Home CCINL » Cybercrime » Phishing » Nieuwe oplichtingstruc bij online verkoop via PayPal-link

Nieuwe oplichtingstruc bij online verkoop via PayPal-link

Gepubliceerd op 2 juli 2019 om 13:12

Nieuwe oplichtingstruc bij online verkoop via PayPal-link

Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.

De Cybercriminelen doen zich op sites als Marktplaats voor als geïnteresseerde kopers en willen betalen via PayPal. Het enige dat de verkoper hoeft te doen, is de betalingsopdracht van de koper te bevestigen door op een link te klikken die het slachtoffer krijgt van 'Paypal'.

De link leidt je als slachtoffer naar een phishingsite, waar je met slimme overtuigende teksten in de val van de cybercriminelen trapt. Je geeft zo allerlei persoonlijke gegevens af waarmee de cybercriminelen toegang krijgen tot je internet bankieren account.

Vervolgens kunnen de cybercriminelen het geld van alle gekoppelde spaar- en betaalrekeningen wegsluizen. Ze gaan zelfs zo ver dat ze alle automatische incasso’s van de afgelopen tijd laten storneren, waardoor er nog meer geld op de rekeningen van de slachtoffers staat om te stelen.

Dit zie je als je op de link klikt van "PayPal"

Slachtoffers denken dat ze in hun eigen veilige bankomgeving zitten op het moment dat ze hun inloggegevens invullen. In werkelijkheid kunnen de oplichters meekijken en slaan ze alle ingevulde gegevens op.

Tip: betaal niets als je zelf iets verkoopt

Als een persoon iets aan jou wil betalen via PayPal, hoef jij daar als ontvanger niets voor te doen. Je hoeft geen betalingsverzoek te accorderen en zeker niet door 1 cent of 1 euro over te maken.

Deze truc lijkt op de één-cent truc met valse Tikkie-betaallinks waar Opgelicht?! en CCINL eerder voor waarschuwde. (BetaalAppFraude)

Met dit soort overtuigende teksten 'controleer of het adres begint met.. en een slotje' willen ze je 'veilig' laten voelen.

Een ander voorbeeld van wat je krijgt als je ingaat op de link. Ook hier wordt vertrouwen gewekt door vooraf al uit te leggen waarom je 3 kleurencodes moet scannen en het even kan duren. In werkelijkheid zorgt dit er voor dat Cybercriminelen toegang krijgen tot je account.

Bron: opgelicht.avrotros, CCINL


«   »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.