Nieuwe PayPal-fraude lokt slachtoffers met nepaankoop van dure laptop
Slachtoffers ontvangen een e-mail van het officiële mailadres van PayPal over een vermeende aankoop van een dure laptop. In de e-mail staat dat er ‘nieuwe adresgegevens zijn toegevoegd’ aan het account, die gebruikt zullen worden voor de verzending van een MacBook. De bedoeling is om het slachtoffer te laten schrikken en ertoe aan te zetten het telefoonnummer in de e-mail te bellen. In werkelijkheid is dit niet het officiële telefoonnummer van PayPal, maar dat van de oplichters.
Wanneer het slachtoffer dit nummer belt, krijgt hij of zij te horen dat hij verbonden is met de klantenservice van PayPal en zo snel mogelijk wordt doorverbonden met een servicemedewerker. De persoon die vervolgens aan de lijn komt, probeert het slachtoffer te overtuigen dat zijn of haar PayPal-account is gehackt. De oplichter beweert te kunnen helpen en biedt aan de vermeende betaling – die in werkelijkheid nooit heeft plaatsgevonden – te blokkeren.
Om dit te doen, maken de oplichters gebruik van software zoals ConnectWise ScreenConnect. Met dergelijke software kunnen ze de volledige controle over een computer overnemen. Daarnaast stelt het hen in staat toetsaanslagen te registreren, waardoor ook de PayPal-inloggegevens kunnen worden buitgemaakt. Vervolgens proberen de criminelen frauduleuze betalingen uit te voeren, malware te installeren of persoonlijke gegevens te stelen.
Controleer je PayPal-account
In de meeste gevallen is er echter helemaal geen nieuw adres toegevoegd en heeft er geen frauduleuze betaling plaatsgevonden. Dat meldt BleepingComputer, dat de e-mail zelf ontving. Sterker nog, op het e-mailadres waarop de frauduleuze mail werd ontvangen, stond zelfs geen PayPal-account geregistreerd.
Ook op Reddit melden gebruikers dat er geen nieuw adres aan hun PayPal-account is toegevoegd. Ontvang je zo’n frauduleuze e-mail, log dan in op je account om te controleren of er nieuwe gegevens zijn geregistreerd. Is dat niet het geval, dan kan je de e-mail negeren. Klik uiteraard nooit op links in dergelijke e-mails, zelfs niet als ze afkomstig lijken van officiële bronnen. Ga in plaats daarvan rechtstreeks naar de website van de betaaldienst.
