Poging tot Marktplaats / Whatsapp  / Tikkie phishing in 1-2-3

Poging tot Marktplaats / Whatsapp / Tikkie phishing in 1-2-3

Recent stonden er nog berichten in de krant over phishing en fraude via marktplaats via nep tikkie betaalverzoeken. Recent heeft marktplaats een filter in hun berichtentool geplaatst zodat men alleen nog links kan plaatsen naar ‘echte’ banken.

Daar is echter een eenvoudige omweg voor zoals te zien in onderstaande drieluik.

Dus blijf chatten in de berichten box van marktplaats, daar hebben ze iets van beveiliging zitten. Laat je niet verleiden tot het doen van verificatie betalingen. En klopt je onderbuik gevoel niet, te grettig, te snel, te veel betalen of een andere te mooi om waar te zijn actie wees dan extra voorzichting.

Op een advertentie kreeg ik snel een reactie en het verzoek via whatapp verder te gaan.
Afhalen ging dus niet lukken. Iets nattigheid voelde ik bij het verzenden verhaal. De kosten waren zo ongeveer gelijk aan de prijs voor een nieuw setje laarzen. Maar goed, naar de decathlon moet je ook rijden.

Ik had een betaalverzoek gestuurd. (verwijderd in bovenstaande screenshot) Als je daarop klikte, kreeg je van de ing mijn naam en rekening nummer te zien.

De twee verwijderde berichten links waren een ‘tikkie’ om mijn echtheid te bevestigen en een verhaal over eerder bedrog.

De link van de tikkie begon opvallend genoeg een L dus ltikkie i.p.v. tikkie.

Even met de abnamro gechat op facebook en inderdaad niet van hun.
Ziet er heel echt uit. De link klopt alleen niet en het certificaat bleek afgegeven door Lets’ Encrypt met alleen domein validatie. Terwijl abnamro en tikkie.me zelf certificaten van QuoVadis hebben met eigenaar validatie.
Een bank zal nooit een certificaat van Let’s Encrypt gebruiken. Deze D(omain)V(validated) SSL-certificaten zijn er (kort samengevat) alleen om de verbinding te beveiligen. Prima voor een site als deze (brambring.nl niet de phishing site) maar niet voor een bank.
Een bank zal vrijwel zeker een EV SLL certificaat hebben. (Zelfs geen OV SSL)
En nog geen uur later (ik had een 5 tal advertenties geplaatst). Zelfde werkwijze. Gesprek verplaatsen van marktplaats naar whatsapp zodat ze het tikie-filter bij marktplaats kunnen omzeilen

Hoe weet je dat je op de site van je bank bent?

Bij betalingen met ideaal kom je uiteindelijk altijd op de site van je bank uit. Alleen op deze site moet je inloggen. Maar hoe weet je nu zeker dat je op de site van je bank bent?

Een bank heeft altijd een zogeheten EV SSL certificaat. Dit is een certificaat dat de echtheid van de site en de organisatie achter de site garandeert. Dit soort site hebben de naam van de eigenaar van de site voor de url staan. Bij banken als de ING (zie voorbeeld hieronder) en ABN/AMRO is dat de N.V. die eigenaar is van de bank. Bij een bank als knab zie je zowel de uiteindelijke eigenaar Aegon staan als het bedrijfsonderdeel Knab. Deze gegevens zie je ook terug in het certificaat zelf. Deze kun je controleren door op het slotje te klikken. Maar de gegevens in de adres balk is eenvoudiger te bekijken.

Bij banken is altijd de bedrijfsnaam zichtbaar voor de url

Site met een eenvoudig DV SSL certificaat zullen nooit een bedrijfsnaam voor de url hebben. Zie deze site. De url is https://brambring.nl maar daarvoor staat geen eigenaar of bedrijf.

Phishing sites zullen nooit een EV certificaat hebben maar een eenvoudig certificaat. Wat niet wil zeggen dat sites met een DV certificaat phishing sites zijn. OV en EV sites zijn vrij duur, voor sites zoals deze die alleen een veilig verbinding willen bieden zijn deze niet de kosten waard.

1 gedachte over “Poging tot Marktplaats / Whatsapp / Tikkie phishing in 1-2-3”

Plaats een reactie