Phishing via marktplaats.. Welk risico loop ik nu nog? - Shopping forum

maandag 13 mei 2019 14:20

Acties:

0 Henk 'm!

Papa van Dewi en Robin :-)

Topicstarter

Zelf ICT-er, niet snappen dat mensen erin trappen.. en maar denken dat ik er nooit in zou trappen, maar het is toch gebeurd.

Ik had weer eens wat rommel opgeruimd thuis en wat advertenties op marktplaats gezet.
Afgelopen zaterdag op een advertentie een bericht van ene Moniek, met een bod inclusief verzendkosten. Of dat akkoord was. Prima vond ik dus antwoord terug.

Daarna de vraag of ik WhatsApp had, dat was wat makkelijker (moment 1 niet goed opgelet, hoezo is dat makkelijker). Prima. Dus ik kreeg contact, met een adres waar het heengestuurd mocht worden.
Ze wilde wel graag dat ik mijn IBAN nog even bevestigde, want ze was een paar keer opgelicht en wilde daarom wat zekerheid. Ik kreeg er een linkje bij waar ik dat kon bevestigen. Ondertussen stonden we op het punt om uit eten te gaan, maar ik dacht, toe maar zal het wel even snel bevestigen (moment 2 niet goed opgelet.. hoezo een externe link). Ik kon de bank uitkiezen voor de betaling van €0,01.. daarna duurde het erg lang voordat een volgende pagina kwam. Ik was wat ongeduldig. Dus browser gesloten en nog een keer geklikt. Hetzelfde, weer duurde het te lang vond ik.

Ik dacht, probeer het wel via de marktplaats app zelf. En ja hoor, dat werkte direct probleemloos. Met nu de indicatie bij mijn marktplaats account dat mijn rekening gecontroleerd is. Ik dat nog even gemeld bij 'Moniek', maar of ik toch nog even via die link wilde bevestigen.

Ik was er klaar mee. Daarna lekker uit eten gegaan. Nog even de kroeg in. Ondertussen nog een keer de vraag gehad of het al gelukt was. Zo tegen middernacht thuis. En ik dacht, ach ik probeer het nog een keer (dom natuurlijk). Website laadde nu wel iets sneller. Kreeg de Rabo kleurcode in beeld die ik vervolgens heb gescand. Echter gaf de scanner aan dat de kleurcode en het pasnummer niet overeen kwamen. Nogmaals geprobeerd, maar weer hetzelfde.

Klaar mee. Vanmorgen nog een bericht via WhatsApp gestuurd dat ze kon betalen, maar dat bericht kwam niet meer aan zag ik aan de vinkjes.

En ineens sloeg de angst en twijfel toe... ik was erin getrapt.. maar had geen idee welk risico ik nog liep. Dus direct naar de bank voor advies. Pas laten blokkeren en nieuwe aangevraagd. Ondertussen is er geen geld van de rekening gehaald en denk ik dat ik heeeeeeeel veel geluk heb gehad. Loop de hele dag al wel met zo'n rotgevoel rond..

Maar wat ik niet goed voor mezelf duidelijk krijg:
- Wat hadden ze nu gekund als ik wel direct 'ingelogd' was? Want voor grote overboekingen heb je toch altijd nog een tweede keer een goedkeur met scan nodig?
- Zou er nog iets afgeschreven kunnen worden? Denk het niet? Dat was al direct gebeurd?

maandag 13 mei 2019 14:27

Acties:

0 Henk 'm!

CurlyMo

Volgens mij is er niks aan de hand en niet meer dan een harde les. Met alleen je IBAN, naam en telefoonnummer kan 'Moniek' nog niks. Ook met het eenmalig invoeren van die codes kan je niks. Enige waar je alert op moet blijven is toekomstige pogingen middels verdere social engineering. Nep mailtje van bijv. de Rabobank o.i.d.

[ Voor 9% gewijzigd door CurlyMo op 13-05-2019 14:28 ]

Sinds de 2 dagen regel reageer ik hier niet meer

maandag 13 mei 2019 14:32

Acties:

0 Henk 'm!

YakuzA

Wat denk je nou zelluf hey :X

Het hangt allemaal van de meldingen af, het kan mogelijk een poging zijn tot koppelen van een nieuwe login aan je internetbankieren etc.
Maar gezien de Rabo zo'n innige relatie met hun klote randomreader heeft, kan dat je geholpen hebben hier

Zo te lezen heb je nog geen bevestigingscodes ingevoerd, dus dan ben je nog redelijk safe iig.

[ Voor 16% gewijzigd door YakuzA op 13-05-2019 14:34 ]

Death smiles at us all, all a man can do is smile back.
PSN

maandag 13 mei 2019 14:38

Acties:

0 Henk 'm!

Hackus

Lifting Rusty Iron !

Via 1ct betaling, is bekende truc om je rekening te 'willen' plunderen. 1e hit via zoekmachine https://opgelicht.avrotro...plichters-op-marktplaats/

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

maandag 13 mei 2019 14:43

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

Hackus schreef op maandag 13 mei 2019 @ 14:38:
Via 1ct betaling, is bekende truc om je rekening te plunderen. 1e hit via zoekmachine https://opgelicht.avrotro...plichters-op-marktplaats/

Ja ik weet het.. het was dom tot de macht 10...

Ik heb inderdaad geen bevestigingscodes ingegeven, dus eigenlijk niet 'in kunnen loggen'. Dat dat niet lukt komt vermoedelijk omdat ik die link 's avonds rond 17.30u kreeg en pas om 23.15u probeerde te scannen. En dat die gegenereerde kleurcode maar tijdelijk geldig is?

En het feit dat ik eigenlijk geen tijd had om dat direct te regelen en dus niet instant contact met de oplichter had, mij gered heeft in dit geval.

maandag 13 mei 2019 14:43

Acties:

0 Henk 'm!

CurlyMo

Hackus schreef op maandag 13 mei 2019 @ 14:38:
Via 1ct betaling, is bekende truc om je rekening te plunderen. 1e hit via zoekmachine https://opgelicht.avrotro...plichters-op-marktplaats/

De enige manier waarop dat bij de Rabobank kan is volgens mij zoals @YakuzA beschrijft. Dat iemand met de app toegang wil tot jouw rekening. En in gevallen van grote bedragen heb je alsnog die scanner nodig, ook met de app.

Het is dus jammer dat er bij opgelicht niet wordt beschreven hoe die methode dan precies in zijn werk gaat.

Sinds de 2 dagen regel reageer ik hier niet meer

maandag 13 mei 2019 14:51

Acties:

+1 Henk 'm!

VHS

Ik snap ook nooit dat mensen een App gaan downloaden terwijl je gewoon veilig kunt internetbankieren via de browser.

maandag 13 mei 2019 14:53

Acties:

+2 Henk 'm!

Remcoww

VHS schreef op maandag 13 mei 2019 @ 14:51:
Ik snap ook nooit dat mensen een App gaan downloaden terwijl je gewoon veilig kunt internetbankieren via de browser.

Not sure if sarcasm

maandag 13 mei 2019 14:53

Acties:

+5 Henk 'm!

CurlyMo

VHS schreef op maandag 13 mei 2019 @ 14:51:
Ik snap ook nooit dat mensen een App gaan downloaden terwijl je gewoon veilig kunt internetbankieren via de browser.

Omdat internetbankieren via de App veiliger is dan via je browser? Of ben je toevallig familie van Rianne van Rijbroek?

Sinds de 2 dagen regel reageer ik hier niet meer

maandag 13 mei 2019 14:55

Acties:

0 Henk 'm!

ImNotnoa

VHS schreef op maandag 13 mei 2019 @ 14:51:
Ik snap ook nooit dat mensen een App gaan downloaden terwijl je gewoon veilig kunt internetbankieren via de browser.

Geloof het of niet maar de app is veiliger dan de browser

Try SCE to Aux

maandag 13 mei 2019 14:57

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

VHS schreef op maandag 13 mei 2019 @ 14:51:
Ik snap ook nooit dat mensen een App gaan downloaden terwijl je gewoon veilig kunt internetbankieren via de browser.

Ik vind de webbrowsers op telefoons maar erg onduidelijk in het aangeven van het webadres. De link die ik aangeklikt leek uiteraard op een betrouwbare marktplaats link, maar zal dat 'onder water' niet geweest zijn. En toch is mij dat niet opgevallen. Dus doe mij maar gewoon apps.

[ Voor 3% gewijzigd door hars73 op 13-05-2019 14:57 ]

maandag 13 mei 2019 15:02

Acties:

0 Henk 'm!

VHS

Een app uit een app store is altijd veilig natuurlijk...

LOL

maandag 13 mei 2019 15:07

Acties:

0 Henk 'm!

Verona27

Huh niet iedere app natuurlijk maar de app van je eigen bank wel.

maandag 13 mei 2019 15:10

Acties:

+1 Henk 'm!

Bas170

Sir Miss-a-Lot

@VHS

https://www.seniorweb.nl/...n-via-een-app-veiliger-is

https://ifuckinghateJira.com
@CodeCaster: Ik kan niet anders dan concluderen dat Bas170 en Maarten van Rossem gelijk hebben

maandag 13 mei 2019 15:10

Acties:

0 Henk 'm!

jeroen3

hars73 schreef op maandag 13 mei 2019 @ 14:57:
[...]

Ik vind de webbrowsers op telefoons maar erg onduidelijk in het aangeven van het webadres.

Met een beetje geluk gaat daar binnenkort iets aan veranderen.
https://jameshfisher.com/...ar-a-new-phishing-method/ (beste resultaat als je deze bezoekt met Android Chrome)

[ Voor 31% gewijzigd door jeroen3 op 13-05-2019 15:11 ]

maandag 13 mei 2019 15:14

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

Gaat een beetje offtopic zo...

Even weer specifieker, ik denk dat ik dus inderdaad geen risico's meer loop? Want
- Nooit de gescande kleurcode kunnen bevestigen
- De specifieke Rabopas met het specifieke pasnummer is nu geblokkeerd
- Er is nu in 1.5 dag tijd nog niks afgeschreven

maandag 13 mei 2019 15:16

Acties:

0 Henk 'm!

42dpi

ლ(ಠ益ಠლ)

Je hebt dus alleen via Marktplaats app geverifieerd dat je bankrekening is gekoppeld?

Als je via de link van de oplichter niks hebt bevestigd dus geen code teruggegeven kunnen ze niks.

Sowieso niemand die eerlijk is vraagt om de 0,01 cent gedoe alleen maar scammers.

Si vis pacem, para bellum

maandag 13 mei 2019 15:17

Acties:

+1 Henk 'm!

JohanNL

hars73 schreef op maandag 13 mei 2019 @ 15:14:
Gaat een beetje offtopic zo...

Even weer specifieker, ik denk dat ik dus inderdaad geen risico's meer loop? Want
- Nooit de gescande kleurcode kunnen bevestigen
- De specifieke Rabopas met het specifieke pasnummer is nu geblokkeerd
- Er is nu in 1.5 dag tijd nog niks afgeschreven

De raboscanner zegt altijd ' wat je gaat doen '.
Zoals inloggen, bedrag overmaken etc. Weet je nog wat die aangaf?

In vino veritas, in aqua sanitas

maandag 13 mei 2019 15:21

Acties:

0 Henk 'm!

YakuzA

Wat denk je nou zelluf hey :X

hars73 schreef op maandag 13 mei 2019 @ 15:14:
Gaat een beetje offtopic zo...

Even weer specifieker, ik denk dat ik dus inderdaad geen risico's meer loop? Want
- Nooit de gescande kleurcode kunnen bevestigen
- De specifieke Rabopas met het specifieke pasnummer is nu geblokkeerd
- Er is nu in 1.5 dag tijd nog niks afgeschreven

Bij de ING heb je altijd als je via de website inlogt een lijst met gekoppelde devices die je kan inzien + wanneer die geverifieerd zijn, ik zou die nog even doorlopen als de Rabo ook zo'n pagina heeft.

Death smiles at us all, all a man can do is smile back.
PSN

maandag 13 mei 2019 15:21

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

JohanNL schreef op maandag 13 mei 2019 @ 15:17:
[...]
De raboscanner zegt altijd ' wat je gaat doen '.
Zoals inloggen, bedrag overmaken etc. Weet je nog wat die aangaf?

Na het scannen van de kleurcode (op dus de fake website), gaf de scanner aan dat het pasnummer en de kleurcode niet overeen kwamen. Het zal letterlijk misschien iets anders zijn geweest, maar dat was de strekking. Ik weet geen foutcodes meer helaas.

maandag 13 mei 2019 15:26

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

YakuzA schreef op maandag 13 mei 2019 @ 15:21:
[...]

Bij de ING heb je altijd als je via de website inlogt een lijst met gekoppelde devices die je kan inzien + wanneer die geverifieerd zijn, ik zou die nog even doorlopen als de Rabo ook zo'n pagina heeft.

Goeie.. even gekeken en mijn eigen telefoon is het enige gekoppelde device.

maandag 13 mei 2019 15:30

Acties:

+1 Henk 'm!

NotSoSteady

Zelf ICT-er, niet snappen dat mensen erin trappen.. en maar denken dat ik er nooit in zou trappen, maar het is toch gebeurd.

En dan direct in de eenvoudigste truc trappen. Ik hoop niet dat je in de beveiliging zit.

Wees blij dat het allemaal is goedgekomen en doe in vervolg alles via Marktplaats en gebruik geen externe links.

maandag 13 mei 2019 15:33

Acties:

0 Henk 'm!

CaDje

Framedrops for life

Volgens mij werkt deze methode van phishing niet bij de rabobank icm de kleurcode. Deze wordt pas genereert op de site als je het iban nummer en pas nummer invoert. Tevens is deze code telkens anders als men opnieuw de gegevens invoert.

Dus ook al zou je een inlog code hebben ingevoerd op hun website kunnen zij nog steeds niet op de echte rabobank website inloggen.

maandag 13 mei 2019 15:38

Acties:

0 Henk 'm!

YakuzA

Wat denk je nou zelluf hey :X

CaDje schreef op maandag 13 mei 2019 @ 15:33:
Volgens mij werkt deze methode van phishing niet bij de rabobank icm de kleurcode. Deze wordt pas genereert op de site als je het iban nummer en pas nummer invoert. Tevens is deze code telkens anders als men opnieuw de gegevens invoert.

Dus ook al zou je een inlog code hebben ingevoerd op hun website kunnen zij nog steeds niet op de echte rabobank website inloggen.

Uhu, net alsof ze geen man in the middle kunnen doen om een echte kleurcode bij de Rabo te genereren

Death smiles at us all, all a man can do is smile back.
PSN

maandag 13 mei 2019 15:39

Acties:

0 Henk 'm!

Jimster

hars73 schreef op maandag 13 mei 2019 @ 15:21:
[...]

Na het scannen van de kleurcode (op dus de fake website), gaf de scanner aan dat het pasnummer en de kleurcode niet overeen kwamen. Het zal letterlijk misschien iets anders zijn geweest, maar dat was de strekking. Ik weet geen foutcodes meer helaas.

Je hebt inderdaad geluk dat je pas na een paar uur de code scande. Anders was het wel gelukt en loggen zij in met de code die je invoerde. Jij krijgt een error melding in beeld en zij zetten ondertussen een overboeking klaar met een nieuwe kleurcode. Je probeert het opnieuw en je scant de kleurcode, je krijgt op je scanner te zien dat je x bedrag overboekt, maar op je scherm staat vermoedelijk dat dat een test is ofzo en je voert vervolgens de signeercode in en het bedrag is overgeboekt.

maandag 13 mei 2019 15:45

Acties:

+1 Henk 'm!

artificial_sun

Mazda Rx7

Ik dacht dat ze deze scam proberen te gebruiken om hum marktplaats account aan jou rekening te koppelen. Zo kunnen ze lekker gaan oplichten (ze zijn dan geverifieerd door marktplaats) en als mensen aangifte gaan doen komt de politie aan jou deur.

Ik heb dit in de afgelopen 2 weken al 3 keer gehad.

Stadia was beter....

maandag 13 mei 2019 16:05

Acties:

0 Henk 'm!

JohanNL

hars73 schreef op maandag 13 mei 2019 @ 15:21:
[...]

Na het scannen van de kleurcode (op dus de fake website), gaf de scanner aan dat het pasnummer en de kleurcode niet overeen kwamen. Het zal letterlijk misschien iets anders zijn geweest, maar dat was de strekking. Ik weet geen foutcodes meer helaas.

Dan hebben zij een fout gemaakt en heb je geluk gehad.
Wat deze types normaal gesproken proberen is je eerst in te laten loggen, terwijl jij denkt dat je 1 cent overmaakt.
Op jouw scherm '' lukt het niet '' of loopt het vast e.d. en geeft het scherm wellicht aan dat je het nogmaals moet proberen met een nieuwe kleurcode.
Wat er op dat moment is gebeurd is dat de criminelen binnen op jouw rekening zijn en een betaalopdracht hebben aangemaakt en deze jou aanbieden via hun phisingwebsite.
Als jij dan nog een keer de code invult die de raboscanner jou geeft, dan geef je daarmee eigenlijk een code weg waarmee de criminelen geld overmaken.

Maar zover is het dus gelukkig niet gekomen omdat zij hun website niet goed op orde hebben.
Overigens wordt deze vorm van fraude meestal wel vergoed door de bank, in tegenstelling tot de andere vormen van fraude via MP...

In vino veritas, in aqua sanitas

maandag 13 mei 2019 16:13

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

JohanNL schreef op maandag 13 mei 2019 @ 16:05:
[...]

Dan hebben zij een fout gemaakt en heb je geluk gehad.
Wat deze types normaal gesproken proberen is je eerst in te laten loggen, terwijl jij denkt dat je 1 cent overmaakt.
Op jouw scherm '' lukt het niet '' of loopt het vast e.d. en geeft het scherm wellicht aan dat je het nogmaals moet proberen met een nieuwe kleurcode.
Wat er op dat moment is gebeurd is dat de criminelen binnen op jouw rekening zijn en een betaalopdracht hebben aangemaakt en deze jou aanbieden via hun phisingwebsite.
Als jij dan nog een keer de code invult die de raboscanner jou geeft, dan geef je daarmee eigenlijk een code weg waarmee de criminelen geld overmaken.

Maar zover is het dus gelukkig niet gekomen omdat zij hun website niet goed op orde hebben.
Overigens wordt deze vorm van fraude meestal wel vergoed door de bank, in tegenstelling tot de andere vormen van fraude via MP...

Maar als die overboeking aangemaakt zou zijn, dan zou het geld toch zeker al van de rekening af zijn?
Ik twijfel namelijk of ik het spaargeld van mijn kinderen even tijdelijk veilig stel op een andere spaarrekening. Misschien toch maar doen voor de komende paar weken.

maandag 13 mei 2019 16:16

Acties:

0 Henk 'm!

Jimster

hars73 schreef op maandag 13 mei 2019 @ 16:13:
[...]

Maar als die overboeking aangemaakt zou zijn, dan zou het geld toch zeker al van de rekening af zijn?
Ik twijfel namelijk of ik het spaargeld van mijn kinderen even tijdelijk veilig stel op een andere spaarrekening. Misschien toch maar doen voor de komende paar weken.

De overboeking is niet aangemaakt, omdat je geen signeercode/inlogcode hebt kunnen genereren.
Check even voor de zekerheid je toestelregistraties. Als er geen bijzonderheden zijn, kunnen ze ook niet inloggen.

maandag 13 mei 2019 16:17

Acties:

0 Henk 'm!

hars73

Papa van Dewi en Robin :-)

Topicstarter

Jimster schreef op maandag 13 mei 2019 @ 16:16:
[...]
Check even voor de zekerheid je toestelregistraties. Als er geen bijzonderheden zijn, kunnen ze ook niet inloggen.

Dat heb ik gedaan.. alleen m'n eigen toestel. En net toch maar even spaargeld veilig gesteld. Kan geen kwaad.
Rare dag

[ Voor 12% gewijzigd door hars73 op 13-05-2019 16:21 ]

donderdag 16 mei 2019 22:53

Acties:

0 Henk 'm!

Navi

Blijf het wonderlijk vinden hoe oplichters iemand (redelijk makkelijk?) zover kunnen krijgen een cent naar hun over te maken terwijl diegene die overmaakt de VERkoper is en geld zou moeten ontvangen..

[ Voor 5% gewijzigd door Navi op 16-05-2019 22:53 ]

dinsdag 9 juli 2019 11:54

Acties: