Fraude met betaalverzoeken via Marktplaats sterk afgenomen na maatregelen

Het aantal gevallen van betaalverzoekfraude op Marktplaats is in twee jaar afgenomen met 76,5 procent. Het online platform werkte daarbij nauw samen met de politie.

Het cybercrimeteam van de politie Limburg kreeg het thema betaalverzoekfraude in 2020 als aandachtsgebied en nam daarmee de regie over dit thema namens de politie. Zo werd er door het team inzichtelijk gemaakt hoe deze nieuwe vorm van cybercrime in zijn werk gaat en is onderzoek gedaan naar de slachtoffers.

Een veelvoorkomende vorm van fraude is een potentiële ‘koper’ die aanbieders vraagt om via een link die vaak via WhatsApp wordt gestuurd een kleine betaling of verificatie te doen. Bijvoorbeeld een betaling van 0,01 eurocent, omdat de koper wil controleren of de aanbieder te vertrouwen is.

Phishing

De link in het betaalverzoek gaat echter niet naar de website van de bank, Tikkie of iDeal. De URL verwijst naar een phishingsite waar de zogenoemde koper kan meekijken bij het invullen van inloggegevens van de bank. Met die gegevens kan de koper betalingen doen vanaf de rekening van de aanbieder.

Bij de eerste analyse werd inzichtelijk gemaakt dat bij de meeste aangiftes van betaalverzoekfraude (90 procent in 2020) het contact via Marktplaats was ontstaan, maar dat de daadwerkelijke oplichting buiten het platform plaatsvond. Oplichters sturen betaalverzoeken vaak via een WhatsApp bericht en vragen vervolgens op deze link te klikken. Het totale schadebedrag dat op die manier werd buitgemaakt was in deze periode tussen de 500.000 en 800.000 euro per maand.

Wat opviel in de analyse was dat veel oplichters het eerste contact leggen door te reageren op een advertentie via de chatfunctie van Marktplaats, maar met een excuus het gesprek verplaatsen naar WhatsApp. Hierdoor werd het voor Marktplaats onmogelijk om vanaf dat moment nog in te grijpen.

Over SecurityDaily

Security Daily publiceert nieuws, opinie en achtergrond voor security managers en beveiligingsinstallateurs.

Bekijk alle berichten van SecurityDaily →