Tech

Filter Marktplaats tegen 'cententruc' makkelijk te omzeilen

Floris Poort • 24 juli 2019 16:18 @florispoort

Beeld © ANP

Het filter dat Marktplaats onlangs toevoegde om de veelgebruikte 'cententruc' te stoppen, blijkt lang niet altijd te werken.

Marktplaats introduceerde vorige week samen met de politie en banken een oplossing voor de populaire oplichtingstruc. Gebruikers wordt bij die truc gevraagd 1 cent over te maken ter controle, maar de link die ze krijgen gaat naar een nagemaakte betaalpagina waar hun gegevens worden gestolen.

Het nieuwe filter van Marktplaats zou phishinglinks voortaan herkennen en een waarschuwing geven, beloofde het bedrijf. Dat werkt nog niet vlekkeloos, meldt de NOS. Nieuwere domeinnamen kunnen zonder waarschuwing in een chatgesprek op Marktplaats worden gedeeld. Het gaat dan om domeinnamen die eindigen op bijvoorbeeld .amsterdam of .club, domeinen die sinds een aantal jaar te koop zijn.

'Filter wordt verbeterd'

De kwetsbaarheid werd ontdekt door de maker van de controlepagina checkjelinkje.nl, waar de betrouwbaarheid van links kan worden gecheckt. De NOS registreerde de website 'bankzaken.website' en kon daar naar linken in een chat op Marktplaats, zonder meldingen.

Het filter van Marktplaats zou eigenlijk bij elke link een melding moeten geven, behalve links die echt naar banken gaan. "We zijn continu bezig om het filter te verbeteren", aldus een Marktplaats-woordvoerder. "Als we merken dat een bepaalde extensie veel wordt gebruikt voor fraude, voegen we hem toe." De extensie is het deel achter de punt, als Marktplaats alle soorten domeinnamen direct zou blokkeren zou het systeem te langzaam worden.

Laat je niet oplichten: 5 tips voor veilig online shoppen

Volg Bright op YouTube voor meer tech-video's

Bron • Bright