Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Cybertip: PayPal en valse betaallinks

    arrow-right-circle Bekijk complete uitzending

    PayPal is een populaire en veelgebruikte dienstverlener op het gebied van online betalingsverkeer. Het werkt eenvoudig: meer dan een e-mailadres van de wederpartij heb je niet nodig om een betaling te kunnen voldoen of juist te ontvangen. Helaas maakt dat het ook een verleidelijk doelwit voor fraudeurs. Cyberexpert Stan Hegt vertelt in de uitzending waar je op moet letten.

    Een gedupeerde dacht zijn gloednieuwe iPhone te verkopen op Marktplaats, en binnen de kortste keren meldde zich een geïnteresseerde die ook nog eens de vraagprijs bood. Dat schiet lekker op! De verkoper wilde via PayPal betalen en liet de koper weten dat het om een internationaal erkende betaaldienst ging. Ook Marktplaats was positief, dus er leek niks aan de hand. De koper gaf aan dat de verkoper zelfs geen PayPal-account nodig had en zou zelf wel even een betaalopdracht versturen. Maar daarvoor moest de gedupeerde - klant bij Rabobank - wel even zijn rekeningnummer doorgeven.

    Er volgde een sms-bericht met instructies om in te loggen op de bankrekening om de ontvangst te bevestigen. Een dag later was de rekening geplunderd en bleek zelfs dat de incasso's van de laatste drie maanden waren teruggeboekt. Helaas was dit geld ook verdwenen. Hoe kan dat?

    Valse betaallink die afkomstig lijkt van PayPal

    Stan Hegt legt uit dat het hier gaat om een valse PayPal-link, een truc waar we eerder al voor waarschuwden. De link lijkt afkomstig van PayPal, maar leidt de bezoeker in dit voorbeeld in werkelijkheid naar een nagemaakte Rabobankomgeving, allemaal onder het voorwendsel dat er vanuit deze omgeving een ontvangen PayPal-betaling moet worden geaccepteerd. Alles wat je op de nepsite invult, komt echter bij oplichters terecht. Deze criminelen gaan heel ver: ze maken op de nagemaakte website zelfs gebruik van echte kleurencodes van de Rabobank om toegang te krijgen tot de rekening van het slachtoffer.

    Bij enkele tientallen slachtoffers is dit gelukt. Hegt kon zelfs exact zien wat voor gegevens er allemaal bij de oplichters uit dit voorbeeld binnenkwamen: de phishingwebsite was niet goed beveiligd en door de URL van de site aan te passen, kon iedere invoer van nietsvermoedende gedupeerden worden achterhaald. Het advies van Stan is dat je altijd op je hoede moet zijn als iemand je vraagt om ergens in te loggen om de ontvangst van een betaling te bevestigen. Controleer daarnaast goed het scherm van je Rabo Scanner en vertrouw niet blindelings op informatie uit willekeurige links: hier kun je precies zien welke actie je uitvoert.

    Weten hoe je veilig zaken doet via PayPal?

    We hebben wat tips voor je op een rij gezet. Lees dus gauw dit artikel.

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant