Volledig scherm
© AD

Criminele 'kopers' maken Marktplaats onveilig met phishingtruc

Duizenden verkopers op Marktplaats hebben last van malafide 'kopers' die met een goed bod proberen om bankgegevens en telefoonnummers los te peuteren. De criminelen wisten Marktplaatsverkopers dit jaar via phishing al 94.000 euro te ontfutselen, drie keer zoveel als in heel 2017.

De nieuwste phishing-methode die de oplichters deze week bij duizenden mensen proberen, begint met een keurig mailtje, dat de koopwaar tegen de vraagprijs wordt gekocht:

Ik wil het graag overnemen voor de vraagprijs als u het kunt versturen. Ik zal het geld dan vooraf overmaken en ik doe er €6,95 bij voor de verzendkosten. Als dat goed is graag uw telefoonnummer en de rekening waar ik het geld naar over kan maken, dan stuur ik mijn adresgegevens door en dan kunt u het opsturen zodra u het geld heeft ontvangen.

Met vriendelijke groet, Jerry

Jerry kan ook Astrid, Anne of Thomas heten. Het lijkt bonafide, Jerry en trawanten bieden zelfs aan het geld over te maken voordat de koopwaar is verstuurd. Wat opvalt is dat de geïnteresseerde pas een paar dagen actief is op Marktplaats. ,,Ze vragen je telefoonnummer om later een sms te sturen. Het lijkt een sms van de bank met het verzoek of je een betaling wilt controleren, maar voor je het weet maak je via hun site veel geld over'', zegt Tanya Wijngaarde van Fraudedeskhelp.nl. ,,Wij kenden deze phishingmethode nog niet. Sinds vandaag komen de meldingen binnen. Het zijn er al tientallen.'' Marktplaats zegt dat er deze week dagelijks zelfs honderden meldingen binnenkomen. 

Boevenbende

Quote

Met jouw gegevens wordt ingelogd en veel meer overge­maakt dan 1 cent

Willem te Gussinklo

Marktplaats, de grootste verkoopsite voor particulieren van het land, kampt al jaren met oplichters. Vooral dit jaar explodeert het aantal pogingen en het aantal keren dat het lukt. In 2016 kreeg Fraudehelpdesk.nl 46 meldingen van phishing via Marktplaats; bij 7 mensen lukte het om in totaal 3085 euro afhandig te maken. Vorig jaar waren er 202 meldingen; het lukte 28 keer en 29.108 euro verdween in de zakken van de phishingbende. Dit jaar waren er al 267 meldingen en 29 mensen maakten zonder dat ze het wisten samen 93.895 euro over aan de boevenbende.

Bijna de helft van het bedrag werd ontfutseld via de methode 'maak even 1 cent over dan weet ik dat je te vertrouwen bent'.  ,,Daar hadden we van half april tot half mei heel veel last van. We kregen wel 400 meldingen per week'', zegt Jan-Willem te Gussinklo van Marktplaats. ,,Via de chat op Marktplaats werd dan een betaallink gestuurd die naar een phishingsite leidde. ,,Daar zitten dan twee mensen met twee computers. Met de ene wordt met jouw gegevens echt ingelogd bij de bank en veel meer overgemaakt dan 1 cent.'' 

Quote

Mensen die er vandaag ingetuind zijn, zullen dat later pas merken

Tanya Wijngaarde

Marktplaats maakte korte metten met die methode door voortaan automatisch een waarschuwing te sturen als iemand een link in de chat gebruikt. Tegen de nieuwe methode is nog geen remedie. Te Gussinklo: ,,Het is een kat-en-muisspel. De nieuwe phisingmethode gebruikt geen link. Het is heel lastig om iets tegen te doen. Hoe kunnen wij weten dat het niet deugt? Mensen kopen dagelijks spullen tegen de vraagprijs. Ons advies: gebruik onze betaalmethode via iDeal of stuur een betaalverzoek van je eigen bank. Stuur nooit je IBAN-nummer. Dat is helemaal niet nodig.''

,,Bij de meldingen van vandaag zijn nog geen financiële slachtoffers. Ik denk dat een belangrijke reden kan zijn dat veel verkopers meerdere artikelen te koop aanbieden, en daarom ook meerdere keren exact hetzelfde bericht ontvingen. Dat roept natuurlijk vraagtekens op. Mensen die er wel ingetuind zijn, zullen dat mogelijk later pas ontdekken en bij ons melden'', zegt Wijngaarde.

De cijfers van Fraudehelpdesk.nl geven een goed beeld van de toename van phishing op Marktplaats, maar vormen waarschijnlijk het topje van de ijsberg. ,,Twee jaar geleden hebben we het onderzocht. Slechts 10 procent van de pogingen wordt bij ons gemeld.''

Opvallend is aan de nieuwste phishingmethode - en dat zou ook de achterdocht moeten wekken -  is dat de biedingen in het holst van de nacht binnenkomen. Wijngaarde: ,,Dat late tijdstip kan van alles betekenen. Het kunnen nachtbrakers zijn of Nederlanders die zich in het buitenland bevinden. Gezien het taalgebruik denken we niet direct aan een buitenlandse groep.''