HCC waarschuwt haar leden voor een nieuwe en bijzonder geraffineerde vorm van phishing die momenteel de ronde doet. In deze oplichting maken criminelen misbruik van de systemen van PayPal zelf. Het gevolg: u ontvangt een e-mail die daadwerkelijk afkomstig is van het e-mailadres service@paypal.com, maar waarvan de inhoud volledig frauduleus is.
Juist omdat deze mails technisch “kloppen”, vormen ze een serieus risico – ook voor ervaren computergebruikers.
Hoe ziet deze PayPal-scam eruit?
Veel slachtoffers ontvangen een e-mail met de melding dat een automatische betaling of abonnement is stopgezet. In dezelfde mail staat vervolgens dat er zogenaamd een dure aankoop is gedaan, vaak een iPhone, MacBook of ander elektronisch apparaat, met bedragen die kunnen oplopen tot 1.600 dollar. De boodschap is bewust alarmerend opgesteld. Er wordt gesuggereerd dat uw PayPal-account is misbruikt en dat u direct actie moet ondernemen. Wie de vermeende betaling wil annuleren, wordt aangespoord om met spoed een telefoonnummer te bellen dat volgens de mail bij PayPal zou horen. Dat telefoonnummer leidt echter niet naar PayPal, maar rechtstreeks naar oplichters.
Waarom is deze scam extra gevaarlijk?
Wat deze fraude uitzonderlijk verraderlijk maakt, is dat de e-mail niet vervalst is.
De afzender is daadwerkelijk service@paypal.com en de mail is ook via de echte PayPal-servers verstuurd. Daardoor:
* slaan spamfilters vaak niet aan;
* oogt de e-mail volledig betrouwbaar;
* twijfelen zelfs oplettende gebruikers.
Onderzoek (onder andere door Bleeping Computer) wijst uit dat criminelen misbruik maken van de Subscriptions-functie van PayPal. Wanneer een abonnement wordt gepauzeerd, verstuurt PayPal automatisch een systeemmail. Die standaardmail lijkt door aanvallers te zijn gemanipuleerd. In plaats van een normale klantenservice-link staat er nu een opvallende tekst in de mail, die eruitziet als een betalingsbevestiging met een bedrag en telefoonnummer. Door slim gebruik van speciale tekens oogt dit zeer officieel. PayPal verstuurt de mail onbewust zelf, zonder te “zien” dat de inhoud is misbruikt. Extra zorgelijk: de mails worden eerst naar een tussenadres gestuurd en vandaaruit doorgestuurd naar grote groepen slachtoffers. Eén echte PayPal-mail kan zo in korte tijd honderden mensen bereiken.
Paniek als drukmiddel
Deze oplichting past in een bekend patroon. De criminelen rekenen op paniek en tijdsdruk. Wie belt, krijgt een “medewerker” aan de lijn die probeert:
* geld afhandig te maken;
* inloggegevens te ontfutselen;
* slachtoffers te overtuigen om zogenoemde hulpprogramma’s te installeren, die in werkelijkheid malware zijn.
Wat moet u doen als u zo’n mail ontvangt?
HCC adviseert leden nadrukkelijk het volgende:
* Bel nooit het telefoonnummer dat in zo’n e-mail staat.
* Klik niet op links of knoppen in de mail.
* Log zelf in op uw PayPal-account via de app of door het webadres handmatig in te typen. Controleer daar of er daadwerkelijk een betaling of abonnement bestaat.
* Twijfelt u? Neem dan alleen contact op via de officiële PayPal-app of website, nooit via gegevens uit een onverwachte e-mail.
Standpunt PayPal
PayPal heeft inmiddels bevestigd dat het probleem bekend is en dat er maatregelen worden genomen om misbruik van de abonnementsfunctie te voorkomen. Het bedrijf benadrukt dat PayPal nooit vraagt om problemen telefonisch op te lossen via onverwachte e-mails.
Tot slot
Deze scam laat zien dat digitale veiligheid steeds complexer wordt. Zelfs e-mails die technisch volledig legitiem zijn, kunnen misleidend zijn. Blijf daarom alert, handel nooit in paniek en controleer altijd zelf. Twijfel? Neem geen risico.
HCC blijft dit soort ontwikkelingen volgen en informeert haar leden waar nodig.
