Een populaire tactiek van criminelen is de "fake order" scam. De manier waarop het werkt, is dat u een bericht krijgt, meestal in e-mail of sms, dat een routinebevestiging voor een bestelling lijkt te zijn. Natuurlijk hebt u nooit een product of service besteld die het bevestigt.
Het bericht ziet er algemeen genoeg uit en er staat dat er geld in rekening wordt gebracht op uw creditcard of van uw bankrekening voor het product of de service wordt afgeschreven. Vervolgens biedt het terloops instructies over hoe u de bestelling kunt annuleren als u dat wilt.
Operators staan klaar... om uw gegevens te stelen
Waar ze je krijgen is wanneer je de valse bestelling probeert te annuleren. Zo werkt de zwendel.
Als u de valse bestelling wilt annuleren, moet u op een koppeling klikken of ze bellen via de telefoon. Hoe dan ook, het uiteindelijke doel van de oplichters is om u te krijgen om hen wat persoonlijke informatie te geven. Ze beweren dat het is voor het annuleren van de valse bestelling. Ze willen uw naam, adres, telefoonnummer en zeer waarschijnlijk uw creditcard- of bankgegevens. Als je protest aantekent, staan ze erop dat ze die informatie alleen nodig hebben om je identiteit te bevestigen.
Laat je niet misleiden. Ze willen die informatie zodat ze daadwerkelijk uw creditcard kunnen in rekening brengen, geld van uw bankrekening kunnen stelen of uw identiteit kunnen gebruiken om andere accounts te openen.
Maar wacht, er is meer
Vaak is er een ander onderdeel van de zwendel. De oplichters kunnen u vragen een bestand te downloaden, meestal een Microsoft Word- of Excel-bestand, uw gegevens in het bestand in te voeren en dat bestand terug te sturen naar hen om de bestelling te annuleren.
Dit bestand bevat vrijwel zeker malware. Wanneer u het bestand opent, ziet u bovenaan het scherm een melding waarin u wordt gevraagd Inhoud in te schakelen.
Als u aan de telefoon bent met de oplichter, zullen ze erop staan dat het inschakelen van de ingesloten actieve inhoud volkomen veilig en volledig noodzakelijk is om de annulering te voltooien. Het is geen van die dingen. Het is zelfs een schadelijke macro die is ontworpen om uw persoonlijke gegevens te stelen of te beschadigen, ransomware op uw computer te installeren, toegang te krijgen tot uw computer of uw apparaat te gebruiken om anderen aan te vallen.
Belangrijk: Schakel nooit inhoud in een Office-bestand in, tenzij u zeker weet waar het vandaan komt en wat het precies doet.
Als u bent overgehaald om een van deze bestanden te downloaden, sluit u het bestand en verwijdert u het.
Als u de actieve inhoud al hebt ingeschakeld, wilt u een volledige antimalwarescan van uw computer uitvoeren.
Hoe kun je deze zwendels herkennen?
Gelukkig zijn deze oplichtingspraktijken vaak gemakkelijk te herkennen. Laten we eens goed kijken naar de aanwijzingen in dit voorbeeld die zich voordoen als een abonnementsbevestiging voor Norton LifeLock.
1. Het adres van de afzender
Het e-mailadres van de afzender is vaak de eerste aanwijzing dat het bericht nep is. In dit voorbeeld hebben ze niet eens geprobeerd om het er echt uit te laten zien. Als Norton u een echt bevestigingsbericht zou sturen, zou het niet afkomstig zijn van een dodgy-uitziend Gmail-adres. Het zou afkomstig zijn van een van hun echte domeinen, misschien @nortonlifelock.com.
Tip: Sommige oplichters proberen lastig te worden door een domein te gebruiken dat lijkt alsof het legitiem kan zijn, zoals @n0rtonlifel0ck.com. De letter 'o' is gewijzigd in het getal 0, maar in één oogopslag valt het u misschien niet op.
Controleer altijd het e-mailadres van de afzender en controleer of dit zinvol is voor het bericht dat u hebt ontvangen.
2. Op wie het betrekking kan hebben
Als ze uw naam niet weten, kunnen ze geen geld van uw bankrekening opnemen. Een legitiem bedrijf zou uw naam invoegen in een bevestigingsbericht. Het is eenvoudig voor hen om te doen met moderne factureringssystemen.
3. Het logo
Oplichters voegen vaak het logo van de organisatie die ze proberen te imiteren in het bericht in, zodat het meer legitiem lijkt. In dit geval hebben ze een nogal slechte imitatie van Norton's logo gebruikt. Ze hebben 'Norton' correct gespeld en lijken een gele kleur te hebben die vrij dicht bij Die van Norton ligt, maar verder is het duidelijk niet het echte logo van Norton.
Tip: Ziet u de vreemde afstand in het logo 'N O R T O N'? Dat is opzettelijk om te proberen en verbergen voor filters die mogelijk op zoek zijn naar het woord 'Norton' en het is een andere aanwijzing dat dit bericht nep is.
Als u een bericht krijgt met een verdacht uitziend logo en u wilt zien of het echt is of niet, opent u uw webbrowser naar een nieuw tabblad en zoekt u op internet naar de organisatie waar het bericht vandaan komt. U moet snel voorbeelden vinden van hun werkelijke logo dat u kunt vergelijken met.
4. De datumnotatie... en andere eigenaardigheden
Dit bericht gebruikt een afwijkende datumnotatie: "Jan/05/2022". Dat is nog een aanwijzing dat dit waarschijnlijk geen echt bevestigingsbericht is van een professioneel bedrijf.
Afgezien van de datum, is het hele bericht onhandig geformuleerd en opgemaakt. Waarom wordt 'Abonnement' gebruikt als een correct zelfstandig naamwoord en waarom is het een andere kleur? Zinnen zoals "... in uw bankrekeningoverzicht of 'automatisch betaald' lijkt niet op hoe een professioneel bedrijf een klantbericht zou schrijven. Dat betekent niet dat echte berichten nooit fouten bevatten, maar dit slechte schrijven is verdacht.
5. Het telefoonnummer
Ziet u de vreemde afstand in het telefoonnummer? Net als bij het logo is dat een truc om filters te omzeilen die mogelijk op zoek zijn naar hun telefoonnummer.
Rare afstand zoals dat is een van de grote aanwijzingen dat dit bericht waarschijnlijk nep is.
Bonus: De valse urgentie
Oplichters proberen meestal een valse urgentie te creëren om u snel en emotioneel te laten reageren voordat u tijd hebt gehad om erover na te denken, of om een vertrouwde adviseur om hun mening te vragen. U ziet in dit voorbeeld dat '$499,99' vandaag van uw bankrekening wordt afgehaald. Merkwaardig genoeg moet u 'binnen 48 uur' of 'meteen' contact met hen opnemen.
Ze weten dat je waarschijnlijk niet voor de gek wordt gehouden als je erover nadenkt, dus willen ze dat je reageert voordat je er niet meer over nadenkt.
Wat moet je doen?
Stoppen. Denk dat. Ademen. Zoek goed naar aanwijzingen zoals de aanwijzingen waar we het net over hadden.
Als u nog steeds niet zeker weet of het bericht echt of nep is, vraagt u het aan een vriend of familielid van wie u het advies vertrouwt.
Als u nog steeds wilt controleren of het bericht echt is, opent u uw webbrowser naar een nieuw tabblad en zoekt u op internet naar de organisatie waar het bericht vandaan komt. Ga naar hun officiële website en neem contact met hen op via hun gepubliceerde telefoonnummer.
Als u een account bij hen hebt, opent u uw webbrowser op een nieuw tabblad en gebruikt u uw eigen opgeslagen favorieten of zoekopdracht op internet om u aan te melden bij uw account. Dan zou je moeten kunnen zien of deze mysterieuze orde daadwerkelijk in hun systeem voorkomt.
Belangrijk: Bel nooit het telefoonnummer of klik op koppelingen in het e-mailbericht.
Zodra u weet dat het bericht nep is, meldt u het als spam in uw e-mailclient of verwijdert u het gewoon.
Meer informatie
Bescherming tegen online-oplichting en -aanvallen
Bescherm jezelf tegen oplichtingspraktijken met technische ondersteuning