Poging tot Marktplaats / Whatsapp / Tikkie phishing in 1-2-3

Recent stonden er nog berichten in de krant over phishing en fraude via marktplaats via nep tikkie betaalverzoeken. Recent heeft marktplaats een filter in hun berichtentool geplaatst zodat men alleen nog links kan plaatsen naar ‘echte’ banken.

Daar is echter een eenvoudige omweg voor zoals te zien in onderstaande drieluik.

Dus blijf chatten in de berichten box van marktplaats, daar hebben ze iets van beveiliging zitten. Laat je niet verleiden tot het doen van verificatie betalingen. En klopt je onderbuik gevoel niet, te grettig, te snel, te veel betalen of een andere te mooi om waar te zijn actie wees dan extra voorzichting.

Op een advertentie kreeg ik snel een reactie en het verzoek via whatapp verder te gaan.

Afhalen ging dus niet lukken. Iets nattigheid voelde ik bij het verzenden verhaal. De kosten waren zo ongeveer gelijk aan de prijs voor een nieuw setje laarzen. Maar goed, naar de decathlon moet je ook rijden.

Ik had een betaalverzoek gestuurd. (verwijderd in bovenstaande screenshot) Als je daarop klikte, kreeg je van de ing mijn naam en rekening nummer te zien.

De twee verwijderde berichten links waren een ’tikkie’ om mijn echtheid te bevestigen en een verhaal over eerder bedrog.

De link van de tikkie begon opvallend genoeg een L dus ltikkie i.p.v. tikkie.

Even met de abnamro gechat op facebook en inderdaad niet van hun.

Ziet er heel echt uit. De link klopt alleen niet en het certificaat bleek afgegeven door Lets’ Encrypt met alleen domein validatie. Terwijl abnamro en tikkie.me zelf certificaten van QuoVadis hebben met eigenaar validatie.

Een bank zal nooit een certificaat van Let’s Encrypt gebruiken. Deze D(omain)V(validated) SSL-certificaten zijn er (kort samengevat) alleen om de verbinding te beveiligen. Prima voor een site als deze (brambring.nl niet de phishing site) maar niet voor een bank.

Een bank zal vrijwel zeker een EV SLL certificaat hebben. (Zelfs geen OV SSL)

En nog geen uur later (ik had een 5 tal advertenties geplaatst). Zelfde werkwijze. Gesprek verplaatsen van marktplaats naar whatsapp zodat ze het tikie-filter bij marktplaats kunnen omzeilen

Tips om phishing te herkennen en te voorkomen

Hoe weet je dat je op de site van je bank bent?

Bij betalingen met ideaal kom je uiteindelijk altijd op de site van je bank uit. Alleen op deze site moet je inloggen. Maar hoe weet je nu zeker dat je op de site van je bank bent?

Een bank heeft altijd een zogeheten EV SSL certificaat. Dit is een certificaat dat de echtheid van de site en de organisatie achter de site garandeert. Dit soort site hebben de naam van de eigenaar van de site voor de url staan. Bij banken als de ING (zie voorbeeld hieronder) en ABN/AMRO is dat de N.V. die eigenaar is van de bank. Bij een bank als knab zie je zowel de uiteindelijke eigenaar Aegon staan als het bedrijfsonderdeel Knab. Deze gegevens zie je ook terug in het certificaat zelf. Deze kun je controleren door op het slotje te klikken. Maar de gegevens in de adres balk is eenvoudiger te bekijken.

Bij banken is altijd de bedrijfsnaam zichtbaar **voor** de url

Site met een eenvoudig DV SSL certificaat zullen nooit een bedrijfsnaam voor de url hebben. Zie deze site. De url is https://brambring.nl maar daarvoor staat geen eigenaar of bedrijf.

Phishing sites zullen nooit een EV certificaat hebben maar een eenvoudig certificaat. Wat niet wil zeggen dat sites met een DV certificaat phishing sites zijn. OV en EV sites zijn vrij duur, voor sites zoals deze die alleen een veilig verbinding willen bieden zijn deze niet de kosten waard.

Phishing sites maken veel gebruik van Let’s Encrypt certificaten. Deze naam zie je dan terug bij ‘Organisation’

Rare links

Niet alleen de sites van de banken worden rechtstreeks vervalst. Net zo goed kom je op een ideal of marktplaats look-a-like terecht. Dus ook hier is het zaak de site en de url met argwaan te bekijken.

Te mooi om waar te zijn

Als een deal te mooi is om waar te zijn dan is die het vaak ook niet. Dat geldt zowel voor een aankoop als een verkoop. Als er korte tijd na het plaatsen een advertentie een koper komt die zo ongeveer de nieuwprijs voor je tweede hands jas wil betalen dan is de kans groot dat het niet klopt.

Trap niet in verificatie

Ga niet in op verzoeken van verificatie.

Prima, vat het niet persoonlijk op ik ben vorige week opgelicht voor €465 bij aankoop van een iPhone dus ben ik extra voorzichtig geworden met marktplaats aangezien ik aangifte heb gedaan, kregen we als tip mee om de volgende keer gebruik te maken van een controle verzoek.
Is het misschien mogelijk dat we het regelen via een controle verzoek van Marktplaats ? Dat ik u een verzoek stuur waarmee u zich kan verifiëren en daarna mij een betaalverzoek van de marktplaats omgeving kan sturen.

Marktplaats heeft geen contole-verzoek. Wel kun je je als verkoper door marktplaats laten verifiëren. Maar dat doe je zelf door de betalen via ideal optie te kiezen binnen de marktplaats omgeving.

Blijf binnen de marktplaarts chat.

Het is heel verleidelijk om de koop rond te maken via whatsapp. Dat werkt een stuk prettiger. Toch is het verstandig te werken met de berichten binnen de marktplaats omgeving te blijven. Ten eerste filtert deze dienst er in ieder geval de bekende phishing links uit. Daarnaast krijg je van marktplaats een bericht mocht de andere partij verdacht worden.

Check het adres.

In de deal waar ook bovenstaande qoute uit komt werd daarvoor het volgende adres opgegeven voor de verzending

Dat is een deal! Mijn adres is Bruininkhuize 6, 4875AG te Etten- Leur.

Dit adres bestaat niet. Niet te vinden op kaarten van google of openstreetview. Het kan natuurlijk ook nieuwbouw zijn. Bij het BAG/Kadaster staan de huizen al in het systeem voordat er gebouwd wordt.