“Hun inspiratie is eindeloos”: fraudeurs vinden weer nieuwe manier om mensen op te lichten via 2dehands.be

© AP

“De inspiratie van oplichters op tweedehandswebsites is eindeloos.” Dat zegt radiomaker Sven Pichal op zijn Facebookpagina ‘De Inspecteur’. Een luisteraar stuurde hem een e-mail door waarin 2dehands.be vraagt een nieuw wachtwoord in te stellen. “Er zijn”, zegt Safeonweb.

evdg

“Beste gebruiker, er is ingelogd op je 2dehands-account met een Huawei P10. Je hebt nog niet eerder vanaf dit toestel ingelogd op je account. Verander je wachtwoord als jij het niet was.” Wie vervolgens op de link klinkt om het wachtwoord te wijzigen, kan flink bedrogen uitkomen. Want die mail, die is fake. Hackers proberen op deze manier bankgegevens te verkrijgen.

(lees verder onder het Facebookbericht)

“De laatste weken zijn er effectief meer meldingen binnengekomen over 2dehands.be”, zegt Katrien Eggers van Safeonweb, een initiatief van het Belgische Centrum voor Cybersecurity. “Als we zoeken op trefwoorden bij meldingen die binnenkomen, dan valt op dat het trefwoord ‘2dehands’ piekt.”

Domeinnaam controleren

Het is niet de eerste keer dat hackers in naam van de tweedehandswebsite bankgegevens proberen vastkrijgen en zo geld willen aftroggelen van nietsvermoedende gebruikers. En toch trappen veel mensen er nog in. Maar dat is niet verwonderlijk: “Hackers maken telkens opnieuw variaties van phishing mails. Sommige worden beter gemaakt dan vroeger, sommige even slecht. Maar het is wel zo dat ze er erg realistisch kunnen uitzien omdat het logo klopt of omdat de inhoud van de mail op het eerste gezicht correct lijkt”, zegt Eggers. “De fouten zitten vaak in kleine dingen, zoals taalfoutjes.”

Er zijn nog een aantal zaken die snel kunnen aantonen dat een e-mail vals is. De gebruikte domeinnaam bijvoorbeeld. “Als er links zitten in een e-mailbericht kan je in plaats van erop te klikken, kan je er ook even over ‘zweven’. Dan zie je of de domeinnaam, het woord dat voor .be, .com, .eu of .org staat, ook echt de naam van de organisatie is. Bij een phishingmail zal daar niet 2dehands staan, maar bijvoorbeeld ‘info’ of ‘update’.”

LEES OOK. Kleine aankoop, voor duizenden euro’s opgelicht: waarop moet je letten als je koopt op tweedehandssites? En wat als het toch misloopt?

Nog makkelijker is naar de betrokken website surfen. “Als je een mail krijgt met een aankondiging van tweedehands.be dan kan je beter op de website gaan kijken of die aankondiging daar óók staat. Zij zouden zeker melding maken van een nieuwe procedure. Als dat niet het geval is, is de kans groot dat het om een phishing mail gaat.” Wie twijfelt, kan ook altijd contact opnemen met de website.

Inspelen op actualiteit

Volgens Eggers spelen hackers ook steeds vaker in op de actualiteit. “Rond de feestdagen waren er veel meldingen over mails die van Bpost leken te komen, dat is de periode dat er veel pakjes geleverd worden natuurlijk. Tijdens soldenperiodes zien we hetzelfde gebeuren. Volgende week is het Valentijn dus het zou me niet verbazen dat hackers ook met dat thema aan de slag gaan. In het buitenland zijn er zelfs al mails rond corona.”

Heb je een verdachte mail of een verdacht bericht ontvangen? Stuur hem door naar verdacht@safeonweb.be en verwijder hem daarna.

Aangeboden door onze partners

Hoofdpunten

Video

Keuze van de redactie