PayPal, USPS, Capital One, Bank of America en MEER: Topoplichting van de week

Auteur: Trend Micro

september 28, 2023

Deze week hebben we veel phishing-fraude gevonden waarbij oplichters zich voordoen als vertrouwde merken, zoals PayPal, USPS, Capital One, Bank of America en Choice Bank. Zou jij al deze scams hebben kunnen herkennen?

PayPal-fraude

Gebruik je PayPal? We hebben in het verleden veel PayPal-fraude gezien, waarbij oplichters het factuursysteem van PayPal misbruikten om mensen op te lichten. Deze week hebben we ontdekt dat oplichters willekeurige valse e-mails sturen die zich voordoen als PayPal. (Opmerking: Controleer altijd het e-mailadres van de afzender!):

Deze valse PayPal Business e-mail komt van een persoonlijk e-mailadres (een rode vlag!) en beweert ten onrechte dat PayPal u $ 249,99 in rekening heeft gebracht. Vervolgens wordt u gevraagd contact op te nemen via de opgegeven telefoonnummers als u zich nooit hebt aangemeld voor PayPal Business. Raad eens wie er aan de andere kant van de lijn zit? Oplichters!

Als je in de zwendel trapt en ze belt, proberen de oplichters je te verleiden om je persoonlijke en/of financiële gegevens te delen - wat kan leiden tot identiteitsdiefstal en een aantal andere misdaden in JOUW naam. Wees voorzichtig!

In andere gevallen sturen scammers e-mails met schadelijke bijlagen. Klik hier niet op! Uw apparaat kan geïnfecteerd raken met malware of u kunt uw persoonlijk identificeerbare informatie(PII) prijsgeven:

GRATIS wegblijven van zwendel

De waarheid is dat er veelzwendelen zwendelsites op internet zijn en dat het steeds moeilijker wordt om ze alleen met gezond verstand te detecteren. Voor een eenvoudige en betrouwbare methode om zwendelwebsites op te sporen en te vermijden, kunt u onze gratis browserextensie (Trend Micro ID Protection) en gratis mobiele app(Trend Micro Check) gebruiken.

Zowel ID Protection als Trend Micro Checkkunnen je beschermen tegen oplichting, phishing-links, gevaarlijke websites en nog veel meer! Als je online iets gevaarlijks tegenkomt, word je in realtime gewaarschuwd zodat je weet dat je uit de buurt moet blijven.

Phishing-zwendel

Oplichters doen zich ook vaak voor als betrouwbare merken en sturen sms'jes en e-mails metphishinglinksonder verschillende voorwendselen om je te misleiden.

Ze kunnen valselijk beweren dat je bijlagen moet downloaden, de status van een levering moet bijwerken of zeggen dat ze je een gratis cadeau aanbieden en proberen je uiteindelijk op een phishing-link te laten klikken.

De links brengen je naar phishingsites die zijn ontworpen om je PII te registreren, bijvoorbeeld je e-mailadres, creditcardnummer, burgerservicenummer en nog veel meer. Hiermee kunnen oplichters uw bankrekening leeghalen, uw identiteit stelen of een aantal andere misdrijven plegen. Hieronder staan enkele voorbeelden.

USPS (Pakket vernieuwen scam / Beed Pakes Scam)

We zijn al weken bezig met het opsporen van valse USPS-sms-berichten en er komen steeds nieuwe gevallen bij:

  • [Aflevering mislukt, geadresseerde onbekend] Uw pakket is afgeleverd bij het transitpakhuis. Maar u bent niet op het afleveradres of u hebt geen veilige plek om het tijdelijk op te slaan. Klik op deze link om <URL> Meer uit USPS Tracking te halen: USPS Tracking Plus
  • USPostal: Uw zending is aangekomen bij het transitcentrum, maar vanwege een onvolledig verzendadres is uw zending in de wacht gezet. <URL> best regrads, United States Postal Service
  • USPostal: Uw pakket is aangekomen bij het transitcenter, maar we kunnen de levering niet voortzetten vanwege ontbrekende adresgegevens. Hoogachtend, USPS Klantenservice

Deze valse afleveringsberichten vragen je om op de bijgevoegde phishing-link te klikken om de pakketgegevens bij te werken, maar deze links brengen je gewoon naar een nepwebsite van USPS waar je je PII kunt achterlaten.

Voorbeeld van zwendeladressen bij USPS (vanaf 22 sep):

  • Packagerenew[.]com
  • Beedpakes-usps[.]com
  • Usps[.]uspsbk[.]com
  • Usps[.]issue-parcel[.]com
  • Uspost-mvp[.]com
  • Usps-helpser[.]com
  • Usps-item[.]com
  • usps-logistiek-notitie-nummer00[.]top

    Opmerking: Kijk goed naar het webadres! Het enige legitieme domein is usps.com. Kijk uit!

Bankoplichting

Naast koeriersbedrijven doen scammers zich ook graag voor als banken en sturen ze valse transactienota's, beveiligingswaarschuwingen en andere valse bankmeldingen:

#1 - Capital One

"Your dispute credit is pending!" Scammers doen zich voor als Capital One en vragen je de bijlage te downloaden om een betaling te ontvangen:

Als u hierop klikt, wordt u naar een valse inlogpagina van Capital One geleid. Geef geen PII op! Alle inloggegevens die u invoert, komen in handen van de oplichters, die zo de controle over uw bankrekening kunnen krijgen. Wees voorzichtig!

Valse Capital One-inlogpagina

#2 - Bank of America

Valse e-mails/sms'jes van Bank of America komen ook steeds terug - we hebben er al verschillende keren over bericht. Deze week sturen de oplichters geen links naar valse inlogpagina's, maar bieden ze je een betaling van $4,5 miljoen aan (wat!!):

Als je in het aas trapt, moet je wat PII verstrekken - ook hier zullen oplichters de gegevens voor hun eigen bestwil gebruiken. Trap niet in de zwendel!

#3 - Choice Bank

Op dezelfde manier vragen oplichters je om je PII te verstrekken met een vermeende enorme betaling naar je rekening ($1.500.000) via e-mail. Blijf uit de buurt van deze zwendel!

Tips om online veilig te blijven

  • Dubbelcheck het mobiele nummer en e-mailadres van de afzender. Zelfs als het legitiem lijkt, denk dan twee keer na voordat je actie onderneemt.
  • Klik nooit op dubieuze links!Ga alleen naar officiële websites en apps om aankopen te doen, informatie bij te werken, de status van een pakket te volgen, enz.
  • Als je per ongeluk ergens je PII hebt achtergelaten, verander dan onmiddellijk je wachtwoorden en informeer je bank en/of andere bedrijven dat oplichters contact met hen kunnen opnemen en zich voordoen als jou.
  • Controleer of uw PII is uitgelekt en beveilig uw accounts op sociale media met Trend MicroID Protection.
  • Voeg tot slot een extra beschermingslaag toe aan uw apparaten met Trend MicroMaximum Security. De Bescherming tegen webbedreigingen, Ransomwarebescherming, Anti-phishing en Anti-spambescherming helpen u oplichting en cyberaanvallen te bestrijden.

Als je dit artikel interessant en/of nuttig vond, DEEL het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden. Overweeg ook om hieronder een reactie achter te laten of een LIKE te plaatsen.

Dit artikel is gepubliceerd in samenwerking met Trend Micro.

Afbeeldingsbron: pexels.com

Meld een scam!

Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

Hulp en informatie

Populaire verhalen

Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het