Populaire forums zijn lange tijd een paradijs geweest voor oplichters. Je weet wel, degenen die doorgaans aanbiedingen hebben die te mooi zijn om waar te zijn voor populaire artikelen. Een gloednieuwe tv voor de helft van de prijs? Een scooter die zo goed is als nieuw met 70% korting? Een smartphone, nog in de doos en met aankoopbon, maar 40% goedkoper dan in de winkel? Dit zijn allemaal voorbeelden van oplichting.
Hier is niets ingewikkelds aan: de oplichter-verkoper vraagt de slachtoffer-koper om via een speciale link voor het betreffende product te betalen. De nietsvermoedende slachtoffer-koper klikt op de link, ‘betaalt’ voor het artikel en verliest zijn of haar geld. Deze veel voorkomende vorm van oplichting staat bekend als oplichting 1.0 of ‘kopersfraude’. Deze truc kan bijna antiek worden genoemd, aangezien de meeste online kopers er wel van op de hoogte zijn.
Een andere oplichterstruc is ‘verkopersfraude’ of oplichting 2.0, waarbij oplichters zich voordoen als kopers om verkopers te misleiden. Laten we eens kijken hoe dit werkt. Daarna bespreken we hoe je veilig kunt kopen en verkopen op forums.
Hoe ‘verkopersfraude’ werkt
Het belangrijkste verschil tussen deze vorm van oplichting en de klassieke truc, is dat de oplichter zich voordoet als koper en niet als verkoper. De oplichter neemt contact op met een verkoper met een aanbod om hun product te kopen, maar op één voorwaarde: de transactie moet worden uitgevoerd als een ‘veilige betaling’ op een ‘beveiligde’ site die als garantiegever fungeert. De oplichter-koper beweert het geld al op het systeem te hebben gestort. De slachtoffer-verkoper hoeft alleen maar op een link te klikken (uiteraard een phishinglink), zijn bankkaartgegevens in te voeren en op de knop ‘Geld ontvangen’ te klikken. En voilà! De bankkaartgegevens worden gestolen, de rekening wordt leeggehaald en het product blijft op de plank staan.
Deze vorm van oplichting werd voor het eerst in Rusland gebruikt en heeft zich al snel over de hele wereld verspreid. We hebben er tot nu toe bewijs voor gevonden in Oostenrijk, Canada, Frankrijk, Noorwegen en Zwitserland. We raden je om deze reden aan om jezelf uit te rusten met betrouwbare bescherming voordat oplichters het op jouw land hebben voorzien.
Een slachtoffer kiezen
Meestal richten oplichters zich op productvermeldingen die verkopers promoten via betaalde advertenties. Dit geeft aan dat de verkoper waarschijnlijk een dikke portemonnee heeft en graag snel wilt verkopen. Hierdoor is het minder waarschijnlijk dat de verkoper de legitimiteit van een potentiële koper onder de loep neemt. Dit gevoel van urgentie speelt de oplichter recht in de kaart.
Hoewel bedrijven die forums gebruiken, ook gepromote vermeldingen gebruiken, zijn deze gemakkelijk te herkennen aan de hoogwaardige foto’s en gedetailleerde beschrijvingen. Daarom richten oplichters zich alleen op individuele verkopers die vaak foto’s van minder goede kwaliteit, minder recensies en minder productbeschrijvingen hebben die duidelijk niet door een professionele marketeer zijn geschreven.
Ten slotte zoeken oplichters naar verkopers die bereid zijn hun telefoonnummer te delen en over te gaan op communicatie via externe berichtendiensten. Of de verkoper daartoe bereid is, wordt vastgesteld door met diegene te communiceren.
Voorbereiding en bedrog
Nadat de oplichter een potentieel slachtoffer heeft gekozen, volgt hij een vrij eenvoudige routine. Hij begroet de verkoper en stelt een paar vragen (‘Waarom verkoop je het product? In welke staat verkeert het product?’), en gaat direct over tot aankoop. De oplichter zegt tevreden te zijn met het artikel, maar kan deze niet persoonlijk ophalen. Het product moet worden bezorgd, wat geregeld kan worden na een ‘veilige betaling’. Vervolgens beschrijft de oplichter de betalingsfraude in detail aan het slachtoffer:
- Ik betaal voor jouw product;
- Je ontvangt een link waarmee je het geld kunt ontvangen;
- Je klikt op de link en voert je rekeningnummer in om het geld te ontvangen;
- De bestellingsverwerkingsservice neemt contact met je op. Het product wordt dan verpakt, verwerkt en naar mij verzonden.
Als de verkoper een dergelijke betaalmethode weigert of aandringt op voortzetting van de communicatie via het officiële kanaal van het forum, verdwijnt de oplichter gewoon. Het heeft geen zin om tijd te verspillen aan het overtuigen van de verkoper, die hoogstwaarschijnlijk een van onze lezers is en op de hoogte is van typische frauduleuze tactieken.
Als het slachtoffer echter voor de truc valt, op de phishinglink klikt en zijn of haar betalingsgegevens invoert, haalt de oplichter onmiddellijk zijn of haar bankrekening leeg.
Zo kun je phishing herkennen
Bij oplichting 2.0 komen twee soorten phishingpagina’s veel voor. Het eerste type is bijna identiek aan de productvermeldingspagina van het forum, met één klein verschil. Kijk zelf maar: deze phishingpagina lijkt precies op de originele aanbieding, maar in plaats van de knop Inserent kontaktieren (‘Contact opnemen met verkoper’), zegt de knop van de oplichter: 150 CHF ontvangen (CHF = Zwitserse frank).
Wanneer de verkoper op de link klikt, ziet diegene de vermelding op wat volgens hem of haar de legitieme site van het forum is (hoewel het websiteadres verschilt van het origineel als je goed kijkt). De verkoper klikt op de knop ‘Geld ontvangen’ en komt terecht op een andere phishingpagina. Hierop staat een formulier waarin de verkoper zijn of haar bankkaartgegevens moet invullen.
Bij het tweede type phishingpagina nemen de oplichters niet de moeite om de vermelding van het slachtoffer te repliceren, maar sturen ze deze rechtstreeks naar een neppe kopie van een beveiligde betalingsdienst zoals Twint.
Zoals je op deze schermafbeeldingen kunt zien, moet het potentiële slachtoffer niet alleen zijn of haar bankkaartnummer invoeren, maar ook de CVC-code, de naam van de kaarthouder, de vervaldatum, evenals zijn of haar e-mailadres en persoonlijke telefoonnummer. In het eerste geval wordt het slachtoffer zelfs gevraagd om zijn of haar rekeningsaldo vrij te geven. Met al deze gegevens kunnen de oplichters moeiteloos elke laatste cent op de rekening stelen.
Dit soort oplichting is inmiddels geïndustrialiseerd: er zijn hele groepen cybercriminelen bij betrokken, die gespecialiseerde tools hebben ontwikkeld om zowel kopers als verkopers op forums zo effectief mogelijk te misleiden. Je kunt meer lezen over hoe deze illegale handel werkt in ons onderzoek.
Zo kun je veilig (ver)kopen op forums
Volg deze regels om te voorkomen dat je het slachtoffer wordt van oplichting bij het verkopen of kopen van producten op forums:
- Ga niet over op externe berichtendiensten. Gebruik in plaats daarvan de ingebouwde chatfunctie van het platform. Oplichters proberen vaak het gesprek zo snel mogelijk naar WhatsApp of Telegram te verplaatsen om de beveiligingsmaatregelen te omzeilen die in de meeste forums zijn ingebouwd en die het delen van links blokkeren. Wat ze niet weten, is dat Kaspersky Premium voorkomt dat gebruikers op phishinglinks op verschillende (berichten)diensten klikken.
- Vertrouw alleen op officiële betalingsbronnen. Controleer zorgvuldig het websiteadres en de pagina zelf voordat je je bankkaartgegevens invoert, om te voorkomen dat je slachtoffer wordt van phishing. Wees op je hoede als je typefouten in de domeinnaam of fouten op de pagina ziet en controleer de domeinregistratiedatum. Als de site nog maar een week oud is, is deze hoogstwaarschijnlijk nep.
- Gebruik een virtuele bankkaart met een vaste limiet. Als je een artikel verkoopt, mag er geen geld op de kaart staan. Oplichters kunnen dan niets te pakken krijgen. Wanneer je een artikel koopt, moet je waar mogelijk vooruitbetalingen vermijden en pas betalen zodra je het artikel hebt ontvangen en gecontroleerd.
- Wees voorzichtig met bezorgingen. Veel forums bieden geen ingebouwde opties voor het verzenden van artikelen naar andere steden. Oplichters kunnen proberen hier misbruik van te maken en je aan te sporen om het artikel via hun ‘vertrouwde dienst’ te laten verzenden.
- Verkoop lokaal of maak gebruik van bezorgingen onder rembours (COD of Cash On Delivery). De veiligste transacties vinden offline plaats. Als je geen lokale kopers kunt vinden, kun je gebruikmaken van postdiensten of soortgelijke opties die bezorgingen onder rembours aanbieden. Dit zorgt ervoor dat de koper het artikel pas ontvangt nadat hij ervoor heeft betaald bij het afhaalpunt.