zijn diverse artikelen op de website gepubliceerd. Helaas worden de oplichters worden steeds creatiever en vernuftiger, ze weten het bedrog ook steeds een overtuigender en geloofwaardiger vorm te geven, waardoor de kans groot is dat u in één van deze oplichtingstrucs het slachtoffer wordt.

In de nieuw ontdekte vorm gaan oplichters op een zeer geraffineerde wijze te werk via gepersonaliseerde sms-berichten en proberen ze u naar een valse Marktplaats-website te lokken met een vervalste ‘Gelijk Oversteken’-module.

En daar blijft het niet bij: op de nepsite zijn bovendien details van uw échte advertentie te zien, en daardoor neemt de kans toe dat u in deze oplichtingstruc trapt. Zo gaat het in zijn werk.

Advertentie op Marktplaats gezet? Oplichters nemen contact met u op

Even de schuur of de zolder uitgemest, maar geen zin om naar de stort of de kringloop te rijden? Dan kun u overwegen om wat spullen via Marktplaats van de hand te doen: voor velen de normaalste zaak van de wereld. Oplichters weten dat natuurlijk ook, en helaas is Marktplaats nog altijd een geliefd jachtterrein voor fraudeurs, criminelen en andere kwaadwillende.

De adverteerder wordt met zijn voornaam aangesproken én de link in het sms’je verwijst naar een nagemaakte Marktplaats-website waarop details uit een échte Marktplaats-advertentie te zien zijn, later meer daarover.

Dit is de sms in geanonimiseerde vorm: in de sms staat namelijk de voornaam van de adverteerder die de advertentie op de échte Marktplaats heeft gezet en aan de hand van de extensie in de url is het mogelijk om de gepersonaliseerde kopie van deze valse website op te vragen, dus ook dat gedeelte is voorzien van een blur.

Sms van oplichters die een valse betaalbevestiging versturen

De oplichters beschikken dus over het telefoonnummer van de adverteerder, op basis waarvan vermoed wordt dat de volgende zaken van toepassing zijn:

  • De oplichters hebben via Marktplaats contact gelegd met de verkoper om een deal te bespreken;
  • De oplichters benaderen de verkoper via sms met daarin een valse betaalbevestiging;
  • De sms van de oplichters bevat daarnaast óók een valse Marktplaats-link;
  • De valse Marktplaats-website is door oplichters te personaliseren met gegevens van échte Marktplaats-advertenties

Hoe zit dat? Als er in het geheel geen contact over een mogelijke deal is geweest en u van een volslagen onbekende uit het niets een bevestiging van een betaling ontvangt, ligt het immers niet voor de hand dat u een link opent en u zomaar allerlei bancaire gegevens invult. Is er daarentegen wel contact geweest? Dan is zo’n verzoek ineens een stuk minder verdacht: u houdt in deze situatie immers rekening met iets dergelijks. 

Maar hoe kunnen de oplichters een sms sturen zonder vooraf contact te hebben gehad via Marktplaats? Dat is simpel: de verkoper heeft zijn telefoonnummer gedeeld in de echte Marktplaats-advertentie. Via de knop Toon nummer verschijnt het 06-nummer zo op uw scherm. Gecombineerd met de naam – ook zichtbaar in de echte advertentie – hebben de oplichters zo in principe genoeg om u telefonisch te kunnen benaderen waarbij ze u aanspreken met uw voornaam.

Hoewel er in dit specifieke voorbeeld dus geen sprake van was, vergroot persoonlijk contact vooraf de kans op een geslaagde oplichtingspoging aanzienlijk. 

Wat voor website zit er achter de link uit het sms’u?

In de sms wordt niet verwezen naar de échte Marktplaats-website, al moet u in dit geval wel érg goed opletten om het onderscheid in één oogopslag te zien.

  • Dit is de echte Marktplaats-url: https://www.marktplaats.nl
  • Dit is de valse Marktplaats-url: https://www-marketplaats.nl

Het enige verschil is in dit geval het koppelstreepje en de aanvullende ‘e’ in de domeinnaam (‘marketplaats’). Dat betekent dat de domeinnaam van de valse url in werkelijkheid www-marketplaats.nl is, en niet gewoon marktplaats.nl. De oplichters hebben dan ook gebruik gemaakt van een techniek die bekend staat als typosquatting: door het kapen van vrijwel identieke domeinnamen hopen ze dat u het onderscheid tussen echt en vals niet ziet, wat de kans op succesvolle oplichting aanzienlijk vergroot.

De oplichters hebben namelijk een échte Marktplaats-advertentie gekopieerd om de nepsite overtuigend mee in te kunnen richten.

Hieronder – wederom geanonimiseerde – screenshots van de échte advertentie en de landingspagina van de valse website. De valse website viel op omdat deze alleen op de smartphone te openen is en niet op een computer. Op de computer wordt bij verschillende browsers gek genoeg een 404-error als de exact dezelfde link wordt benaderd. Maar een link in een sms-bericht open u per definitie via u smartphone, dus op die manier was het alsnog mogelijk om te kijken hoe de spreekwoordelijke vork in de steel zit.

Bron: Marktplaats.nl
De originele advertentie

De advertentie op de nepsite

Boven ziet u hoe de oplichters te werk gaan? Ze hebben de titel van de originele advertentie gekopieerd, net als de afbeelding en de vraagprijs. De totaalprijs die u op de valse website ziet, bestaat uit de vraagprijs plus de verzendkosten: allemaal trucs om u ervan te overtuigen dat u op een échte, bona fide, betrouwbare Marktplaats-website bevindt.

En deze website valt door de oplichters naar eigen inzicht te personaliseren. Als een potentieel slachtoffer er onverhoopt tóch niet in trapt, dan kan het spel met gekopieerde gegevens van andere advertenties gewoon weer opnieuw beginnen: dat is precies wat deze oplichtingstruc onderscheidt van andere, recente varianten.


Wat gebeurt er als u de instructies op de valse website volgt?

De valse ‘Marktplaats’-website steekt zoals u ziet dus buitengewoon overtuigend in elkaar. Door te verwijzen naar uw eigen advertentie wekken ze de indruk dat het om een betrouwbare pagina gaat, en als u de stappen afrondt, volgt een hele toelichting op de Gelijk Oversteken-procedure van de échte Marktplaats.

Echter het is de oplichters vaak te doen op gegevens van bijvoorbeeld uw creditkaart.
Door de vele stappen die u moet doen (invullen van gegevens) is de kans groot dat u het overzicht kwijt raakt.