Ben jij als verkoper actief op Etsy? Er is een nieuwe oplichtingstruc met als doel om jouw creditcardgegevens te stelen. Dit is hoe de scam werkt en zo houd je je account veilig.
Uit onderzoek van Malwarebytes blijkt dat oplichters valse facturen mailen naar verkopers op Etsy. De mail wordt verstuurd vanuit een legitiem Etsy-domein en lijkt afkomstig van het supportteam van het bedrijf. Dit maakt het bericht erg geloofwaardig.
Valse factuur
De factuur is in de mail bijgevoegd als bijlage in PDF-formaat. De PDF wordt gehost op ‘etsystatic.com’, wat een legitiem domein is dat Etsy gebruikt voor statische content. De PDF bevat een klikbare link waarmee je je identiteit kunt bevestigen of je account kunt verifiëren, maar je raadt het al: deze link is nep. Als je hierop klikt, ga je naar een website die lijkt op een officiële ondersteuningspagina van Etsy.
Dit is waar je op moet letten
- Het webadres waar de link naartoe leidt lijkt op ‘etsy.com’, maar kan ontbrekende letters, extra woorden of ongebruikelijke extensies bevatten (bijvoorbeeld verlflcation- etsy [.]cfd). Betrouwbare Etsy pagina’s beginnen altijd met 'etsy.com' of 'help.etsy.com', schrijft Etsy op hun website
- De valse website vraagt je om meer informatie voor verificatie dan Etsy normaal gesproken doet. Denk aan jouw volledige naam, adres en creditcardgegevens. Geef dit niet. Etsy zal namelijk nooit om jouw creditcardgegevens of wachtwoord vragen.
- Op de website stuit je tegen kapotte of niet-werkende links. Betrouwbare Etsy-pagina's hebben meestal een volledig werkende navigatie en andere standaardfuncties.
Zo voorkom je oplichting via Etsy
- Zoek de website van Etsy zelf op in plaats van via de onbekende links uit het bericht.
- Vraag jezelf af of een betrouwbaar platform zo’n dringende vraag of ongebruikelijk verzoek zal doen.
- Twijfel je of iets nep is? Neem altijd rechtstreeks contact op met Etsy’s klantenservice en leg de situatie aan hen voor.
