Mer_Studio / Shutterstock.com

Fraudeurs versturen verzoeken om cadeaubonnen vanuit gehackte e-mailaccounts

Economie11 jul , 19:30

Wilt u DDS vaker zien?

Stel DDS in als voorkeursbron op Google.

Voeg DDS toe op Google
Een verzoek om een cadeaubon lijkt betrouwbaarder wanneer het afkomstig is van het echte e-mailadres van een vriend, familielid of zakelijke relatie. Toch kan ook zo’n bericht fraude zijn. Criminelen versturen momenteel verzoeken vanuit daadwerkelijk gehackte e-mailaccounts.
Daarbij gebruiken ze emotionele verhalen, bijvoorbeeld over een ernstig zieke persoon of een verjaardag waarvoor snel een cadeaubon nodig is.

E-mailadres klopt werkelijk

Bij gewone phishing is het afzenderadres vaak vervalst of wijkt het op een klein punt af. Bij deze vorm van fraude hebben criminelen echter toegang gekregen tot het echte account.
Ze sturen vervolgens een bericht naar mensen in de contactenlijst. Daardoor herkennen ontvangers zowel de naam als het e-mailadres.
Volgens de Fraudehelpdesk wordt bijvoorbeeld gevraagd om een Apple- of Apple Music-cadeaubon. De afzender beweert soms zelf geen bon te kunnen kopen en belooft het bedrag later terug te betalen.

Alleen de code is nodig

Nadat de ontvanger de cadeaubon heeft gekocht, vraagt de fraudeur om een foto of de code op de kaart. Zodra die code is verstuurd, kan het tegoed worden gebruikt of doorverkocht.
De fysieke kaart hoeft niet te worden overhandigd. Daardoor kan de crimineel zich overal bevinden en is het geld vaak moeilijk terug te halen.
Een verzoek om alleen ‘even de code te mailen’ is daarom een belangrijk waarschuwingssignaal.

Controleer via een ander kanaal

Reageer niet alleen op de verdachte e-mail. Bel de bekende via een telefoonnummer dat al in de eigen contacten staat of stuur een WhatsApp-bericht in een bestaande conversatie.
Gebruik geen telefoonnummer dat in de nieuwe e-mail wordt genoemd. Dat nummer kan eveneens van de fraudeur zijn.
Stel eventueel een vraag waarvan alleen de echte bekende het antwoord weet. Is het account gehackt, waarschuw die persoon dan onmiddellijk.

Let op afwijkende schrijfstijl

Een gehackt account kan er betrouwbaar uitzien, maar de inhoud verraadt soms dat er iets niet klopt. Let onder meer op:
  • een ongebruikelijk formele of juist korte toon;
  • tijdsdruk en geheimhouding;
  • een onverwacht verzoek om geld of cadeaubonnen;
  • de mededeling dat bellen niet mogelijk is;
  • de vraag om alleen een code of foto te sturen;
  • een verhaal dat sterke emotie moet oproepen.
Geen enkel signaal bewijst op zichzelf dat het fraude is. De combinatie vormt wel voldoende reden om eerst persoonlijk te controleren.

Toch een code verstuurd?

Neem onmiddellijk contact op met de uitgever of verkoper van de cadeaubon. Als het tegoed nog niet is gebruikt, kan de code mogelijk worden geblokkeerd.
Bewaar de e-mails, betalingsbewijzen en kaartgegevens. Meld de fraude bij de Fraudehelpdesk en doe bij financieel verlies aangifte bij de politie.
De eigenaar van het gehackte account moet het wachtwoord veranderen, alle actieve sessies afmelden en tweestapsverificatie inschakelen. Ook andere accounts met hetzelfde wachtwoord moeten worden beveiligd.
Een correct e-mailadres geeft dus geen volledige zekerheid meer. Bij ieder onverwacht verzoek om geld of cadeaubonnen blijft één regel gelden: eerst bellen, daarna pas betalen.
Ga verder met lezen
loading
Dit vind je misschien ook leuk
Laat mensen jouw mening weten

Loading