Wanneer je iets verkoopt via een online verkoopsite, dan kan je via Whatsapp, Messenger of de chatfunctie van de website benaderd worden door een ‘geïnteresseerde koper’. Voor hij/ zij het overeengekomen bedrag naar je rekening overschrijft, vraagt de koper om een bankverificatie. De koper beweert in het verleden opgelicht te zijn, en wil zeker zijn dat jij te betrouwen bent. Hij/zij stelt voor dat je € 0.01 overschrijft, zodat hij/zij ziet dat het rekeningnummer dat je opgaf voor de verkoop, ook echt van jou is.
Wat doe je? Een overschrijving van slechts een eurocent, dat kan toch geen kwaad?
Wees steeds voorzichtig bij het kopen of verkopen op online verkoopsites. Oplichters proberen er aan de hand van verschillende technieken je persoonlijke gegevens en je bankgegevens te stelen.
Het doel van de oplichter blijft altijd hetzelfde: je persoonlijke gegevens en je bankgegevens stelen. Wanneer oplichters je bankkaartnummer en je respons codes bemachtigen, dan kunnen ze deze gegevens gebruiken om zich in jouw naam aan te melden en je geld te stelen.
Voordat de ‘geïnteresseerde koper’, die in werkelijkheid een oplichter is, het bedrag naar je rekening overschrijft, vraagt hij/zij om je identiteit te verifiëren. De oplichter zal vragen om een klein bedrag (vaak 0,01 euro) naar zijn/haar rekening over te schrijven ‘ter controle’ of om gebruik te maken van 'IBAN verificatie'.
Dit kan je doen via de link die de oplichter naar je stuurt. Je komt in werkelijkheid terecht op een valse website, die door de oplichter wordt beheerd. En daar schuilt het gevaar. Leer valse websites herkennen.
Op de valse website wordt je gevraagd:
- je kaartnummer in te vullen
- je kaart in je kaartlezer steken en de stappen te doorlopen
- je response codes (= de codes die je berekent met je kaartlezer) in te geven
Zodra de cybercriminelen je kaartnummer en je response codes hebben, kunnen ze zich aanmelden in jouw banktoepassing en frauduleuze overschrijvingen uitvoeren.
Je neemt het risico dat je bankrekening wordt geplunderd door de betaling uit te voeren via een phishingwebsite.