Via een betaald abonnement kan iedereen tegenwoordig een blauw vinkje op X (voorheen Twitter) krijgen. Zo ook cybercriminelen, die zich via het social media platform uitgeven als klantenservices van bijvoorbeeld KLM, Lufthansa of Hotels.com. Op deze manier proberen ze je creditcardgegevens te ontfutselen, meldt RTL Nieuws.
Steeds minder bedrijven bieden klantenservice via X aan sinds het bedrijf zijn gebruikersvoorwaarden heeft aangepast. Oplichters maken hier misbruik van door zich uit te geven als klantenservices van verschillende luchtvaartmaatschappijen, hotels en reisorganisaties. Ze benaderen actief consumenten die contact zoeken met een klantenservice en vragen om hun telefoonnummer om ze via WhatsApp verder te kunnen ‘helpen’.
Tactiek van nep-klantenservices op X
KLM heeft inmiddels in een vastgepinde post op hun X-account laten weten dat klanten hier niet meer terecht kunnen voor hulp van de klantenservice. Toch worden er nog regelmatig vragen in openbare posts aan de luchtvaartmaatschappij gesteld die door cybercriminelen onderschept worden. Ze doen zich voor als klantenservicemedewerker van de luchtvaartmaatschappij en vragen je om je telefoonnummer te sturen, zodat je via WhatsApp verder kan worden 'geholpen'.
Zodra je je nummer hebt gegeven, ontvang je een WhatsApp-bericht van de zogenaamde klantenservicemedewerker. Hier worden vragen over je persoonlijke gegevens en creditcardgegevens gesteld, in de hoop deze te bemachtigen.
Blauwe en gouden vinkjes
Er zijn een aantal manieren waaraan je kunt zien of een X-account betrouwbaar is. Waar voorheen de blauwe vinkjes stonden voor betrouwbare en geverifieerde accounts, zijn die tegenwoordig goud van kleur. Wanneer je dus benaderd wordt door een klantenservice met een blauw vinkje, betekent dat niet automatisch dat je ook echt met een medewerker van het bedrijf praat. Let daarom ook op een aantal andere elementen zoals:
- De datum waarop het account is aangemaakt en hoeveel volgers het account heeft.
- Grammatica-fouten in de posts.
- De gebruikersnaam: oplichters gebruiken vaak alternatieve gebruikersnamen omdat de officiële X-accountnaam al door het bedrijf in gebruik is.
Om te verifiëren of je met het officiële X-account van een bedrijf te maken hebt, kun je altijd via de website van het bedrijf op de social-button klikken. Je wordt automatisch doorgestuurd naar de officiële social media accounts.
Tik en check
Toch je nummer gegeven aan een malafide klantenservicemedewerker en krijg je een WhatsApp-bericht waarin om je persoonlijke of bankgegevens wordt gevraagd? Deel deze data nooit, luchtvaartmaatschappijen of hotelketens zullen nooit via WhatsApp om deze gegevens vragen.
Ook kun je op de naam van het WhatsApp-account klikken. Je ziet dan het telefoonnummer verschijnen. Meestal komen de nummers uit landen als Nigeria of Kenia. Je kunt de telefoonnummers ook altijd verifiëren bij het bedrijf, door op de site te kijken of contact op te nemen via telefoon of mail.
Bron: RTL Nieuws