Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 261 reacties

Een of meerdere fraudeurs hebben de site van elektronicaketen Dixons helemaal nagemaakt en in korte tijd tienduizenden advertenties op Marktplaats geplaatst. Inmiddels heeft Marktplaats de verkoper geblokkeerd, maar de site is nog steeds online.

De site met als url dixons-aanbieding.com is erop gericht dat mensen de lagere prijzen voor telefoons opmerken en zo overgaan tot een bestelling. Vervolgens blijkt de enige betaalmethode een bankoverschrijving te zijn, waarbij de fraudeurs gebruikmaken van een Nederlandse ING-rekening. Het verdere bestelproces en het uiterlijk wijkt af van dat van Dixons, maar het is verder een geloofwaardig bestelproces, met juiste Nederlandse teksten. Het bestellen gebeurt niet via een door ssl beveiligde verbinding.

De oplichter of oplichters prezen de site aan in tienduizenden advertenties die in korte tijd werden geplaatst. De verkoper lukte het om honderden advertenties per minuut te plaatsen met opvallend lage prijzen voor elektronica. Zo kost een iPhone 6 op de site niet tussen 600 en 700 euro, maar 400 euro.

Diverse tweakers merkten de site en de bijbehorende advertenties op Marktplaats op. De site is nog altijd online. Het is onbekend hoeveel mensen erin getrapt zijn. De whois van de site leidt naar een Spaanstalige naam en een adres in Miami. Wie erachter zitten, is onbekend. Het is lang niet de enige nagemaakte webwinkel. Volgens de politie gebeurt dat meerdere malen per maand.

Dixons Aanbieding (fake site)

Screenshot van het bestelproces op de nagemaakte site

Moderatie-faq Wijzig weergave

Reacties (261)

1 2 3 ... 8
Ongelofelijk dat Marktplaats dit weer heeft laten gebeuren, ik heb ze dit 7 april al gemeld en ze hebben het zelf ook toegegeven dat deze advertenties er stonden . In mijn ogen is MP nalatig.

Geachte mevrouw/meneer,
Hartelijk dank voor uw bericht waarin u melding maakt van frauduleuze advertenties. Ik begrijp dat u hier vragen over heeft.
Het betreft hier een frauduleus overgenomen account. Wij hebben het account inmiddels gesloten voor het gebruik van Marktplaats. Hierbij zijn ook de advertenties van de site verwijderd.
We zetten alle mogelijke middelen in om fraudeurs te weren van de site, maar we kunnen helaas niet garanderen dat kwaadwillenden de regels niet zullen proberen te omzeilen.
Wij zijn erg blij met meldingen van gebruikers. Mocht u in de toekomst nogmaals dergelijke advertenties tegenkomen, dan vernemen wij dit graag. Met behulp van de knop 'Meld aan Marktplaats' kunt u Marktplaats op de hoogte brengen van een advertentie. U vindt deze knop onderaan iedere advertentie.

U kunt daar tevens de reden aangeven waarom de advertentie volgens u verwijderd zou moeten worden. Wij zullen de betreffende advertentie dan bekijken en waar mogelijk gepaste actie ondernemen.

Ik hoop u hiermee voldoende te hebben geïnformeerd of help u graag verder wanneer u nog vragen heeft.

Met vriendelijke groet,
Steffeny

Afdeling gebruikersbescherming
www.marktplaats.nl
Tips van Marktplaats.nl over veilig handelen vindt u terug op onderstaande link: http://www.marktplaats.nl/i/help/veilig-en-succesvol

-----Oorspronkelijk Bericht--------
Ontvangstdatum: 7-4-2015
Categorie: Veilig Handelen & Internetoplichting
Sub-categorie: Melding verdachte adverteerder

Gestelde vraag:

"Zondag 5 april heeft Marktplaats volgestaan met 100den gesponserde weblinks van Dixons Dagdeals voor goedkope Iphones/Ipad en Sony telephones etc. Ik trapte er bijna in omdat je verwacht dat Marktplaats zijn bedrijfs advertentie goed checked. De reden dat ik het geld uiteindelijk niet overgemaakt hebt is dat ik het vreemd vond dat dixons-dagdeals.com geen Ideal had en dat ik niet kon inloggen via mijn dixons account. Toen ik zag dat de url niet eindigde op Dixons was het voor mij duidelijk. Ik heb meteen melding gedaan van oplichting maar ik vrees dat met het paasweekeind heel veel mensen hierin getrapt zijn. Ik vind het ook vreemd dat Marktplaats niet een waarschuwings mail heeft gestuurd naar zijn bezoekers.

Ik heb deze melding ook verstuurd naar https://www.opgelicht.nl/contact/ omdat ik door jullie schuld een hoop van mijn gegevens aan de malafide toko heb toevertrouwd.

Het is ook wel raar dat jullie hoewel de url dixons-dagdeals.com overal bekend is als oplichters toko jullie deze betalende advertenties toegestaan hebben."

[Reactie gewijzigd door slybas op 23 april 2015 13:58]

Ik heb een tijdje zitten refreshen gisteravond (na natuurlijk fraudemelding bij MP) en het is bizar hoe snel er advertenties bijkwamen.
Rond 0.36: 21.000 advertenties.
Rond 0.48: 40.000 advertenties.

Geen enkele normale adverteerder gebruikt zulke aantallen en als er dik 1.000 advertenties per minuut bijkomen van dezelfde gebruiker zou het systeem van MP automatisch moeten ingrijpen.
MP verschuilt zich waarschijnlijk achter: wij zijn niet verantwoordelijk voor de inhoud.
Zolang de klant blijft zoeken en klikken zal het marktplaats een rotzorg zijn.
Marktplaats heeft een discutabele reputatie, ze doen nauwelijks iets aan fraude, oplichting en/of namaak.
Voorbeelden van aanbiedingen die niet zijn toegestaan op Marktplaats:

- Namaakartikelen en replica's (bijvoorbeeld namaak merkkleding).
Probeer eens een échte Rolex te vinden op marktplaats, tussen die vele honderden namaak artikelen. En dat geldt ook voor andere bekende merken, adverteerders melden zelf al dat het gaat om namaak:
Neppe louis vuitton tas
Wonderbaarlijk dat ze hiermee weg komen
Lol... zou jij echt je rolex plaatsen op marktplaats?

Zie je het al voor je:
Z.g.a.n. Rolex nu voor maar ¤10.000 nieuw ¤20.000

Hahahha, zit er toch niet uit.

MP is waardeloos wat betreft klanten bescherming. Zolang die oplichters hebben betaald voor hun advertenties dan buit MP het niet. Daarom zeg ik altijd, plaats REVIEWS bij de verkopers. Weten nieuwe klanten meteen hoe diegene is.

En trouwens, als iemand net gestart is op MP en heeft nu al 100.000 advertenties en het is nog eens een bekende winkel dan gaat er toch allemaal alarm belletjes rinkelen of niet soms?
Maar dan heeft marktplaats in dit geval zelf ook een probleem, aangezien facturatie achteraf plaats zal vinden omdat je dan pas weet hoeveel kliks er zijn geweest.

Ga er maar vanuit dat marktplaats zelf ook naar z'n centen kan fluiten..
Heb wel eens een pc kast gekocht 10 euro onder de pricewatch winkel. En gratis verzending. Via de gangbare websites niet over kunnen vinden. En kreeg hem gewoon nieuwe in doos. Zonder problemen. En die had ook zijn hele winkel op marktplaats Staan.
Mwah niet zo snel op markplaats. Wel heb ik ooit een Breitling gekocht op Ebay.co.uk en vervolgens aan een NLse juwelier met winst verkocht.
Was een gok(je). Maar gewoon geleverd gekregen. Dat was overigens echt een aankoop die te mooi was om waar te zijn. Soms heb je geluk in het leven, al denk ik dat ik niet snel meer een dergelijk dealtje zou doen!

Ik moet zeggen dat ik het vooral eens ben met het volgende uit de context getrokken stukje zin 'MP is waardeloos'. Inmiddels zijn er zo veel websites die adverteren via marktplaats terwijl MP niets maar dan ook niets van prijsvergelijking oid heeft. Totaal nutteloos dus wat mij betreft. Als ik iets 2e hands wil dan ga ik naar MP. Wil ik iets nieuws van een webwinkel check ik de pricewatch wel of google shopping oid.
Sja... het wordt niet voor niks zwarte marktplaats genoemd in de volksmond.


Wanneer je kijkt naar de eigenaar van marktplaats (ebay als ik me niet vergis) zul je begrijpen waarom er al dan niet bewust al decennia lang veel te weinig geïnvesteerd wordt in Marktplaats.

Dit is de typische Amerikaanse manier van concurrentie aanpakken: opkopen en dood laten bloeden.
Waarachter verdchuilt de ING zich? De oplichter moet toch via de bankrekening te achterhalen zijn?
Waarachter verdchuilt de ING zich? De oplichter moet toch via de bankrekening te achterhalen zijn?
Dat is zeer waarschijnlijk niet de oplichter zelf, zo dom zijn ze normaal gesproken niet. Hiervoor worden katvangers gebruikt, mensen die hun bankpas/rekening hebben verkocht of in een thuiswerk-scam zijn getrapt. Die laatste groep is ook slachtoffer, denkt een leuk baantje te krijgen maar werkt in werkelijkheid mee aan criminele activiteiten. Hoewel dat laatste niet echt een probleem lijkt te zijn, Marktplaats faciliteert criminelen tenslotte ook willens en wetens....
Hmm, wel een beetje naïef van die mensen dan. Als je geld via je eigen bankrekening moet doorsluizen dan weet je toch dat het mis is? Ik neem aan dat die mensen het geld opnemen en contant aan iemand geven. Dan zou de politie undercover katvangers in kunnen zetten.
Als je geld via je eigen bankrekening moet doorsluizen dan weet je toch dat het mis is?
Diegene die de katvanger regelt, heeft een mooi kletsverhaal en biedt geld. Geld dat de katvanger nodig heeft. Maar onderschat het kletsverhaal ook niet, zelfs het UWV heeft volgens mij een aantal jaar geleden vacatures aangeboden om als katvanger op te treden: Licht administratief thuiswerk....
Ik neem aan dat die mensen het geld opnemen en contant aan iemand geven.
Nee, de bankpas wordt verkocht voor een paar honderd euro en komt daarmee in handen van de crimineel. Die kunnen dus zelf geld opnemen, wat voor hen veel minder risico is. De katvanger weet ook niet om hoeveel geld het gaat of waarvoor zijn/haar rekening wordt misbruikt en er mag dus ook geen lampje gaan branden wanneer er ineens duizenden euro's moeten worden afgegeven.

Wanneer het gaat om administratief thuiswerk, krijg je heel veel geld op je bankrekening gestort en moet je dit doorboeken naar een andere rekening. Een deel van het geld mag je dan houden als vergoeding. Hiervoor worden mensen geronseld via keurige vacatures en (online) sollicitatieprocedures.
Dan zou de politie undercover katvangers in kunnen zetten.
Dát is pas naïef! Het interesseert justitie geen drol dat dit soort criminaliteit bestaat, anders zouden ze ook Marktplaats al lang offline hebben gehaald. Wat levert meer op: Een dagje op je luie reet snelheidscontroles houden, of een dagje actief achter criminelen aangaan?

Daarnaast is er nog het probleem van bewijsvoering, justitie is alleen geïnteresseerd in panklare processen waarbij ze nauwelijks kunnen verliezen. Dat betekent al snel dat 9 van de 10 misdaden nooit tot een rechtszaak komt, justitie begint er niet eens aan. Als crimineel heb je een prachtig leven in Nederland, er wordt nauwelijks jacht op je gemaakt en mocht je toch worden opgepakt én worden veroordeeld, sta je (voor bovenstaande misdaden) binnen de kortste keren weer op straat. Misdaad loont.
Om meerdere redenen vind ik Marktplaats echt een belachelijk slechte site. Dit is er zomaar weer eens een voorbeeld van.

Het is niet moeilijk om te voorkomen dat het mogelijk is om binnen een korte termijn tientallen of zelfs honderden advertenties aan te maken. Een captcha vormt al een behoorlijke drempel, mits goed geïmplementeerd. Marktplaats zou eens bij moederbedrijf eBay moeten gaan "shoppen" aangezien je daar ook niet naar een externe website wordt gedirigeerd voor de verkoop/aankoop van geadverteerde goederen.

En zo zijn er nog wel tal van maatregelen te noemen die kinderlijk eenvoudig zijn te implementeren maar die Marktplaats gewoon categorisch weigert. Zal ze waarschijnlijk teveel geld kosten.
Ik heb de advertentie over de Samsung S6 gezien die ver onder de prijs werd aangeboden.
Ik had toen al mijn bedenkingen, vooral omdat hij uit voorraad leverbaar was. Dat kon helemaal niet omdat hij pas 10 april in NL zou worden geleverd. Verder stond er ergens "mijn" in plaats van "onze". Wel vooruit betalen en dan naar je centen fluiten.

Dixons spreekt niet over "mijn". Ik heb het ook aan MP gemeld en kreeg dezelfde brief terug.als Slybas. Kennelijk stuurt MP standaard brieven als antwoord.

Slechte zaak van MP.
Vannacht was ik naar een S6 aan het zoeken toen ik dit tegenkwam. Marktplaats kreeg van dezelfde adverteerder iets van 100 advertenties/seconde erbij. Rond 0.45 stonden er al iets van 50.000. Daar is dus geen bescherming ingebouwd tegen dit soort dingen.

Voor de liefhebber:
Fake: http://static.tweakers.ne...GYlXgOBjMoXohReH/full.png
Origineel: http://static.tweakers.ne...q46KjyWpoYTJ8w2q/full.png

Beeldmerken, contactgegevens, etc zijn zoveel als mogelijk nagemaakt. Door Dixons in de domeinnaam te gebruiken, lijkt het een actiesite van Dixons. Gelukkig zijn ze ook te gretig. 30% aankondigen en dan prijzen halveren. :X

[Reactie gewijzigd door Señor Sjon op 23 april 2015 12:26]

Ook MyCom is het slachtoffer geworden. www.mycomsale.com deze site is nog wel in de lucht.
zat even op de site te kijken. en bij bereken verzend kosten

* Regio / Provincie:
kan ik kiezen uit:
ABN Amro
ASN Bank
ING bank
etc.

dan val je toch snel door de mand.
Plus:

Betaalmethode(s) niet beschikbaar! Neem contact met ons op!

aan het eind van de bestelling :p
Ik schrik ervan hoe goed die site eruit ziet.

Ik beschouw mezelf als een behoorlijk ervaren internetter, heb zelfs een webdev. achtergrond, (true, lang geleden) maar ik weet niet zeker of ik deze scam zou hebben doorgehad. :/
wanneer iets te mooi is om waar te zijn ......

maar goed, marktplaats publiek is dan een perfecte doelgroep, die is namelijk toch al uit op 'goedkope dealtjes'
Ik vind je opmerking nogal onaardig over marktplaats "publiek". Alsof je ouders, buren, vrienden, jijzelf nog nooit op marktplaats iets hebt gezocht voor de goedkoopste prijs. Daar is die website toch voor. Hier op Tweakers doen we nog wel eens alsof het ons NOOOIT zal overkomen. Ik geloof er helemaal niks van, je moet toch eens je neus voor de eerste keer stoten.

Het feit is dat oplichters er in NL te eenvoudig wegekomen met dit soort zaken. Op Tweakers ook meegemaakt dat er oplichters tussen zaten. Gelukkig snel ingrijpen van Tweakers helpt!

van Martkplaats en ING hoef je echt geen medewerking van te verwachten. En de politie heeft geen tijd (staken). (dat laatste is een feit maar ook een grap)

Je eerste opmerking is daarentegen beter. Maar ik heb ook dingen gekocht voor prijzen die te mooi waren om waar te zijn, en verkocht. Al heb ik van sommige dingen die ik verkocht heb spijt omdat de prijs gewoon te laag was }:O

Ophalen is altijd de beste oplossing. Maar wees gewaarschuwd als je verkoopt! Ik heb al een keer valse hondertjes gekregen bij de verkoop van een laptop. Gelukkig dezelfde dag nog echt geld gekregen na inschakeling van de politie (toen staakten ze niet ;) )
Ik snap zijn punt wel.

Een telefoon van 600 voor 400 euro. Dit zijn geen aanbiedinkjes, daar moet een reden achter zitten. Waarom zou je anders 200 euro korting krijgen op iets wat zichzelf toch wel verkoopt. Mensen zijn veel te naief, die denken dat er zomaar zonder reden een dikke korting aangeboden wordt. Als ik iets heb geleerd in het zakelijke leven, is het dat je niks vanzelf krijgt.

Bovendien zijn zelfs de niet scammende advertenties veelal waardeloos, omdat ze vaak pretenderen goedkoper te zijn maar als puntje bij paaltje komt is het gewoon even duur. Kortom, de kans dat je er uberhaupt een interessante deal vindt is laag. Als je je mindset aanpast, en de zakenwereld wat minder vertrouwt, wordt je ook niet zo snel opgelicht.

Samenvattend, van een scam is niet alleen de authenticiteit die ze kan verraden, ook als het aanbod gewoon te goed is, moet je je eens goed afvragen of het wel echt is.

Beetje van dezelfde categorie als Sheik el nog wat die je 100 miljoen aanbiedt, het zou een stuk geloofwaardiger zijn als de loterij mailt met dat je 1000 euro gewonnen hebt. Maar met die 100 miljoen hoef ik niet eens meer te kijken of de mail geen typefouten bevat etc, het is toch al bullsh*t.

[Reactie gewijzigd door A Lurker op 28 april 2015 13:11]

Ja wel hoor. Als er bij province alleen banken naar vorenkomen val je snel door de mand. Tevens kan je alleen overmaken. Iets wat ik niet zo snel zal doen. Als alleen de optie voor overmaken beschikbaar is.
Ik zat dus een beetje rond te kijken op die site en toen kwam ik de Nikon D5200 tegen. In de "specs", wat eigenlijk slechts een korte beschrijving is van het product, herkende ik iets wat ik eerder had gezien. Het was compleet gekopieerd van Coolblue.
http://puu.sh/hDGeE/9c6ddc6faf.png - Mycomsale
http://puu.sh/hDGfQ/f365edfddc.png - Coolblue
bedankt voor de vergelijking.
Ik vind mijzelf geen domme internetter, maar het verschil op basis van deze twee plaatjes is heel erg klein. Zo klein zelfs dat ik de fake bijna professioneler er uit vind zien dan het origineel.
Het lijkt professioneel, maar als je wat oplettender kijkt dan zie je dat:
- favicon niet transparent is
- regelhoogte bij productbeschrijvingen in overzichten te hoog is
- lettertype is niet gelijk aan dixons.nl
- letterkleur is donkergrijs ipv zwart
- er een nieuw domein wordt gebruikt ipv dixons.nl, terwijl dat niet duidelijk wordt gemaakt in de header van de site (bijv. bij het logo). Dixons zou dat niet zo snel doen, omdat dat verwarring kan scheppen. Daarnaast hebben ze al een Sale categorie op hun eigen website
- betalingsmethode (grote ketens als dixons bieden nooit 1 betalingsmogelijkheid)
- kleurgebruik.. dixons gebruikt zwart met gifgroen.. geen pasteltinten
- het gebruikersmenu staat niet netjes uitgelijnd met de andere menu items
- button stijl.. dixons gebruikt zelf een bepaalde stijl, duidelijk zichtbaar.. de namaaksite gebruikt daarentegen een standaard button stijl die er totaal niet uitspringt, zeker niet naast de share buttons die ernaast staan
- bestelproces bevat velden op formulieren die dubieus geplaatst zijn

Deze dingen duiden niet zozeer op een scam, maar wel op onprofessionaliteit of afgeraffeld werk.
Het zou ook zo een legale site kunnen zijn van een affiliate marketeer, al zou die geen betalingen afhandelen, maar verkeer doorsluizen naar de echte website met een unieke key in een url variable voor zijn marge.

Het enige wat eigenlijk goed gejat is is het logo, het gebruik van een zwarte menubalk en wat content.
Voor de meeste mensen is dat al voldoende om de indruk te wekken dat dit een eerlijke site is.

Nou moet ik wel eerlijk zeggen dat ik wel es wat doe in webdevelopment/design, dus een lichte beroepsdeformatie zal ik vast hebben ;)
Al die opmerkingen die je plaatst zijn alleen duidelijk als je de sites 1:1 gaat zitten vergelijken. Op zich zelf los gezien ziet het er prima uit.

En een professioneel bedrijf hoeft echt niet perse een site te hebben dat helemaal zonder fouten is of grafisch helemaal goed in elkaar steekt. (zouden ze natuurlijk wel moeten hebben, maar het is niet altijd zo)

Als voorbeeldje, heb je de site van Ebay wel eens gezien?
Het lijkt wel aan elkaar te hangen en samen gestampt uit allemaal verschillende modules. Blauwe knoppen, vierkanten knoppen, grijze knoppen. afgeronde tabs, tabs met een blauw streepje er over. Menu's menu's menu's... Totaal geen consistentie. Heeft iemand het berichten-systeem wel eens gebruikt? Alle reply's krijgen steeds een kleiner lettertype of als ik een reply aan het typen ben, schuift de tekst eronder steeds sneller weg? Daarnaast ziet het er niet uit.

Ook al die te koop staande artikelen, waarom zit hier geen strak stramien en UI regime achter. Iedereen lijkt wel zijn eigen website onder elk artikel te plakken. Alsof we nog in het GeoCities tijdperk zitten.

Toch is Ebay echt wel een groot bedrijf...

[Reactie gewijzigd door satoer op 23 april 2015 16:56]

Ik noemde de punten ook niet om te verkondigen dat alles perfect moet zijn bij valide bedrijven. Ik weet dat dat niet realistisch is.

Ik geef alleen maar aan dat wanneer er zo'n stapel met slordigheden te vinden is op een kleine website zoals dit, dan is het niet echt professioneel te noemen.. het oogt alleen professioneel door het gebruik van een template.

Voor mij zijn een afwijkende url en niet professioneel ogende details vaak een indicator om te twijfelen aan de oprechtheid van de website. Dat hoeft niet altijd te kloppen, maar het is een eerste alarmbelletje wat mij kan waarschuwen niet direct zo'n partij te vertrouwen.

Ebay is overigens al een stuk verbeterd tov van een paar jaar terug.
Die "eigen website" onder elk artikel plakken daar heb je gelijk in. Ebay biedt jou als verkoper die mogelijkheid (volgens mij tegen meerprijs, maar dat weet ik niet meer zeker). Dat vloekt dus meestal met de rest van de site ja.
Dit valt de overgrote meerderheid natuurlijk volstrekt niet op, zelfs niet wanneer ze beide pagina's side-by-side bekijken (sterker nog, ze hebben waarschijnlijk geen idee waar je het überhaupt over hebt).
Mij zullen - als frontend devver - de verschillen ook wel opvallen (inderdaad, beroepsdeformatie :D), maar ik denk dat zelfs menig back-end collega van mij het niet zou opvallen, laat staan de Henks en Ingrids van onze maatschappij.

Belangrijk lijkt mij dat mensen ervan doordrongen worden goed naar de domeinnaam te kijken (net zoals indertijd werd gedaan met die campagne betreffende https-sites), en alleen via de www.{winkelnaam}.nl te bestellen.
Maar aan de andere kant, er zijn genoeg webshops die subdomeinen gebruiken voor een koopjeshoek oid. - wat is wijsheid...?

Uiteindelijk is gezond verstand natuurlijk je beste 'line of defense': een iPhone 6 voor 500 euro of een Galaxy S6 voor 400 euro is gewoon te mooi om waar te zijn. En dat is ook precies de reden waarom het zo vaak mis gaat: gezond verstand is in short supply in onze grijpgrage, hebberige samenleving, begeerte wint het veel te makkelijk van logica, zeker wanneer we het hebben over gadgets en hebbedingetjes met een hoge 'must have'-waarde (waaronder iPhones en andere high-end smartphones, maar bijv. ook vakanties).

[Reactie gewijzigd door w00t00w op 23 april 2015 15:18]

Er zijn zeker verschillen te zien, maar dat is dan voornamelijk omdat je beide sites naast elkaar ziet. Als je, zoals ik, sporadisch op dixons.nl kijkt, heb je hooguit een vaag idee van hun huisstijl, waardoor de bovengenoemde verschillen te klein zijn om op te vallen.
Uiteraard zijn slordigheden, zoals het aanbieden van maar één betaal optie en rommelige layout, dingen die wel vraagtekens oproepen. Om over de lage prijzen nog maar te zwijgen..

[Reactie gewijzigd door ruurd v. op 23 april 2015 15:55]

en toch mist iedereen de belangrijkste ;) de keurmerken!
een keurmerk is natuurlijk helemaal gemakkelijk te faken. Plak een logootje op je site en je lijkt een keurmerk te hebben. Je zou zelfs nog een linkje naar de website van het keurmerk er op kunnen hebben, want (in dit geval) "ben je gewoon Dixons".
Verder is er ook geen gebruik gemaakt van SEO namen
Over deze website en veel vergelijkbare is laatst een heel item geweest bij Kassa.

Simple website(s) die ze in niet al te lange tijd in elkaar knutselen en er bakken met geld mee verdienen helaas!
En ondanks het vele bewijs doet de politie er nog steeds te weinig mee/tegen vind ik. 8)7

Ook redelijk stom dat marktplaats geen beveiliging heeft tegen advertentie bots.
"Simple website(s) die ze in niet al te lange tijd in elkaar knutselen..."

Een website met een winkelwagensysteem en dus met database en inlogsysteem is per definitie geen simpele site. Alleen een static HTML site kan je mijn inziens een simpele site noemen.
Je hebt gelijk... Maar tegenwoordig is het wel heel gemakkelijk geworden om een webshop te bouwen.
Zelfs de grafische kant is in twee klikken geregeld als je tevreden bent met een van de aangeboden templates.
Daarom ook nooit bijvoorbeeld iDeal gebruiken, maar een product wat verzekering biedt :)
'Nooit' lijkt me wat overdreven. Als je het bedrijf niet kent en/of niet zeker weet of je de juiste URL te pakken hebt, dán zou ik inderdaad uitkijken. Er is echter weinig reden om bij bol.com, alternate.nl, en zelfs dixons.nl geen iDeal te gebruiken.
Ook bol.com, alternate.nl en dixons.nl kunnen failliet gaan vlak nadat je het hele bedrag vooruit betaald hebt. Ook heb je bij iDeal geen storneringsmogelijkheid als een winkel niet levert of als een garantieafhandeling niet naar tevredenheid wordt behandeld. Het is daarom altijd beter een creditcard te gebruiken.

Volledige vooruitbetaling vragen is bovendien in strijd met het wettelijke beginsel dat je maar maximaal 50% aanbetaling mag vragen. Helaas wordt hier slecht op gehandhaafd.
Ja, kan kan kan. Dat was mijn vaders argument al jaren dat ik dom was dat ik op Internet bestelde, want een winkel kon failliet gaan. Bij Cool-prices.nl was mijn bestelling net geleverd, bij faillissement Zercom ging ik voor ¤180 de boot in. Nou en! Ik ga niet bij elke bestelling een paar procent extra betalen voor de creditcard. Waarbij veel zeer goedkope webshops in Nederland (afuture, megekko) nog niet eens paypal of creditcard ondersteunen.

Ik bestel voor duizenden euro's per jaar zakelijk en privé op Internet en zeer veel verschillende bestellingen. Dat ene faillissement is altijd nog goedkoper dan constant ene paar procent extra betalen aan verzekerde verzendingen.
Zo denk ik er ook over! Ik ben nog nooit de boot in gegaan met een webshop, wel 1 keer via marktplaats en daar schaam ik me eerlijk gezegd ook voor (het kostte me ¤75). Uiteindelijk heb ik natuurlijk wel honderden euros bespaard door altijd goedkoop af te rekenen. Bij Ryan Air moest ik ooit met credit card betalen, daar zaten kosten aan verbonden, ik heb toen eerst 'cadeaubonnen' aangeschaft, hiervoor werd namelijk geen toeslag gerekend. Helaas kon ik die pas een dag later gebruiken, ik heb toen een beroep gedaan op de colportagewet en mijn geld terugge-eisd en gekregen.

Van die marktplaatsoplichter heb ik de NAW gegevens gekregen via de bank. Gezien onze overheid ons niet beschermd in dit soort zaken (wat dus wel haar taak is) zal ik haar zelf misschien dus eens opzoeken. Overigens wilde de politie niet eens een aangifte opnemen. Leuk dus dat in dat artikel staat dat men dat niet doet vanwege schaamte.
jawel hoor; iDeal heeft voor mij 0 gebruiksgemak (ABN Amro) tov een PayPal
Dat lijkt me ook nogal overdreven. Gewoon zorgen dat je op de echte site zit.

Om iDeal-betalingen te kunnen ontvangen moet je trouwens een zakelijk rekeningnummer, een geldig KvK-nummer en BTW-nummer overhandigen. Maar goed, je kan natuurlijk eerst braaf zijn en er daarna besluiten een oplichter te worden.
idd, het probleem is dat je niet altijd weet of een site betrouwbaar is.
Blijf iig altijd achterdochtig, zeker bij wat onbekende sites, verdiep je in fora en of een simpele google zoekopdracht levert al vaak veel informatie over een site.

En de stelregel die je jezelf altijd moet afvragen:

If it's to good to be true it is to good to be true!!!
Ja, inderdaad.

Zelf dacht ik een keer een spookfactuur van een nep-bedrijf binnen te hebben gekregen. Dat was mijn eerste rekening van De Regionale Belasting Groep (www.derbg.nl) destijds. Het leek echt allemaal nep. Dus ik ging op de website kijken maar ik kreeg er nog steeds geen goed gevoel bij. Dus dan maar bellen. Kreeg ik een vrouw aan de lijn die me vertelde dat het Hoogheemraadschap de facturen niet meer verstuurde, maar dat de RBG dat vanaf toen deed. Toen zij ze "Kijk maar op de website" en waarop ik antwoorde "Dat zegt niets, zo'n website heb ik in een dag in elkaar geflanst". Het bleek toch wel okee te zijn, maar op zijn minst vaag was het wel. Nu kan je met DigiD erop, maar daarmee moet je ook weer oppassen dat je niet op een nepsite je DigiD braaf invoert. :)
wat is er mis met ideal, regelementair mag je alleen ideal hebben als je netjes kvk bent ingeschreven en dan zijn er wel manieren om ze aan te pakken ... bovendien is er altijd nog de mogelijkheid om zelf je geld te gaan halen, als iemand je voor honderen euro's oplicht zou ik het er zeker niet bij laten zitten, immers, als massale fraude voor tienduizenden euro's niet word bestraft waarom iemand lens slaan dan wel?
Omdat je met andere betaalwijzen verzekerd bent.

En dus verzekerd van je geld of goederen zonder gezeur
het woord 'verdienen' is hier niet op zijn plaats.

Bad luck als je geld overmaakt. Je ziet hier waarschijnlijk nooit meer iets van terug. En de banken, waaronder #ING werkt (nog) niet mee 8)7 alles onder het motto van privacy.... my a55.... :(
Nou zelf heb ik weleens van deze praktijken gehoord via een stagaire op mijn werk ( heeft er ook niet lang gezeten hoor ). Dit proces noemen ze SAP ? (omgedraaide van PAS ( pinpas ) ), ze schijnen dus mensen die niet helemaal logische kunnen nadenken geld te geven in ruil voor hun ''lege'' pinpas. Deze pinpas gebruiken ze om het geld op te laten storten.

Een oplichter loopt dus naar een ''zwerver'' of ''junk'' en zegt in ruil voor jou pinpas geef ik je 100euro, die gene krijgt 100 euro en de oplichter een bruikbare pinpas + pincode.. Doordat een zwerver of junk bijna nooit geld op de rek heeft zijn ze allang blij met de 100 euro.
Echter word deze pinpas vervolgens gebruikt om mensen op te lichten. Dit proces zou SAP / SAPJES genoemd worden en speelt al jaren lang ( eerste keer dat ik hierover gehoord heb is inmiddels jaren terug ). Ze maken snel snel een website, gooien er een aantal keurmerken op want tsja wat stelt een keurmerk nou voor als je de afbeelding van google kopieert en plakt, houden de site 1 week in de lucht en maken kennelijk ontzettend veel geld hiermee.

Dit is uiteraard nog altijd aan de gebruiker of ze het vertrouwen of niet, maar ik kan me heel goed indenken dat het voor nieuwe ECHTE bedrijven op die manier moeilijker word om betrouwbaar te zijn. Een webshop beginnen lijkt me dankzij dit soort SUKKELS alleen maar moeilijker. Ook lijkt mij niet dat je als nieuwe ondernemer een betaalmethode als afterpay / acceptgiro gaat toepassen, je wilt zo snel mogelijk vooruit kunnen en niet op dag 1 in de problemen komen.

[Reactie gewijzigd door LopendeVogel op 23 april 2015 17:16]

Ik snap niet dat mensen anno 2015 hier nog in trappen. (bejaarde digibeten daargelaten)
Betalingen doen over een geenszins beveiligde verbinding 8)7 IMO verdien je het dan ook en moet je het maar als leergeld zien of een investering in jezelf voor het correct gebruik van internet. :Y)

Daarnaast geld nog steeds common sense: If it sounds to good to be true, it probably is.
Ik mag aannemen dat de gemiddelde Tweaker een dergelijke fout niet zal maken.
offtopic:
Marktplaats :')

[Reactie gewijzigd door eL_Jay op 23 april 2015 17:20]

29 Maart is deze site al kenbaar gemaakt aan dixons op hun facebook pagina.
Wel triest zeg. Dit mag max een paar dagen duren, maar das al lang. Binnen 20 uur lijkt me een mooi streven
Probleem is dat deze sites meestal in the VS/buitenland worden gehost en de politie praktisch niets kan doen. Je bent overgeleverd aan de abuse dienst van die webhost of ze hem weghalen.
De site is inmiddels nu wel offline na een aantal abuse mailtjes via tweakers, dus het kan prima met een dag ;)
De site is helemaal niet 'volledig nagebouwd' maar gewoon gebouwd op het meest gebruikte framework om snel een nep-winkel te maken; Lexus Mobile Responsive Opencart Theme.

Een simpele zoekopdracht toont een reeks aan open-dirs die dit gebruken...

In principe rol je zo'n kloon-shop in minder dan een dag uit... (laat de echte webbouwers dat maar niet horen die roepen dat het minimaal 3 maanden werk is).

Data wordt eventueel via een cross-domain PHP-parser ingeladen in de pagina zelf, zodat je niets eens een eigen catalogus hoeft samen te stellen - als de 'echte' winkel iets toevoegt of aanpast, scrape je dit direct in je eigen content.

Overigens staat hun server ook gewoon open, dus dat is makkelijk zoeken naar een eventuele SQL-injectie method...

En de favicon heet LOLZ... lolz :p

[Reactie gewijzigd door deathgrunt op 23 april 2015 12:51]

Yep, volgens opencart moet je je install directory verwijderen. Ik weet niet precies waarom, maar ze hebben hierin gefaald :P
This webpage is not available

ERR_NAME_NOT_RESOLVED

krijg ik, dus site ligt er al uit

//edit

site = .com (niet .nl)

Ik neem aan dat de Politie achter de Nederlandse ING rekening gaat? Blokkeren en eigenaar oppakken...

[Reactie gewijzigd door fanSte op 23 april 2015 12:06]

Ik heb dit soort praktijken nu enkele malen meegemaakt waarbij iemand de website van een van mijn klanten had gekopieerd.

Ik vond het zelf schrikbarend hoe weinig de Politie van websites e.d. afwisten en helemaal de feedback die we kregen. Het kwam er eigenlijk op neer dat ze er weinig mee konden doen.
Daarna contact gehad met Cybercrime Nederland, echter pakken die zulke zaken niet op als het om kleine bedrijven gaat . Er werd wel gekeken of ze uberhaupt iets konden betekenen in de kwesties, maar helaas was dat niet mogelijk.

De politie belde later zelfs nog een keer op om het verhaal nog eens aan te horen en had geen idee hoe het nou echt in elkaar zat met websites.

Vervolgens zelf contact opgenomen met de Webhoster en alle informatie en bewijs aangeleverd. Normaliter hebben ze een bevel nodig van de Politie om de site onderuit te halen, echter was het in dit geval zo overduidelijk dat de site gekopieerd was dat ze dit de dag erop alsnog gelijk gedaan hebben.

Later belde de Politie weer dat de website in kwestie niet bereikbaar was en of de url wel klopte. Toen uitgelegd dat ik inmiddels zelf contact heb gehad met de hoster (hoster wat is dat?) (Domeinnaam?) naja het zei me i.i.g. genoeg dat de politie bureau`s nog een paar flinke cursussen kunnen gebruiken hoe de vork in de steel zit.

We leven nu eenmaal in een digitale wereld en steeds meer en meer gaat digitaal. Daarom vond ik het zelf dan ook best erg dat de Politie niet goed op de hoogte is van dit soort zaken.

Mensen zouden bij nieuwe websites toch alerter moeten zijn, google het domeinnaam i.i.g. of er geen reviews over zijn m.b.t. oplichting. Controleer altijd de adres + telefoonnummer.
Check het KvK nummer (hoewel dit ook absoluut niet alles zegt).
Bij een site als deze kijk of de hoofdsite dixons.nl uberhaupt een verwijzing heeft naar de aanbieding website. Daarnaast hebben bekende sites altijd de mogelijkheid tot het betalen met ideal e.d.

Als je wat koopt, betaal dan altijd met creditcard of paypal, dan ben je i.i.g. verzekerd tegen oplichting. Bij ideal en overboeking ben je je geld gewoon kwijt.
We hebben het geluk dat er nu een Cybercrime Nederland aanspreekpunt is. Toen destijds een klant me attendeerde op een bestand op een website met een berg creditcardnummers (waaronder die van hem) meldde ik dat ook direct bij ons fraudeteam, dagen later stond het er nog, waarna ik het mailde naar Mastercard International. In no-time was het bestand toen weg... Na jouw verhaal lijkt er nog veel werk aan de winkel te zijn in Nederland...

Wat rekeningnummers betreft is de zaak nog schrijnender, ik was onlangs voor de 1e keer in m'n leven slachtoffer van oplichting (Marktplaats) en moest aangifte doen (mijnpolitie.nl). Marktplaats reageert adequaat op de aangifte waar ze een bericht van krijgen, maar rekeningnummers worden niet geblokkeerd (ondanks meerdere aangiftes). Voor zover ik weet staat het niet eens in de db van hun website. Daarnaast is weet je niet hóe je moet zoeken (met IBAN, zonder, met spaties, vind je het ook als je alleen het (oude) rekeningnummer intoetst?).

Zo'n rekeningnummer wordt tijdelijk gebruikt, is misschien gestolen, even snel geld erop en het er snel afhalen. Geblokkeerde rekeningnummers kun je overigens gewoon geld op storten, je kunt het er alleen niet meer afhalen. Als een rekeningnummer niet bestaat komt het pas op de tussenrekening van de bank als uitval. Een rekeningnummer ergens op een website posten mag natuurlijk ook niet: Wet op Privacy en/of smaad/laster (zelfs als het klopt).
Het Cybercrime nederland team is ook nog maar een "beginnersgroep". De kennis komt langzaam binnen gedruppeld daar en wellicht dat ze op bepaalde punten redelijk scoren. Desondanks is de kennis mbt internet security bij heel veel overheidsinstellingen en bedrijven veruit ondermaats. (en het updaten van applicaties ivm bureaucratie helpt daar ook zeker niet bij).

Had het anderhalve maand geleden ook : bij een niet nader te noemen opdrachtgever was de security in het algemeen goed (volgens eerdere bedrijven die pentests hadden uitgevoerd) , tijdens het inventariseren van de apparatuur kwamen we erachter dat men de firmware van de printers al jaren niet meer had bijgewerkt. Ja en dat is niet handig als je weet dat HP in het verleden een paar mooie lekken had. Dus uiteindelijk dmv een "smoesje" oh mevrouw ik ben mijn tickets vergeten maar ik heb ze hier op stick , wilt u ze uitprinten voor mij een payload laten draaien en daarna de printer geinfecteerd met een custom firmware, vanuit hier hebben we toen heel het interne netwerk onder handen genomen.

De afgestudeerde HBO/ Wo'ers in het cybercrime nederland team kunnen allemaal heel goed wat er in de boeken staat. Desondanks is het oh zo belangrijk om meer out of the box te denken dan ooit tevoren.Het vervelende van out of the box denken is dat je het gedeeltelijk kan leren , maar dat je echt de drive moet hebben die een echte aanvaller ook zou hebben. Een hacker kan maanden plannen terwijl de beveiliging in zulke gevallen altijd achter de feiten lopen.

Net een lopende kraan waar je onder staat te dweilen.

Mbt de rekeningnummers , ja dat is een vervelend probleem . Er moet veel nauwkeuriger gewerkt worden met de banken om dit soort situaties snel aan te pakken. Als er bv x aantal meldingen komen dat er al contact gezocht word met de eigenaar/ tijdelijke blokkade van storten/opnemen totdat het uitgezocht is. Misschien een beetje vervelend maar een extra controle zoals dat zou een hoop schelen. Dan kunnen mensen gewoon niet meer overmaken en loont het een stuk minder om zo te frauderen.

[Reactie gewijzigd door Aionicus op 23 april 2015 14:31]

Zo te lezen had je het lokale politie bureau aan de lijn. De wijk agent heeft natuurlijk de ballen verstand van internet zaken.
Nou nee absoluut niet.

Het begon met contact hoofdkantoor, vervolgens eerst een verwijzing naar de website van de politie:
https://www.mijnpolitie.n...7101901&rootCode=MIO_AANG
Vervolgens weer contact met de politie en dat we teruggebeld zouden worden.
Aangifte persoonlijk gedaan op hoofdkantoor Groningen.
Deze maken een rapport en nemen vervolgens wel contact op met het lokale politie bureau. Deze wisten helemaal niet hoe of wat.
Weer contact met het hoofdkantoor.

Hoe dan ook het kost je ontiegelijk veel moeite om iets voor elkaar te krijgen net alsof het niet interessant genoeg was. Daarnaast duurt het vervolgens dan weer weken / maanden voor je uberhaupt iets verneemt van de Politie.

O.A. contact gehad met:
- Politie Algemeen
- mijnpolitie.nl
- Hoofdkantoor Politie Groningen
- Lokale Politie
- meldpunt internet oplichting
- slachtofferhulp internet oplichting
- Cybercrime Nederland
- Melding bij het afm.nl
- Melding fraudehelpdesk.nl
- SIDN m.b.t. domeinnaam
- juridischloket.nl
- De internethoster
Hier hetzelfde verhaal. Aangifte gedaan van phishing. De phisher stuurt nu malware rond. De adreslijsten van deze crimineel stijgen naar de 100k. Nog geen reactie van de politie. Mijn mails worden altijd versimpelt om de politie niet teveel context te geven, want dat snappen ze toch niet. En dit zou dan om een specialist gaan.

Maar wat wil je ook. Voor dat salaris zou ik ook niet bij de politie gaan werken. Waarom zou ik er zwaar op achteruit gaan?
Terecht. Dan kunnen ze betere mensen inhuren voor dit soort dingen.
Hoewel het onwaarschijnlijk is, kan de houder van die rekening ook iemand zijn die er niets mee te maken heeft. Bijvoorbeeld jouw rekeningnummer die je ooit eens hebt gegeven aan iemand anders. Een groot geheim is dat niet.
Als het per ongeluk mijn rekening zou zijn, is er geen probleem. Ik zal al die bedragen netjes terugbetalen.
In de praktijk zal het een moneymule zijn, iemand die geld krijgt om zijn rekening ter beschikking te stellen. Dat is ook strafbaar.
Zie ook artikels rond de Nederlandse phishing bende die in Vlaanderen actief was: DeStandaard 18/4/2015 en DeStandaard 18/4/2015.
(...) en zo naar een derde rekening. Die stond op naam van een stroman die de top van de bende had geronseld.
Na elke frauduleuze transactie kon de rekening van een geldezel ‘verbrand’ zijn, zeker als het slachtoffer de oplichting meldde bij de bank of de politie.
Om er zeker van te zijn dat het geld kon blijven stromen, rekruteerde de bende honderden moneymules.
In ruil voor een paar honderd euro gaven de geldezels hun bankkaart en pincode aan de ‘cashers’ van de bende. Zij gingen na de ‘beveiligingsupdate’ het gestolen geld zo snel mogelijk uit de muur halen.
Verschillende mensen van de bende, onder wie de telefoniste en een tiental geldezels, rekruteerders en cashers werden aangehouden.
De rekening zal zeer waarschijnlijk met gestolen (Nederlandse) papieren zijn aangemaakt. Als ze de 'verdiende' bedragen op de juiste manier van de rekening afhalen, zal het lastig worden deze criminelen op te pakken.
Klopt. En daarbij komt dat ze vaak ook random mensen aanspreken. Komt in 1 avond 1000 euro binnen. Volgende ochtend pint de eigenaar 800. En geeft het ook de criminelen. En dat gaat door tot de rekening eigenaar gepakt is.
De eigenaar van die rekening is uiteraard gewoon een katvanger. Die moet vast de bedragen via Western Union o.i.d. weer doorsturen naar een andere ontvanger (en mag dan een percentage zelf houden wordt hem beloofd.)
De vraag is of ING de rekening sluit < 1 dag of dat dit een schriftelijk procedure is van weken ?
Die rekeninghouder (want zo noemen we de eigenaar van een bankrekening) is natuurlijk een katvanger, dus daarmee heb je zeer waarschijnlijk nog niet de schuldige(n) te pakken.
krijg nu:
Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try
waarschijnlijk was je de www vergeten

http://www.dixons-aanbieding.com/
De rekening zal hoogstwaarschijnlijk op naam van een katvanger staan.
ook op .com?
Hoop dat het zo is dat ze nu sneller actie ondernemen dan in het verleden. Uit ervaring weet ik dat het inderdaad vaker voorkomt en dat op een of andere manier juridisch niet zo veel te beginnen is. Een site die wordt gehost in het buitenland is nu eenmaal niet zo snel aan te pakken.

Gevaarlijk is het wel, de sites lijken in geen enkel opzicht vals te zijn. Alles zit technisch goed in elkaar en is ook gewoon in correct Nederlands, inclusief alle gegevens van de originele winkel. Als consument moet je echt heel goed opletten om hier niet in te trappen.

Blijkbaar loont het wel die tijd en moeite te investeren en trappen er genoeg mensen in. Kwalijke zaak.
Dus, zoals VTOLfreak terecht opmerkt, betalen per credit card of een met een credit card gefinancierd PayPal-account. Daarmee bescherm je jezelf tegen dit soort praktijken. De makkelijk gemaakte manier van vooruitbetalen per bank zonder enige garantie, kortweg "IDeal", biedt die bescherming in principe niet.
Hij lijkt inmiddels offline.

Edit: 'dixons-aanbieding.nl' is niet geregistreerd. Het adres in het artikel lijkt dus niet te kloppen.

Edit2: Het is dus .com ipv .nl. Het artikel is inmiddels aangepast. De site is hier te zien: http://dixons-aanbieding.com/ en is dus nog online.

Edit3: De site is gebouwd met OpenCart en gebruikt het 'lexus mobile' theme dat hier is te vinden. http://themeforest.net/it...ve-opencart-theme/6240291
Het lijkt dus vooral snel in elkaar gezet te zijn, en geen lang kopieer werk van de originele site.

[Reactie gewijzigd door ThomasBerends op 23 april 2015 12:08]

De site is ook pas sinds 13 April geregistreerd, dus gelukkig waren ze er snel bij!

WHOIS Informatie laat alleen niet zien door wie/wat het geregistreerd is behalve bij Tucows.

Edit: De site word gehost door offshoreracks.com, welke High Privacy Hosting aanbieden, oftewel de Jorge Gonzalez uit de registratie is waarschijnlijk een eigenaar/medewerker bij Offshoreracks en niet de oplichter zelf bij dixons aanbieding.
Domain Name: DIXONS-AANBIEDING.COM
Registry Domain ID: 1919562823_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Updated Date: 2015-04-15T17:02:03Z
Creation Date: 2015-04-13T22:10:51Z
Reseller: Francisco Gonzalez
Reseller: info@offshoreracks.com
Reseller: 1-305-647-2581
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Registry Registrant ID:
Registrant Name: Jorge Gonzalez
Registrant Organization: OR
Registrant Street: 8610 NW 72nd ST Suite 5510
Registrant City: Miami
Registrant State/Province: FL
Registrant Postal Code: 33166
Registrant Country: US
Registrant Phone: +1.3056472581
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: info@offshoreracks.com
Registry Admin ID:
DNSSEC: Unsigned

[Reactie gewijzigd door GewoonWatSpulle op 23 april 2015 12:19]

De site is ook pas sinds 13 April geregistreerd, dus gelukkig waren ze er snel bij!

WHOIS Informatie laat alleen niet zien door wie/wat het geregistreerd is behalve bij Tucows.

Edit: De site word gehost door offshoreracks.com, welke High Privacy Hosting aanbieden, oftewel de Jorge Gonzalez uit de registratie is waarschijnlijk een eigenaar/medewerker bij Offshoreracks en niet de oplichter zelf bij dixons aanbieding.


[...]
Daarom is het belangrijk dat mensen het "whois <domeinnaam>" commando eens leren gebruiken.
Een site die niet geregistreerd is op een Nederlands adres/adres van hoofdkantoor kan onmogelijk van Dixons zijn.

En Dixons zal echt geen ander domein registeren voor zo'n aanbiedingen, ze zullen dit gewoon op hun eigen site plaatsten.
IMO domme mensen die hier in trappen.

[Reactie gewijzigd door worldcitizen op 23 april 2015 12:28]

Ehm? dixons.nl
Domeinnaam dixons.nl
Status actief
Houder Dixons B.V.
Administratieve contactpersoon postmaster@myprovider.nl
Registrar MyProvider B.V.
Kweekgrasstraat 9
1313BZ ALMERE
Nederland
Technische contactpersonen postmaster@myprovider.nl
DNSSEC ja
Domeinnaamservers dns1.myprovider.nl
dns2.myprovider.com
Datum registratie 1996-09-22
Datum laatste wijziging 2014-12-22
Administratie door NL Domain Registry
Wijst alleen naar de provider die de website voor Dixons host. ;)
Op .nl kun je als consument alleen wat globale info zien.

Eigenaar staat op naam van Dixons B.V. met een locatie in Den Bosch. Weet niet in hoeverre ik die gegevens vrij mag geven echter.

E-mail adres gaat nog steeds naar @myprovider overigens (wel een andere als postmaster).
Ik weet niet in hoeverre jij op de hoogte bent van sidn.nl maar daar komt die informatie rechtstreeks vandaan.
Ongetwijfeld. Ik kan meer zien echter. I.v.m. privacy kun je niet zomaar alle gegevens uit .nl trekken (ook niet via sidn.nl).
Op .nl kun je als consument alleen wat globale info zien.

Eigenaar staat op naam van Dixons B.V. met een locatie in Den Bosch. Weet niet in hoeverre ik die gegevens vrij mag geven echter.

E-mail adres gaat nog steeds naar @myprovider overigens (wel een andere als postmaster).
De vorige eigenaar van Dixons (Dexcom) zat in Den Bosch.
Nieuwe eigenaar voor Dixons en Dynabyte
De nieuwe Bas Group in Almere.

En:
dig www.dixons.nl
www.dixons.nl. 1869 IN A 91.230.237.4

En:
whois 91.230.237.4

% Information related to '91.230.237.0/24AS12414'

route: 91.230.237.0/24
descr: BAS GROUP
origin: AS12414
mnt-by: SOLCON-NL-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.78 (DB-2)
Ehm? dixons.nl

[...]


Wijst alleen naar de provider die de website voor Dixons host. ;)
En:
Houder Dixons B.V.

Volgens mij kun je dat op een nl domein niet gemakkelijk frauderen.
Tevens is het een adres in Nederland.

Dat je dit ziet als zinnige informatie via een whois dixons.nl is erg karig.
$ whois dixons.nl
Domain name: dixons.nl
Status: active

Registrar:
MyProvider B.V.
Kweekgrasstraat 9
1313BZ ALMERE
Netherlands

DNSSEC: yes

Domain nameservers:
dns1.myprovider.nl
dns2.myprovider.com

Record maintained by: NL Domain Registry
Maar nog steeds betrouwbaarder dan een:
Registrant Name: Jorge Gonzalez
Registrant City: Miami

Dit kun je met je "wooden shoes" aanvoelen dat dit niet goed zit.

Waarom ik weggemod werd is me niet duidelijk. Mogelijk veel Tweakers die hier ingetrapt zijn.
Als iets te mooi is om waar te zijn, is het meestal niet waar.
Houder Dixons B.V.

Volgens mij kun je dat op een nl domein niet gemakkelijk frauderen.
Tevens is het een adres in Nederland.
Kan dus wel... de controle op opgegeven gegevens zijn een lachertje. Een enkele registrar (Oxxa) vraagt om de KvK nummer en zelfs die doet nog geen controle of de handelsnaam en bedrijfsnaam wel juist zijn.

Het is verplicht bij een .nl extentie de juiste gegevens op te geven, maar lang niet iedereen doet dit ook werkelijk (merendeel != iedereen).
Als iets te mooi is om waar te zijn, is het meestal niet waar.
Kan makkelijk zijn. Maar vaak gaat het ook gewoon wel goed. Waar leg je de grens neer 'als iets te mooi is' ?
[...]

Kan makkelijk zijn. Maar vaak gaat het ook gewoon wel goed. Waar leg je de grens neer 'als iets te mooi is' ?
Als ze bijvoorbeeld nieuw Apple spul , onder de gangbare prijs verkopen. Dit mag namelijk niet van Apple.
Als ze bijvoorbeeld nieuw Apple spul , onder de gangbare prijs verkopen. Dit mag namelijk niet van Apple.
Er is een verschil tussen wat van Apple wel (of niet mag) en wat er wettelijk wel of juist niet is toegestaan. Als ik als detailhandel besluit om bij een Bas Distributie, Complies, Gistron, Wave-Computers een aantal telefoons te bestellen en tegen een lagere marge te verkopen dan zit ik wellicht onder de prijs die Apple eist.

Aangezien ik geen contract heb met Apple, zou Apple dus hoog en laag kunnen springen wat men wilt maar zou men bij een eventuele rechtzaak dit alles keihard verliezen. Er is wettelijk namelijk niets vastgelegd over wat de prijzen MOETEN zijn bij de verkoop van producten en/of diensten tussen mij als verkoper en Apple. Ook bij verplichte adviesprijzen die distributeurs opleggen (Jupio bijv.) kan een winkelier naast zich neerleggen... resultaat kan echter wel zijn dat de distributeur besluit om het contract eenzijdig te ontbinden "tenzij dit in een contract is opgenomen".

Het geen jij aanhaalt zou dus wellicht zo werken tussen handelaren die direct inkopen bij Apple, alles daar buiten kan gewoon vragen wat men wilt.
Als SIDN registrar kun je meer details inzien van een domein, via een aparte Whois-server. Daar staat als Houder wel degelijk Dixons B.V. (net als in jouw post) met een adres in Den Bosch, waar inderdaad enkele BV's van Dixons gevestigd zijn. Dat zegt echter nog niet veel. Whois informatie wordt nauwelijks gecontroleerd, ook al is de registrar verplicht hier correcte informatie in te vullen.
Uiteraard, en als je bij de registrar werkt waar Dixons hem besteld heeft kan je zelfs de kopie factuur vinden, en als je zelfs bij Dixons werkt kan je waarschijnlijk achterhalen op welke kostenpost hij staat en wie daar toestemming voor gegeven heeft.

Mijn punt was, wat kan een consument zelfs op vragen, en sidn.nl bood mij de bovenstaande informatie.
ja want jij gaat elke site die je bezoekt whoissen? om nog even te zwijgen dat veel mensen niks van computers afweten en weten geen eens waar ze naar kijken.
ja want jij gaat elke site die je bezoekt whoissen? om nog even te zwijgen dat veel mensen niks van computers afweten en weten geen eens waar ze naar kijken.
Ook zonder whois.
Als je een bekende naam -discount/uitverkoop/outlet of iets dergelijks gebruikt stinkt dat, een bekende winkelketen verkoopt zoiets op zijn eigen site.

Hier is ook al tig keer gewaarschuwd bij Radar. Als je dan nog steeds een eikenhoutenplank voor je kop hebt is het je eigen schuld.

En ja een onbekende winkel met redelijk prijzen is moeilijker te achterhalen.

Maar als er Apple spullen onder de gangbare prijs verkocht worden stinkt dat, want dat mag namelijk niet van Apple.
En hoeveel mensen denk jij dat werkelijk weet voor welke prijs ze wel en geen iphone mogen verkopen?
En hoeveel mensen denk jij dat werkelijk weet voor welke prijs ze wel en geen iphone mogen verkopen?
Als je op het internet op zoek bent krijg je een indruk van de prijs. Als 25 sites ongeveer de zelfde prijs hanteren en de 26ste duikt er duidelijk onder dan moet ben een weldenkend mens een lampje gaan branden.
Dat heeft dus totaal geen zin. Je kunt registreren wat je wilt, waarbij je elk willekeurig adres kunt gebruiken. Je gaat gewoon naar een hostingbedrijf waar je domeinen kunt registreren en waar je kunt betalen met een pepaid creditkaartje, je verzint een naam en een adres en je hebt je domein. Er wordt verder echt niets gecontroleerd bij de registratie. Als je slim bent dan gebruik je een vpn om je ipadres te verbergen en klaar...
Dat heeft dus totaal geen zin. Je kunt registreren wat je wilt, waarbij je elk willekeurig adres kunt gebruiken. Je gaat gewoon naar een hostingbedrijf waar je domeinen kunt registreren en waar je kunt betalen met een pepaid creditkaartje, je verzint een naam en een adres en je hebt je domein. Er wordt verder echt niets gecontroleerd bij de registratie. Als je slim bent dan gebruik je een vpn om je ipadres te verbergen en klaar...
Dat zal best, maar in dit geval is het wel duidelijk dat er niets van klopt. Een man uit Florida die een actie site van Dixons runt. 8)7 |:(
En <naam>-discount/outlet,etc zijn ook dubieus etc.
Waarom zou je dat registreren op naam van een man uit Florida ? Gewoon de naam van het bedrijf gebruiken, dus Dixons. Je kunt elke naam, adres etc kiezen. Als ik een domein wil registreren op naam van Santa Claus met als adres de Noordpool dan kan dat. Niemand die het controleert.
Denk je dat de gemiddeld consument een whois commando gaat uitvoeren? Die kijken alleen maar of de site er een beetje professioneel uitziet en als ze iets slimmer zijn naar het thuiswinkel waarborg logo en verder geloven ze het wel...
IMO domme mensen die hier in trappen.
Als de site word gelinkt en hij zo goed is nagemaakt kan bijna iedereen hier intrappen hoor,
Echter bij het betalingssysteem zou mij dit meteen zijn opgevallen
Ook gebruik ik altijd de pricewatch van tweakers wanneer ik electronica aankoop, gelukkig wijzen die mij wel door naar de juiste site :)
[...]

En Dixons zal echt geen ander domein registeren voor zo'n aanbiedingen, ze zullen dit gewoon op hun eigen site plaatsten.
IMO domme mensen die hier in trappen.
En waarom niet? Zalando heeft zalando.nl maar ook zalando-lounge.nl voor de aanbiedingen. Erg dom van je dat je dat denkt.
Nee, het is dom van Zalando. Maar dat kwartje zal later wel vallen bij ze. Wacht maar tot er phishing op hun domein gaat plaatsvinden met allerlei varianten van hun naam. Dan komen ze snel terug van hun strategie.

Een domein naam moet je beschermen door alleen die domeinnaam te gebruiken.
't is nou ook niet dat de dixons.nl registratie zelf er nu super legit uitziet:
Domeinnaam dixons.nl
Status actief
Houder Dixons B.V.
Administratieve contactpersoon postmaster@myprovider.nl
Registrar MyProvider B.V.
Kweekgrasstraat 9
1313BZ ALMERE
Nederland
Technische contactpersonen postmaster@myprovider.nl
DNSSEC ja
Domeinnaamservers dns1.myprovider.nl
dns2.myprovider.com
Datum registratie 1996-09-22
Datum laatste wijziging 2014-12-22
Administratie door NL Domain Registry
Dan heeft iemand in 1996 al bedacht om zo een 20 jaar laterfraude te plegen.
Uit deze whois kun je toch wel de juiste informatie halen die nodig is voor zulke zaken.
't is nou ook niet dat de dixons.nl registratie zelf er nu super legit uitziet:


[...]
Ja zeker wel, vanwege:

Houder Dixons B.V.
en
Datum registratie 1996-09-22
En is van Offshoreracks.com in Miami.
Zie hier.
Oplichters uit Amerika?
Offshoreracks.com accepteert Bitcoin. Waarschijnlijk hebben ze oplichters hier dus om deze reden gebruik van gemaakt.
Dat hoeft niet
Niet om lullig te doen, maar dit soort sites verschijnen dagelijks. Dan is het dixxons, media-markt-outlet, en ga zo maar door.
Hé jammer.. Ik wou net bekijken hoe mooi hun imitatie was. Wel benieuwd naar. Mooi stukje werk van deze lui. En zeker met een snelheid van een paar honderd advertenties op marktplaats, hebben ze toch mooi gedaan :)
Hoe hebben ze dit gedaan? Er is toch geen directe koppeling met opencart en admarkt(marktplaats zakelijk)

Als iemand antwoord wil geven per dm/prive is dit ook goed. Ik loop namelijk nu handmatig advertenties te maken en zou graag een koppeling willen zien:)

[Reactie gewijzigd door stftweaker op 23 april 2015 12:57]

Het is vrij eenvoudig om dit soort zaken te scripten.

Zal me niks verbazen als er een framework-je ronddwaalt voor Nederlandse afzetmarkten.

Ik zou het waarschijnlijk ook kunnen met Marktplaats binnen een paar uurtjes.

Ik had alleen de website van Dixons daadwerkelijk nagemaakt in plaats van een template-tje te gebruiken.
Het is zo dat er met betaalde hosting webshops wel een koppeling bestaat. Maar niet voor bijvoorbeeld oscommerce of woocommerce.
Alsjeblieft niet, dan komen er in plaats van de eerste 5 pagina's bedrijfsadvertenties de eerste 10 pagina's bedrijfsadvertenties :|
Het is duidelijk dat jij niet gedupeerd bent.
Tja, ik moet eerlijk zijn. Als je een telefoon ziet die normaal 400 euro is en nu 250 en dan maar blind geld overmaken, je verdient het niet maar het is natuurlijk makkelijk te voorkomen.
Helemaal met je eens, maar om dat te zeggen dat het een "mooi stukje werk" is en te zeggen "hebben ze toch mooi gedaan" is compleet verwerpelijk.
Niet echt , Je kan een hoop zeggen over een hele hoop grijze / zwarte praktijken, een hele hoop ervan kan natuurlijk niet en is gewoon fout , maar dat is geen voorgegeven dat het compleet "verwerpelijk" is.

Ze hebben het gepland , ze hebben het relatief gezien redelijk in de buurt van de dixons site weten te krijgen. Dan je op zich wel bewondering voor hebben.

Net als de sony hack , verschrikkelijk wat de gevolgen zijn geweest voor het bedrijf, desondanks heb ik wel bewondering over hoe ze daar zijn binnengekomen.

Als ik ergens een moeilijke / mooie hack tegenkom of in een disclosure lees over hoe andere pentesters binnen komen in bepaalde netwerken dan heb ik daar ook bewondering voor .

Uiteindelijk is het voor ieder voorzich , de moraalridders zullen het verwerpelijk noemen , de mensen die diep in de techniek zitten ervan en dit soort dingen tegenkomen zullen toch wel even een kijkje nemen in de code en de rest van de opzet.

(wel stom van ze dat ze de <-- html comments van opencart --> erin hadden laten staan) :P

Wat ik hiermee wil zeggen is dat het roepen van compleet verwerpelijk niet altijd van toepassing is.
Ook als slachtoffer van een goede scam kun je je bewondering uitspreken over de uitvoering ervan. Het moet immers wel knap geweest zijn, anders was jij er niet ingetrapt natuurlijk.
er staat dixons-aanbieding.com
niet .nl
Dat was een foutje in het artikel en is inmiddels aangepast. Ik heb mijn reactie daarom ook aangepast.
Tja toch direct 2 red flags mocht ik op die site zijn uitgekomen: 1) Geen HTTPS. 2) Enkel overschrijving. Ik werk enkel met CC en PayPal, bij niet-levering kan ik tenminste mijn geld recupereren.

Veel mensen in België verafschuwen kredietkaarten om 1 of andere reden maar online is dit net het meest veilige betaalmiddel.
Als het om echte fraudeurs gaat kan Paypal ook niet veel voor je doen.
Ze proberen het geld van de rekening af te schrijven maar als daar niets meer staat heb je gewoon pech.
Ik ga er vanuit dat dit soort volk wel zorgt dat er niet terug te halen is.
Klopt. Met PayPal ook gehad. Had wat besteld in USA en kreeg iets anders geleverd. Na mail contact met de site, dacht ik oke, dan haal ik mijn geld terug via PayPal. Procedure gestart. Winkel in het gelijk gesteld. Rede: Winkel zegt het goede opgestuurd te hebben.....
Heb je dus weinig aan, gebruik ook geen PayPal meer. Alleen cc.
Je hebt via PayPal vooral rechten op eBay. En anders niet blijkt.
Laat Ebay nou eigenaar zijn van marktplaats. :)
En eBay is ook (nog) de eigenaar van Paypal .....
Als het om echte fraudeurs gaat kan Paypal ook niet veel voor je doen.
PayPal geeft geld terug wanneer goederen niet geleverd worden. En als tweede defensielijn kan je een PayPal account alleen koppelen aan een kredietkaart. Als PayPal niet terugbetaald, dan kan je altijd nog bij de kredietkaartmaatschappij aankloppen om je geld terug te krijgen. Dat vindt PayPal niet leuk, maar een ban op een gratis PayPal account waar geen saldo op staat is beter dan geld verliezen.

[Reactie gewijzigd door The Zep Man op 23 april 2015 12:58]

Dan gaat de account van de criminelen gewoon de min in.
Een SSL certificaat is zo geregeld (zelf gratis via startssl.com), i.t.t. wat veel mensen denken betekent https niet direct dat de site dus te vertrouwen is. Het betekent alleen dat het verkeer onderweg niet simpel af te luisteren is. Alleen bj een "extended verification" certificaat (te herkennen door een naam in het groen voor de URL) is er enigzins controle op de identiteit achter een domeinnaam.
Als jij op het slotje klikt krijg je te zien door wie en aan wie het certificaat verstrekt is.
maarja, zover gaan normale gebruikers niet kijken, die denken 'oh https, ik heb gehoord dat dat veilig is, dus dan is het wel goed'.......
hmm idd niet meer bereikbaar....als men in dit soort gevallen wel ff justitie inschakeld voordat men de pagina;s en advertenties verwijderd....anders is ook alle bewijslast weg....
"Verwijderd" is meestal gewoon "niet zichtbaar".
Uhm, zat getuigen en cache waar je bewijs uit kan halen, het is dus woord van 1 tegen duizenden. En heb je ook nog alle sporen die ze nalaten en waarschijnlijk berg met screenshot die nu rondzwerven. Alleen ben ik bang dat de sporen naar buitenland wijzen.
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True