Waarschuwing: Marktplaats-oplichtingstruc met ‘PostNL’-verzendlabel is phishing in een nieuw jasje

Een bekende oplichtingstruc op Marktplaats met een PostNL-verzendlabel is in een nieuw en buitengewoon overtuigend jasje gegoten. Een nepsite van PostNL is op levensechte wijze nagemaakt, en dat is zo goed gedaan dat de makers van AvroTros Opgelicht geen fout in hebben kunnen ontdekken met uitzondering van een aantal niet-functionele links. Daarom is het extra opletten geblazen als u zaken doet via Marktplaats.

Kort samengevat: u komt in contact met een potentiële koper, het contact wordt op WhatsApp voortgezet, jullie bereiken al snel overeenstemming, en voor het gemak kunt u rechtstreeks een verzendlabel aanmaken op een website van PostNL zodat u er verder geen omkijken meer naar hebt.

De koper stuurt u bovendien meteen een linkje, zodat u dat direct kunt regelen. Klinkt dat handig? In theorie wel. De praktijk is echter stukken minder rooskleurig: oplichters hopen namelijk met uw volledige banksaldo aan de haal te gaan.

Hieronder staat een voorbeeld van een WhatsApp-gesprek dat onlangs met een oplichter is gevoerd. De spel- en stijlfouten hebben we dan ook integraal overgenomen:

INFO

 14 apr 2021, 15:45

WhatsApp-gesprek met een Marktplaatsoplichter

Nog even een vraagje?! 

Zou u alvast een post NL label willen aanmaken zodat ik zeker weet dat je het verstuurt. 

Na ontvangen van het label is de deal 100% van mijn kant en zal ik dan ook direct betalen! 

Je hoeft niks van te voren op te sturen! 

Je ontvangt dan ook de barcode via de mail die u laat scannen bij post nl! (printer is dus niet nodig)

Heb al mijn gegevens erin staan

Je-post-nl.link/track-and-trace.php/3SMOKS984034585-NL-4383WB


Wat zit er achter deze link?

De link uit bovenstaande WhatsApp-gesprek verwijst echter naar een website die op buitengewoon nauwkeurige wijze in de huisstijl van PostNL is gegoten. Sterker nog, op het eerste gezicht ontdekt Opgelicht geen enkele fout of verdachte signalen, behalve de verdachte url en het feit dat een aantal links niet functioneel zijn. Kijk zelf maar:

Nepsite in de huisstijl van ‘PostNL’ 

De betreffende url Je-post-nl.link is acht dagen geleden – op 6 april 2021 – aangemaakt. Ook nu is alle aanvullende informatie over de houder van dit domein vakkundig weggestopt. Maar even voor de duidelijkheid: dit is géén officiële website van Marktplaats of van PostNL, hoe geloofwaardig en overtuigend de pagina ook lijkt.

Het pakket moet zogenaamd naar ene Kim van Barneveld, maar dit is met aan zekerheid grenzende waarschijnlijkheid een verzonnen naam die de oplichter ook gebruikt op Marktplaats en via WhatsApp. Het idee is dan ook dat het zien van deze naam extra betrouwbaar over moet komen. De bedoeling is dat u door het zien van de naam denkt ‘het zal wel kloppen, dat is inderdaad de persoon met wie ik contact heb gehad’.

Het afleveradres is een Gamma in Vlissingen, en ook dit adres lijkt willekeurig gekozen. Het is voor een oplichter immers makkelijker om een winkeladres te noemen in plaats van een woonadres te verzinnen, en zijn of haar échte adres wordt natuurlijk niet prijsgegeven. Het is dan ook helemaal niet de bedoeling dat er daadwerkelijk iets wordt opgestuurd.

Maar wat dan wel? Als u de keuzes onder de optie Kies een bank bekijkt, zie u daar de volgende acht banken:

  • ABN AMRO
  • ASN Bank
  • ING
  • Knab
  • Rabobank
  • Regiobank
  • SNS Bank
  • Triodos

Achter elk van de genoemde banken zit namelijk een link naar een volledig nagemaakte inlogomgeving van de betreffende bank. Log u in omdat u denkt wat geld te moeten voldoen voor een verzendlabel? Dan geef u in werkelijkheid u inloggegevens aan de oplichters achter deze nepsite. In theorie kan de rekening van klanten van de bovenstaande acht banken dus zomaar geplunderd worden als u op dit verzoek in gaat.

Deze lijst valt door de oplichters echter naar eigen inzicht uit te breiden met links naar andere banken, dus ook al zit uw bank hier dit keer niet bij, dan biedt dat alsnog geen garantie dat dat een eventuele volgende keer ook zo is. 

Hoe voorkom ik dergelijke oplichting?

Maar hoe voorkom u nu dat u in een dergelijke oplichtingstruc trapt? Wees altijd op u hoede als (ver)kopers u proberen te verleiden om op een linkje te klikken, of het nu gaat om het maken van een verzendlabel of om een verificatieverzoek ‘in verband met eerdere negatieve ervaringen’.

Potentiële (ver)kopers die snel over willen schakelen op WhatsApp, hebben daar vaak een bepaalde reden voor. Dat is niet in alle gevallen slecht nieuws, maar kan in combinatie met bovenstaande verzoeken en verwijzingen naar externe websites wel extra reden tot alertheid zijn.

Het is eigenlijk het meest verstandig om geen zaken te doen buiten Marktplaats om indien het contact op Marktplaats tot stand komt. Het handelsplatform is niet perfect en oplichting zal nooit volledig kunnen worden uitgebannen, maar op die manier kan Marktplaats in ieder geval wel ingrijpen.

Bron: AVROTROS