Geld

Marktplaatsfraude: waar moet je op letten? 

In samenwerking met Univé heeft Koffietijd deze hele week aandacht voor cyberveiligheid. Elke dag komt Ezra Windhorst, expert op het gebied van cybercriminaliteit en phising, praten over dit onderwerp. Vandaag is hij te gast met Roely Berends. Zij werd slachtoffer van Marktplaatsfraude. 

Een nachtmerrie voor Roely 

Marktplaatsfraude is één van de vele manieren van cyberfraude. Een nachtmerrie voor velen. Helaas werd voor Roely Berends deze nachtmerrie werkelijkheid. Roely verkocht haar leren handtas. Na meerdere reacties had Roely contact met een zekere ‘Monique’. “Eigenlijk hadden we best leuk contact en merkte ik niks geks. Ze was erg geïnteresseerd en vroeg naar eigenschappen van de tas zoals het aantal vakjes”, vertelt Roely. Op een gegeven moment werd Roely gevraagd om één cent over te maken, omdat Monique nare ervaringen had meegemaakt met het handelen in kleding en accessoires. Ze wilde zeker zijn dat haar betaling bij het juiste rekeningnummer terecht zou komen. “Ik vond dat niet zo gek klinken en snapte wel wat ze bedoelde, dus gaf aan dat ik dit wel over wilde maken”, vertelt Roely verder. Roely ontving niet veel later een betaalverzoek. “Vervolgens ging het heel snel en werden diezelfde avond al mijn spaarrekeningen leeggehaald.”  

Roely werd ‘s nachts wakker met een raar gevoel in haar buik. “Ik begon na te denken en besefte me ineens dat ik helemaal geen adres had ontvangen om de tas naartoe op te kunnen sturen. Ik voelde dat er iets niet klopte en opende mijn ING app, waarop ik al snel zag dat er veel geld verdwenen was.” Haar aparte spaarrekeningen voor vakantie, zorgkosten en een nieuwe auto waren allemaal leeggehaald. Ongeveer 10 duizend euro. Alleen op de lopende rekening stond nog een paar honderd euro. “Op het moment voelde het alsof de grond onder mijn voeten wegzakte. Het was veel geld, ik wist dat ik dit niet zomaar terugverdiend zou hebben met gewoon maandelijks sparen. Toen ik me dat besefte, brak het zweet me uit. Ik voelde me vooral erg dom en dacht alleen maar: ‘dit is mijn eigen schuld’. Ook dacht ik, ik krijg dit geld nooit meer terug, omdat ik het zélf had overgemaakt.”  

Roely heeft gelijk de bank gebeld. Die gaven aan dat de rekening al was geblokkeerd, omdat ze hele ongebruikelijke transacties hadden gezien. Waarschijnlijk was dat ook de reden dat er nog geld op haar lopende rekening stond. Daarna heeft Roely aangifte gedaan.  

Oplichting via verkoopplaatsen 

Ezra vertelt ons dat deze manier van oplichting veel voor komt. Vooral op online platformen waar mensen eigen spullen tweedehands verkopen. “Eigenlijk doen internetcriminelen vaak aan social engineering, dit is een verzamelnaam voor alle psychologische trucjes om iemands gedrag te beïnvloeden.” Dit wordt gedaan door onder andere het opbellen van mensen, maar ook door chatgesprekken op online verkoopplaatsen. Internetcriminelen proberen het vertrouwen van de verkoper te winnen door gezellig in gesprek te gaan en aan te geven dat zij zelf nare ervaringen hebben gehad in het verleden met het doen van aankopen. “Dat zie je ook terug in het gesprek met Roely en de internetcrimineel.”  

Waar moet je op letten?  

Ezra vertelt ons waar je op moet letten. Er zijn een aantal dingen die specifiek voorkomen.  

1. Kopers die je heel erg tegemoetkomen in de onderhandeling:

Internetcriminelen reageren vaak snel op een aanbod. Ze zijn erg geïnteresseerd en makkelijk in de onderhandeling.  

2. Kopers die je aanzetten tot snel handelen: 

Internetcriminelen willen je graag aanzetten tot snel handelen in de vorm van klikken. Bij online verkooppunten gaat het vaak om een betaalverzoek. “Het is überhaupt al gek dat je een betaalverzoekje krijgt, terwijl je zelf iets verkoopt. Als je zelf iets gaat verkopen, waarom zou je dan geld moeten overmaken naar een ander?”, aldus Ezra.  

3. Het gebruik van gekke links:

Zodra je op een betaalverzoek klikt is er eigenlijk nog niet veel aan de hand. Het probleem begint wanneer je je gegevens achterlaat. Check daarom altijd de link naar het betaalverzoek goed. Dit kun je doen door de domeinnaam te checken. “Eigenlijk ga je de link ontleden, zoals je ook bij werkwoorden doet. Je gaat het ontleden totdat je de stam te pakken hebt”, vertelt Ezra ons. In het geval Roely was de domeinnaam van de website ‘verificatie.nu’ en niet zoiets als ‘ingbank.nl’.  

Het lastige is alleen dat de domeinnamen steeds lastiger worden. Er zit vaak geen gekke spelling meer in de links. “Als je twijfelt over de domeinnaam kan je deze ook altijd even Googlen. Als je de domeinnaam intikt op Google en de eerste optie die je aanklikken niet gelijk een is die naar een website van je bank leidt, weet je eigenlijk al dat de link nep is.”  

Driestappenplan 

Als je het vermoeden van cybercriminaliteit hebt, is het driestappenplan handig om je aan te houden: inspecteren, controleren, rapporteren.  

1. Inspecteren:

Kijk of er iets gebeurt wat je niet helemaal logisch vindt en volg je onderbuikgevoel. Let hierbij dus weer op berichten waarin er wordt geprobeerd jou aan te zetten tot handelen.  

2. Controleren:

Leg de legitimiteit van de berichtjes en linkjes vast. Het liefst binnen 24 uur, want dan valt er nog het meeste tegen de criminele activiteit te doen. Check bijvoorbeeld de domeinnaam en schakel eventueel hulp in. Het controleren van een bericht kan lastig zijn, dus hulp kan zeker geen kwaad. Heb je hulp nodig? Dan kun je gebruikmaken van de cyberhulpdesk van Univé. Deze hulpdesk is 24 uur per dag bereikbaar, zeven dagen in de week. Je kunt dan samen met iemand die er verstand van heeft en alle tools heeft om de echtheid van de berichten vast te stellen de boel controleren.  

3. Rapporteren:

Zorg ervoor dat, als blijkt dat je wordt opgelicht, je dit meldt bij de organisatie waar je spullen wilde verkopen, de bank en de politie. Verzamel partijen om je heen die helpen. Veel mensen doen geen aangifte vanwege schaamte, maar het is belangrijk dit wel te doen.  

Ook Roely wil diegene die slachtoffers worden van online fraude meegeven zich niet te schamen. “Voel je echt niet dom. Het overkomt veel mensen. En cybercriminelen zijn zo slim dat je makkelijk in hun trucjes trapt, dus vermijd niet om erover te praten als het jou overkomt.” Doordat Roely haar verhaal aan vrienden en familie heeft verteld, zijn zij nu ook meer op hun hoede. “Zo vertelde mijn broer laatst, dat hij ook een link doorgestuurd kreeg op Marktplaats. Deze bleek ook niet betrouwbaar.” Daarnaast zou Roely willen zeggen: “Wees op je hoede online, maar laat je niet tegenhouden door het kleine percentage mensen dat de boel oplicht. De meeste mensen zijn natuurlijk gewoon goed te vertrouwen.”