Toon posts:

Betaalverzoek.. Is dit een scam URL of legit?

Pagina: 1
Acties:

donderdag 28 mei 2020 13:45

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Een tijdje terug had je de tikkie scams. Criminelen gebruikten de URLs tikkie.nl en tikkie.com om banklogins te achterhalen. De werkelijke URL van tikkie is www.tikkie.me.

Nu krijg ik via Marktplaats een betaalverzoek op onderstaande URL (printscreen). De combinatie Marktplaats + betaalverzoek zorgt er al meteen voor dat alle alarmbellen afgaan. Waarom niet gewoon via iDeal of directe overschrijving.

Afbeeldingslocatie: https://tweakers.net/i/3SWgUlNi1H0F5ZflLqHSPjtFF-A=/800x/filters:strip_exif()/f/image/zR1VeMn3vs5sUGU8bVhMlQz8.png?f=fotoalbum_large

De website ing-betaalverzoek.me leidt naar een website van een of ander vaag casino dus dat duidt er wel op dat dit geen legitieme URL is.

De site heeft echter wel een HTTPS ipv een HTTP slotje. Als ik google zoek op 'betaalverzoek.me legit' vind ik niks. Is dit dan een nieuw phishing domein? Kan ik dat ergens aangeven? En zo ja, dan is dat best wel venijnig opgezet omdat je er bij die tikkie scams op moest letten dat je juist WEL naar het .me domein overmaakte. En zo'n HTTPS slotje zegt dus ook niets meer?

Mijn advies voor MP en Tweakers betalingen aan iedereen is overigens (wie weet wie er later via Google nog eens bij dit topic terechtkomt): nooit gebruik maken van betaallinks maar alleen doen aan directe bankoverschrijvingen.

Greetz!

[ Voor 50% gewijzigd door hyperdry op 28-05-2020 14:10 ]

donderdag 28 mei 2020 13:48

Acties:
  • 0 Henk 'm!
  • 99ruud99
  • Registratie: December 2018
  • Laatst online: 11:43

99ruud99

ik mis even de printscreen geloof ik.
ik weet dat marktplaats een extern bedrijf heeft ingeschakeld voor direct betalen.
Als er iets mis gaat, (je wordt opgelicht) kunnen zij je helpen (als je aangifte hebt gedaan).
Maar het makkelijkst is nog steeds rechtstreeks via ideal over te boeken. (kost ook geen 40 ct extra).

[ Voor 18% gewijzigd door 99ruud99 op 28-05-2020 13:51 ]

donderdag 28 mei 2020 13:49

Acties:
  • +2 Henk 'm!
  • FiXeR.nl
  • Registratie: Februari 2005
  • Niet online

FiXeR.nl

99,9% zeker dat dit oplichting is.

donderdag 28 mei 2020 13:50

Acties:
  • +2 Henk 'm!
  • bregweb
  • Registratie: Juni 2005
  • Laatst online: 11-10 12:10

bregweb

Bij twijfel: Bel je bank!
Wat zegt ING/Marktplaats?

Hattrick: Thorgal Eagles

donderdag 28 mei 2020 13:50

Acties:
  • +9 Henk 'm!
  • SeatRider
  • Registratie: November 2003
  • Laatst online: 11:10

SeatRider

Hips don't lie

Oplichting idd. Waarom zou ING hun betaalsysteem op PHP baseren? :+

Nederlands is makkelijker als je denkt

donderdag 28 mei 2020 13:51

Acties:
  • +7 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Oordeel zelf:
Afbeeldingslocatie: https://i.imgur.com/j1u9AzW.png

Waarschijnlijk kun je gewoon alles random invullen en gaat hij nog verder.

[ Voor 26% gewijzigd door jeroen3 op 28-05-2020 13:52 ]

donderdag 28 mei 2020 13:51

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Heb de ING gebeld (fraudedesk) om te verifiëren dat dit een scam URL is. Aanegezien ik een beetje leed had gereageerd op die (volgens mij) scammer via Marktplaats. Om even te checken dat het wel daadwerkelijk echt een scam is. Maar dat kon de mdw niet beantwoorden.

donderdag 28 mei 2020 13:51

Acties:
  • +3 Henk 'm!
  • Schumaster
  • Registratie: Januari 2007
  • Laatst online: 11:24

Schumaster

Ja, dit is phising.
Nee, een HTTPS slotje zegt niks over de legitimiteit van een url, enkel dat het een beveiligde verbinding is met een geldig SSL-certificaat. De controle daarop checkt alleen of jij de eigenaar bent van het domein waarvoor je het certificaat aanvraagd.
Overigens is dit geen kopie van tikkie, maar van een ING betaalverzoek. Deze lopen via ing.nl.
hyperdry schreef op donderdag 28 mei 2020 @ 13:51:
Heb de ING gebeld (fraudedesk) om te verifiëren dat dit een scam URL is. Aanegezien ik een beetje leed had gereageerd op die (volgens mij) scammer via Marktplaats. Om even te checken dat het wel daadwerkelijk echt een scam is. Maar dat kon de mdw niet beantwoorden.
Dan zijn het aardige prutsers bij de ING Fraudedesk, als ze niet eens weten via welke URL hun eigen betaalverzoeken lopen.

[ Voor 40% gewijzigd door Schumaster op 28-05-2020 13:53 ]

donderdag 28 mei 2020 13:51

Acties:
  • +5 Henk 'm!
  • MsG
  • Registratie: November 2007
  • Laatst online: 11:34

MsG

Forumzwerver

Betaalverzoeken van de ING hebben de volgende structuur: ing.nl/particulier/betaalverzoek/index.html?trxid=IDVANHETBETAALVERZOEK

Dit is dus een scam. Zou de domein even rapporteren bij de browsers als ik jou was.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

donderdag 28 mei 2020 13:54

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Schumaster schreef op donderdag 28 mei 2020 @ 13:51:
Ja, dit is phising.
Nee, een HTTPS slotje zegt niks over de legitimiteit van een url, enkel dat het een beveiligde verbinding is met een geldig SSL-certificaat. De controle daarop checkt alleen of jij de eigenaar bent van het domein waarvoor je het vertificaat aanvraagd.
Overigens is dit geen kopie van tikkie, maar van een ING betaalverzoek. Deze lopen via ing.nl.
Bedankt. En ik weet indd dat dit geen kopie van tikkie is, maar deze scam-URL van het betaalverzoek eindigt met bestandsexensie .me. En van tikkie is de legitieme URLeindigend in .me . Ik denk dus dat deze scammer deze domeinextensie niet per willekeur heeft gekozen.

donderdag 28 mei 2020 13:56

Acties:
  • 0 Henk 'm!
  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 11:35

Rannasha

Does not compute.

hyperdry schreef op donderdag 28 mei 2020 @ 13:54:
[...]


Bedankt. En ik weet indd dat dit geen kopie van tikkie is, maar deze scam-URL van het betaalverzoek eindigt met bestandsexensie .me. En van tikkie is de legitieme URLeindigend in .me . Ik denk dus dat deze scammer deze domeinextensie niet per willekeur heeft gekozen.
.me is het TLD van Montenegro (net zoals .nl dat voor Nederland is). Ik weet niet precies hoe Montenegro de uitgifte van domeinnamen regelt, maar als het net zo is als in Nederland (en de meeste andere landen), dan kan iedereen voor een klein bedrag een nog beschikbare domeinnaam registreren.

|| Vierkant voor Wiskunde ||

donderdag 28 mei 2020 13:58

Acties:
  • 0 Henk 'm!
  • Kees-Jan
  • Registratie: December 2007
  • Laatst online: 10:12

Kees-Jan

Een betaalverzoek vanaf ING komt gewoon van de url https://www.ing.nl/particulier/betaalverzoek/...

the older I get, the better I was...

donderdag 28 mei 2020 14:00

Acties:
  • +3 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

hyperdry schreef op donderdag 28 mei 2020 @ 13:45:
De website betaalverzoek.me leidt naar een website ...
De domeinnaam uit je screenshot is ing-betaalverzoek.me, die "ing-" hoort er echt bij.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

donderdag 28 mei 2020 14:10

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Juup schreef op donderdag 28 mei 2020 @ 14:00:
[...]

De domeinnaam uit je screenshot is ing-betaalverzoek.me, die "ing-" hoort er echt bij.
Excuus, ik bedoelde ing-betaalverzoek.me leidt me naar een of ander vaag casino. Maar dat gebeurt nu ook niet meer, nu is het gewoon een blank page.. Heb de tekst in de originele post aangepast.

[ Voor 4% gewijzigd door hyperdry op 28-05-2020 14:10 ]

donderdag 28 mei 2020 14:11

Acties:
  • +2 Henk 'm!
  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

De link naar dat betaalverzoek leidt nu naar de betaling van ‘Luigi’s Mansion 3’ voor €32,-

Ze hebben alle betalingsomgevingen nagebouwd van de banken. Bij het invullen van je gegevens krijg je een wachtscherm waarna aangegeven wordt dat je gegevens zijn ontvangen.

[ Voor 48% gewijzigd door Wootism op 28-05-2020 14:18 ]

donderdag 28 mei 2020 14:13

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Klopt, heb net die controller gekocht en dacht doe dat spel er ook maar bij..


/jk

Kunnen wij deze URL ergens rapporteren?

donderdag 28 mei 2020 14:15

Acties:
  • +1 Henk 'm!
  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 00:06

biomass

In Edge : Help & Feedback .. Report unsafe site
In FF : Help … Report deceptive site

En geef de url door aan de bank?

[ Voor 47% gewijzigd door biomass op 28-05-2020 14:19 ]

donderdag 28 mei 2020 14:20

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

hyperdry schreef op donderdag 28 mei 2020 @ 13:45:
De site heeft echter wel een HTTPS ipv een HTTP slotje.
Dat zegt overigens heel weinig over of het is te vertrouwen. Andersom wel: als geen HTTPS dan zeker geen betaalinfo sturen. Maar iedereen kan simpel en gratis een certificaat aanmaken dus dat het er een heeft zegt weinig.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 28 mei 2020 14:21

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 12-10 22:50

Compizfox

Bait for wenchmarks

hyperdry schreef op donderdag 28 mei 2020 @ 13:45:
Nu krijg ik via Marktplaats een betaalverzoek op onderstaande URL (printscreen). De combinatie Marktplaats + betaalverzoek zorgt er al meteen voor dat alle alarmbellen afgaan. Waarom niet gewoon via iDeal of directe overschrijving.
Betaalverzoeken zijn net wat makkelijker dan een handmatige overschrijving. Betaalverzoeken gebruiken iDeal.
[Afbeelding]

De website ing-betaalverzoek.me leidt naar een website van een of ander vaag casino dus dat duidt er wel op dat dit geen legitieme URL is.
Je kunt vrij makkelijk achterhalen of het legitiem is door te kijken of je bij de iDeal-betaling wordt doorgeleid naar de echte site van je eigen bank. Als je in plaats daarvan wordt doorgeleidt naar een phishingsite die de site van je eigen bank probeert na te doen, weet je genoeg.
De site heeft echter wel een HTTPS ipv een HTTP slotje. Als ik google zoek op 'betaalverzoek.me legit' vind ik niks. Is dit dan een nieuw phishing domein? Kan ik dat ergens aangeven? En zo ja, dan is dat best wel venijnig opgezet omdat je er bij die tikkie scams op moest letten dat je juist WEL naar het .me domein overmaakte. En zo'n HTTPS slotje zegt dus ook niets meer?
HTTPS zegt niet alles. Het zegt alleen dat de verbinding naar de website versleuteld is, en dat de server waarmee je verbonden bent echt de server is achter het domein betaalverzoek.me. Meer niet.

Gewoon een heel grote verzameling snoertjes

donderdag 28 mei 2020 14:21

Acties:
  • +1 Henk 'm!
  • ericje627
  • Registratie: Januari 2010
  • Laatst online: 10:44

ericje627

Het is duidelijk een phishing website die gericht is op het achterhalen van inloggegevens. Alle 'banken' hebben hun eigen aparte phishing (proxy) pagina. Saillant detail: banken met 'complexe' inlogmethodes (lees: QR of 2FA) kun je niet gebuiken.

Melden bij bijv. Google (safe browsing) en Symantec (Safe Web) kan hier:
* https://safebrowsing.google.com/safebrowsing/report_phish/
* https://sitereview.symantec.com/

Voor wat betreft het inloggen op internetbankieren, banken hebben doorgaans een EV SSL certificaat. Daarbij is ook de organisatie achter de website geverifieerd, te herkennen aan de groene balk met daarin de naam van de organisatie. Ook dit systeem is niet waterdicht, maar zo'n certificaat is lastiger te verkrijgen dan een regulier certificaat waarbij alleen domeinvalidatie heeft plaatsgevonden.

donderdag 28 mei 2020 14:23

Acties:
  • +8 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Hierboven benoemt @ericje627 hoe je rapporteert bij Google (Chrome) (en Symantec).
Oh sorry: @biomass benoemde onderstaande ook al.

Hieronder nog de opties in Edge en Firefox (zit beiden achter Help).
Afbeeldingslocatie: https://tweakers.net/i/BZX30tzbOH9nOMBKgzX7ki8h1II=/800x/filters:strip_exif()/f/image/eAw7CnsSxGgZnNCVQ3t7prO1.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/KrrP_Qv3vR5Mhw9hZZ3VAB2uKvQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/taFNDOpfwoA3rETxMBq5s56X.png?f=user_large

[ Voor 3% gewijzigd door hyperdry op 28-05-2020 14:27 ]

donderdag 28 mei 2020 14:23

Acties:
  • +3 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Als je verkeerde info invult en het formulier gaat gewoon naar de volgende stap. Dan weet je zeker dat het phishing is.

donderdag 28 mei 2020 14:35

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
biomass schreef op donderdag 28 mei 2020 @ 14:15:
In Edge : Help & Feedback .. Report unsafe site
In FF : Help … Report deceptive site

En geef de url door aan de bank?
Heb het ook maar even via de live chat bij de bank doorgegeven.

donderdag 28 mei 2020 14:37

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:22

AW_Bos

Liefhebber van nostalgie... 🕰️

hyperdry schreef op donderdag 28 mei 2020 @ 13:45:

[Afbeelding]

De website ing-betaalverzoek.me leidt naar een website van een of ander vaag casino dus dat duidt er wel op dat dit geen legitieme URL is.
Ik ruik hier al vis!

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 28 mei 2020 14:38

Acties:
  • 0 Henk 'm!
  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

hyperdry schreef op donderdag 28 mei 2020 @ 14:35:
[...]


Heb het ook maar even via de live chat bij de bank doorgegeven.
Maar de bank heeft daar toch niks aan?
Het rekening nummer en de persoon daarachter bestaan waarschijnlijk niet eens.

donderdag 28 mei 2020 14:39

Acties:
  • +1 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
Achja, dan weten ze bij de ING iig dat ze de anti-phishing campagnes niet voor niks hebben opgezet.

En misschien doen ze er nog wel wat mee:
Afbeeldingslocatie: https://tweakers.net/i/q8i0oTmSEvhQwt3FDV2SoVpi67U=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/jSH5PT46JAPok6WDqhCW1XVa.png?f=user_large

[ Voor 58% gewijzigd door hyperdry op 28-05-2020 14:41 ]

donderdag 28 mei 2020 14:42

Acties:
  • +1 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:22

AW_Bos

Liefhebber van nostalgie... 🕰️

Je kan het ook even meteen doorgeven aan abuse@papaki.gr
Het is wel een vaag buitenlandse domainregistrar, maar wie weet helpt het.

Griekenland dus!

[ Voor 7% gewijzigd door AW_Bos op 28-05-2020 14:42 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 28 mei 2020 14:44

Acties:
  • +2 Henk 'm!
  • Hackus
  • Registratie: December 2009
  • Niet online

Hackus

Lifting Rusty Iron !

AW_Bos schreef op donderdag 28 mei 2020 @ 14:37:
[...]

Ik ruik hier al vis!
Hoe weet jij dat ik tonijn zit te eten ?
:P

@hyperdry Ik zou nooit via MP iets betalen via tikkie ed. gewoon via iban-gegevens. verder direct melding maken bij MP zelf. contact met verkoper verbreken en gaan genieten van het mooie weer.

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

donderdag 28 mei 2020 14:45

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:22

AW_Bos

Liefhebber van nostalgie... 🕰️

Hackus schreef op donderdag 28 mei 2020 @ 14:44:
[...]

Hoe weet jij dat ik tonijn zit te eten ?
:P

@hyperdry Ik zou nooit via MP iets betalen via tikkie ed. gewoon via iban-gegevens. verder direct melding maken bij MP zelf. contact met verkoper verbreken en gaan genieten van het mooie weer.
Of via de standaard link via Gelijk oversteken. Zegt alleen nog niks of je het product krijgt opgestuurd.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 28 mei 2020 14:47

Acties:
  • +1 Henk 'm!
  • Hackus
  • Registratie: December 2009
  • Niet online

Hackus

Lifting Rusty Iron !

AW_Bos schreef op donderdag 28 mei 2020 @ 14:45:
[...]

Of via de standaard link via Gelijk oversteken. Zegt alleen nog niks of je het product krijgt opgestuurd.
Voor 15 piek kun je dat wel wagen, iets duurder haal ik zelf op

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

donderdag 28 mei 2020 14:54

Acties:
  • +1 Henk 'm!
  • endness
  • Registratie: Maart 2006
  • Laatst online: 12-10 21:00

endness

Als het domein naar een casino website linkt weet je toch al genoeg?

[ Voor 75% gewijzigd door endness op 28-05-2020 14:55 ]

donderdag 28 mei 2020 15:02

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:22

AW_Bos

Liefhebber van nostalgie... 🕰️

endness schreef op donderdag 28 mei 2020 @ 14:54:
Als het domein naar een casino website linkt weet je toch al genoeg?
Ik heb zelf een keer in een ver verleden een phishingsite per mail binnengehad gehad met een nieuwe domein: www.noodfondsvoordearmen.com.

What's in a name :P 8)7

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 28 mei 2020 15:03

Acties:
  • 0 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
AW_Bos schreef op donderdag 28 mei 2020 @ 15:02:
[...]

Ik heb zelf een keer in een ver verleden een phishingsite per mail binnengehad gehad met een nieuwe domein: www.noodfondsvoordearmen.com.

What's in a name :P 8)7
De ene donatie onder de linkerarm, de ander onder de rechterarm :+

donderdag 28 mei 2020 20:04

Acties:
  • +5 Henk 'm!
  • hyperdry
  • Registratie: Februari 2010
  • Laatst online: 26-01 14:52

hyperdry

Topicstarter
AW_Bos schreef op donderdag 28 mei 2020 @ 14:42:
Je kan het ook even meteen doorgeven aan abuse@papaki.gr
Het is wel een vaag buitenlandse domainregistrar, maar wie weet helpt het.

Griekenland dus!
Dit heb ik gedaan, goede tip! Het lijkt er op dat deze phishing URL niet lang meer in de lucht is - correctie, die is dus per direct down.
Afbeeldingslocatie: https://tweakers.net/i/d4_N8h_qgzKkwOtMGHi1yXx4eB8=/800x/filters:strip_exif()/f/image/GG72wehABb5nugW4mwcElTVE.png?f=fotoalbum_large

vrijdag 23 juli 2021 00:42

Acties:
  • 0 Henk 'm!
  • W00fer
  • Registratie: Augustus 2004
  • Niet online

W00fer

Ik heb nog een aparte ING betaalverzoek link ontvangen

lngpaynl.digital / pay / 60f9dc574ed30

let erop dat er staat lng in plaats van ing (dus met een L)

wat me als eerste opviel was dat het eindigde op .digital
Nu is dat tegenwoordig wel verwarrend met die nieuwe TLD (top level domains) en de verkoper gaf zijn adres, had een profielfoto, de site heeft https enzovoorts maar toen ik een snelle whois check deed en daarop zag dat de site pas vier dagen in de lucht was, was het natuurlijk foute boel.

De verkoper deed alsof z'n neus bloede en hij mij nóóit op zou lichten voor zo'n klein bedrag. Maar dat is natuurlijk zijn doel niet. Het doel is om je bankgegevens afhandig te maken.

Het adres zelf valt niet te checken of diegene daar ook woont en de verkoper belde mij naderhand nog. Ik heb niet meer opgenomen.

Het e.e.a. is gerapporteerd aan de ING valse-email desk. Het is ongelofelijk hoe geraffineerd het gaat tegenwoordig. Ik ben toch best tech savvy maar dit had ik echt niet verwacht.

[ Voor 0% gewijzigd door F_J_K op 23-07-2021 13:41 . Reden: Geen risico lopen dat er iemand op gaat klikken zonder op te letten ]

vrijdag 23 juli 2021 01:41

Acties:
  • +6 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Ik stuur phishers altijd een betaalverzoek url terug via whatsapp.
Die url verwijst naar een website van mij.

Dan heb ik hun IP (whatsapp preload de url namelijk) en geef tijdstip + ip + 06 door aan politie.

Maak je niet druk, dat doet de compressor maar

vrijdag 23 juli 2021 08:26

Acties:
  • +1 Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

W00fer schreef op vrijdag 23 juli 2021 @ 00:42:
Nu is dat tegenwoordig wel verwarrend met die nieuwe TLD (top level domains)
Valt mee, nederlandse banken gebruiken over het algemeen een .NL. Behalve Tikkie, dat is een .ME TLD.
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:
en de verkoper gaf zijn adres
Nee, de verkoper gaf je EEN adres. Wie zegt dat de persoon met wie je contact hebt daar zelf woont? Als ik jou een loer wil draaien dan geef ik jouw adres op, mocht politie komen dan vinden ze mij in ieder geval niet.
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:had een profielfoto
Een profielfoto? Heb je wel eens Google Afbeeldingen gebruikt? Foto's genoeg te vinden.
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:de site heeft https enzovoorts
Iedereen kan tegenwoordig een secure verbinding opzetten, zelfs ik heb dat op mijn domein...
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:maar toen ik een snelle whois check deed en daarop zag dat de site pas vier dagen in de lucht was, was het natuurlijk foute boel.
En dat is iets wat veel mensen niet of te laat doen. Eerst even kijken vóórdat je betaalgegevens invoert.
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:
De verkoper deed alsof z'n neus bloede en hij mij nóóit op zou lichten voor zo'n klein bedrag.
!00 keer €10 is beter dan 1 keer €100. Voor €10 doen veel mensen geen aangifte terwijl het voor €100 toch zeker wel de moeite zou zijn omdat wel te doen. Maar dat is natuurlijk zijn doel niet. Het doel is om je bankgegevens afhandig te maken.
W00fer schreef op vrijdag 23 juli 2021 @ 00:42:
… en de verkoper belde mij naderhand nog.
Alles om je vertrouwen te winnen. Mensen willen nou eenmaal graag opgelicht worden.

vrijdag 23 juli 2021 16:37

Acties:
  • 0 Henk 'm!
  • W00fer
  • Registratie: Augustus 2004
  • Niet online

W00fer

DJMaze schreef op vrijdag 23 juli 2021 @ 01:41:
Ik stuur phishers altijd een betaalverzoek url terug via whatsapp.
Die url verwijst naar een website van mij.

Dan heb ik hun IP (whatsapp preload de url namelijk) en geef tijdstip + ip + 06 door aan politie.
Ja hoe, want Politie neemt geen digitale aangiftes meer op als er nog geen strafbaar feit gepleegd is?
En hoe heb je hun IP want dat is uit de logs niet te halen, of bedoel je de logs van je website?
Het kan toch ook een IP adres zijn van een mobiele provider, wat heb je er dan aan?

vrijdag 23 juli 2021 16:47

Acties:
  • 0 Henk 'm!
  • W00fer
  • Registratie: Augustus 2004
  • Niet online

W00fer

sypie schreef op vrijdag 23 juli 2021 @ 08:26:
[...]
Valt mee, nederlandse banken gebruiken over het algemeen een .NL. Behalve Tikkie, dat is een .ME TLD.

[...]

Nee, de verkoper gaf je EEN adres. Wie zegt dat de persoon met wie je contact hebt daar zelf woont? Als ik jou een loer wil draaien dan geef ik jouw adres op, mocht politie komen dan vinden ze mij in ieder geval niet.

[...]

Een profielfoto? Heb je wel eens Google Afbeeldingen gebruikt? Foto's genoeg te vinden.


[...]

Iedereen kan tegenwoordig een secure verbinding opzetten, zelfs ik heb dat op mijn domein...

[...]

En dat is iets wat veel mensen niet of te laat doen. Eerst even kijken vóórdat je betaalgegevens invoert.


[...]
!00 keer €10 is beter dan 1 keer €100. Voor €10 doen veel mensen geen aangifte terwijl het voor €100 toch zeker wel de moeite zou zijn omdat wel te doen. Maar dat is natuurlijk zijn doel niet. Het doel is om je bankgegevens afhandig te maken.


[...]

Alles om je vertrouwen te winnen. Mensen willen nou eenmaal graag opgelicht worden.
Om even in te gaan op je antwoorden. Een .me TLD is verwarrend voor mensen. Ik snap niet dat Tikkie dat ooit gedaan heeft in plaats van een .nl

Hij zag eruit als een normale huisvader maar toen ik goed ging kijken bleek zijn Facebook profiel 0 vrienden te hebben en pas een paar dagen te bestaan.

Het opgegeven adres heb ik nog proberen na te trekken om te kijken of de naam die er woont er ook echt woont, maar ik vond geen hits met een aantal tools. Dus het kan inderdaad gewoon een random adres zijn.

Ik heb inderdaad de foto door Google Image search getrokken en er was niks te vinden, ook op het 06 nummer checken was niks te vinden (dat was een tip van de politie).

Ik heb (omdat ik op de link heb geklikt) ook nog een virusscan gedaan om op malware te checken.

Overigens waren de profielfoto op Whatsapp en de Facebookfoto 2 verschillende foto's maar wel van dezelfde persoon.

Ik denk dat 99 procent van de mensen die Whois gegevens niet checken. Bijna niemand kent dat die niet technisch is.

Dat ze bellen is inderdaad vals, maar je zou verwachten dat je dan door een of ander slecht Nederlands sprekend stuk tuig gebeld wordt.

Ik vind het wel extreem schofterig dat zo'n oplichter zich van de domme houdt, een Facebook profiel aanmaakt, een nulzesnummer, een website met HTTPS. Ik weet dat er tegenwoordig van die kant en klaar toolkits te koop zijn op het darkweb.

En toch voelt het als zo'n grote shit he. Zo geraffineerd. Betaalverzoeken kunnen handig zijn.

Hij viel overigens wel door de mand toen ik aangaf met Paypal te willen betalen of overmaken. Toen zei hij "graag of niet" toen wist ik het wel.

Maargoed het is laat op de avond en je wilt snel wat kopen op een verkoopsite. Ik vind het nog steeds ongelofelijk. Mag van geluk spreken dat ik er niet ingetuind ben. Ook weer een paar tips geleerd hier zoals dat de ING Betaalverzoek site doorschakeld naar de site van je eigen bank.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq