Phishing

Hoe twee jongens tientallen Marktplaats-gebruikers in de ‘één-cent-truc’ lieten trappen

Beeld anp

Twee jongens die verdacht worden van het oplichten van verkopers op Marktplaats, verschenen donderdag voor de rechter.

Het zwarte trainingspak benadrukt zijn pubervet. Sem V. werpt af en toe een blik naar zijn moeder achter hem, maar staart vooral naar de vloer van de rechtbank in Utrecht. Zachtjes beantwoordt hij de vragen van de rechter. Het klopt, erkent hij, dat V. twee jaar geleden begon met het bouwen en verkopen van neppe betaalwebsites. Hij was indertijd vijftien.

Justitie eiste donderdag 200 uur werkstraf en negen maanden jeugddetentie waarvan het gros voorwaardelijk tegen de jongen. Want met die online systemen van V., zogeheten ‘phishingsites’, heeft hij volgens het Openbaar Ministerie geprobeerd om tientallen mensen te flessen via Marktplaats, samen met een groep anderen. In totaal zouden zij op illegale wijze bijna 70 duizend euro hebben buitgemaakt.

Steeds herhaalden de fraudeurs hetzelfde trucje. Op Marktplaats veinsden zij interesse in een aangeboden skipak, damesschoenen of een bontjas. Na contact via de telefoon vroegen zij de verkoper één cent over te maken. De oplichters hadden zogenaamd slechte ervaringen op Marktplaats en wilden zo de betrouwbaarheid van de handelaar controleren.

Vier jaar onvoorwaardelijk

Maar de betaallink die de vermeende kopers via WhatsApp doorstuurden voor die ene cent, leidde niet naar een bankwebsite, maar naar een kopie daarvan. Terwijl de verkopers nietsvermoedend hun gegevens intikten, braken de oplichters met die informatie in op de bankrekening van hun slachtoffers. 

Eenmaal ingelogd maakten ze een bedrag van de spaarrekening van het slachtoffer over naar zijn lopende rekening. Vervolgens spelden ze hun prooi op de mouw dat ze per ongeluk een aanzienlijk hoger bedrag dan de verkoopsom hadden overgemaakt. Braaf stortten sommige slachtoffers het ‘verschil’ terug op de rekening van de verdachten.

Tegen de twintigjarige medeverdachte van V., Mathias G., is vier jaar onvoorwaardelijk geëist. Volgens justitie benaderde G. de verkopers op Marktplaats en ronselde hij de zogenoemde geldezels, jongens die hun rekeningen voor de verdachten beschikbaar stelden. Zij moesten de bedragen die de slachtoffers hadden overgemaakt, contant opnemen en overdragen aan tussenpersonen. Ook wordt G., die zich steeds beriep op zijn zwijgrecht, verdacht van het bedreigen van slachtoffers die onraad roken en weigerden het geld over te maken.

Aantal verdachten onder de achttien jaar neemt schrikbarend toe

De advocaat van G. noemde de ge­ëiste gevangenisstraf ‘bespottelijk’. Maar volgens het OM moet internetcriminaliteit onverbiddelijk worden aangepakt. Waar traditionele misdrijven als woninginbraak en zakkenrollerij het afgelopen jaar afnamen, nam het aantal fraudegevallen met handel via internet met 31 procent toe.

Uit de nieuwste jaarcijfers van de Nationale Politie blijkt dat fraude met niet-contante betaalmethoden, zoals de ‘één-cent-truc’, zelfs met 67 procent steeg. Niet alleen Oost-Europese bendes, ook pubers gaan het criminele pad op. Vooral bij internetcriminaliteit neemt het aantal verdachten onder de achttien jaar schrikbarend toe, constateerde de politie.

V. toonde berouw in de rechtszaal. De zeventienjarige draaide zich in het beklaagdenbankje om naar de twee slachtoffers in het publiek. Het speet hem, zei hij, hij zou niet willen dat zijn moeder zou overkomen wat hij anderen heeft aangedaan. G., die dertien mensen zou hebben bedreigd met brandstichting en (seksueel) ­geweld, voelde zich enkel rot voor zijn snikkende ouders.

De rechtbank doet over een maand uitspraak.

Hoe weert u zich tegen de ‘één-cent-truc’?

U biedt een kledingstuk of racefiets op Marktplaats aan en er meldt zich een geïnteresseerde koper. Al gauw is de deal beklonken. De koper vraagt of u één cent over kan maken om uw gegevens te verifiëren. Na de betaling blijkt uw rekening geplunderd.

Hoe kunt u dit voorkomen?

• In valse links vervangen criminelen kleine letters vaak door hoofdletters. Ook gebruiken ze tekens die op een letter lijken. Zo vervangen ze de letter ‘O’ door een ‘0’ (nul). Controleer de link bij betaalverzoeken.

• Verstrek geen andere gegevens dan noodzakelijk. Een IBAN-nummer is overbodig, net als een kopie van uw ID.

• Reken af op Marktplaats zelf, daarop kunnen betaalverzoeken worden verstuurd. En stel op Marktplaats de tweestapsverificatie in, zodat bij het inloggen een extra code wordt gevraagd.

Lees ook:

Universiteit Maastricht over de hack: we konden niet anders dan betalen

De Universiteit Maastricht betaalde cybercriminelen na een aanval een kleine twee ton. Om erger te voorkomen.

Cyberveiligheid is kostbaar mensenwerk: ‘Vertrouw niet al je mensen, maar regel het technisch’

Bedrijven zijn verplicht om digitale veiligheid serieus te nemen. KPN schoot daarin tekort. ‘Beperk de risico’s van dataverlies.’

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden