Maak jij gebruik van het online betaalplatform PayPal? Let dan goed op. Volgens een nieuwe phishingmail zouden er meldingen zijn ontvangen van verdachte activiteiten van een bank die aan jouw PayPal-rekening is gekoppeld.
“Beste (je voor - en achternaam)!”, zo begint de valse mail. Het feit dat de mail begint met je voor - en achternaam is slim bedacht door de oplichters. Een mail van PayPal begint namelijk altijd met een persoonlijke aanhef, zoals een voor - en achternaam of bedrijfsnaam.
Verifieer het adres van de afzender
Zodra je een bericht ontvangt van een bedrijf, is het altijd verstandig om het mailadres van de afzender te controleren. Als je dat bij de bovenstaande mail doet, dan zie je dat de mail afkomstig is van ‘[email protected]’. Het eerste dat opvalt is dat de ‘l’ van ‘noreply’ is vervangen door een ‘i’. Ten tweede heeft een geldig mailadres van PayPal in Nederland altijd ‘nl’ in de domeinnaam.
Haastige spoed is zelden goed
De oplichters spelen in op je emotie door de indruk te wekken dat er haast achter een handeling zit. Zo staat er in het bericht dat er tijdelijk bepaalde functies binnen jouw PayPal-account zijn beperkt. Momenteel kan je geen transacties uitvoeren en betalingen ontvangen. Om je account weer optimaal te laten werken, dien je je aan te melden op je PayPal-account en de vereiste stappen te volgen.
De online betaaldienst geeft echter aan: “Als je dringend iets voor je rekening moet voltooien, dan vind je deze informatie door op PayPal in te loggen.” Zoek de website van PayPal zelf op in je zoekbalk en log in op jouw account. Druk dus niet op de link in het bericht.
Onbekende links zijn onbetrouwbaar
Als je jouw PayPal-account weer optimaal wilt laten werken, dan dien je op de blauwe knop ‘Aanmelden’ te klikken. Onderaan de mail staan nog drie onbekende links waar je op kunt klikken. Deze bevatten allemaal hetzelfde webadres: ‘https://safe-redirect.net/nl/?code=f05954f0976910b5992df34fe034abe5’.
Het is opmerkelijk dat nergens in de link ‘PayPal’ staat en dat alle links in het bericht leiden naar dezelfde pagina. Je zou verwachten dat als je feedback wilt geven in plaats van je aan te melden, je naar een andere pagina wordt geleid.
Check dus altijd de link in het bericht voordat je erop klikt. Dit kun je doen door op je desktop met je cursor op de link te gaan staan en op je telefoon door de link ingedrukt te houden. Pas op dat je niet klikt. In beeld verschijnt vervolgens de volledige link.
Deel geen gevoelige informatie
- PayPal-gebruikers dienen nooit gevoelige, persoonlijke of financiële informatie te delen, zoals:
- Bankrekeningnummers of IBAN, inclusief de laatste vier cijfers;
- Creditcardnummer en CVV/CVV2/PIN;
- Wachtwoorden of pincodes;
- Kredietgegevens of credit score;
- Burgerservicenummer;
- Rekeningsaldo of kredietsaldo van een PayPal-rekening of -dienst;
- Door de overheid verstrekte ID-informatie, zoals: paspoort, rijbewijs, militaire identificatie, of nationale ID-nummers;
- Huisadres, geboortedatum, of persoonlijke familiegegevens.
Geklikt, wat nu?
Het kan voorkomen dat een valse link leidt naar een pagina die sprekend lijkt op de PayPal-website. Daar dien je vaak je gegevens in te vullen. Het kan ook voorkomen dat als je klikt op een link, er malware wordt geïnstalleerd op je apparaat. Heb je op de link geklikt en je gegevens ingevuld? Neem direct contact op met je bank en PayPal voor de juiste hulp.
Bron: PayPal