5 courante oplichtingen met geschenkkaarten
Nu is het de tijd van het jaar waarin we allemaal online op zoek gaan naar geschenken. Geschenkkaarten worden steeds meer populair en men kan er zeker kopen of krijgen tijdens de feestdagen. Ze zijn uitgegroeid tot een enorme wereldmarkt (huge global market) die de komende jaren snel zal groeien om tegen 2027 maar liefst US$ 2.000 miljard te bereiken. Deze populariteit is online-cybercriminelen en oplichters niet ontgaan. Zij hebben een ondergrondse industrie ontwikkeld die op de geschenkkaarten gericht is.
Sommige oplichters zullen de kaarten gebruiken om ons aan te zetten tot het vrijgeven van gevoelige persoonlijke en financiële informatie. In andere gevallen doen fraudeurs zich voor als overheidsfunctionarissen en eisen ze betalingen met geschenkkaarten. Wat de zwendel ook is, het is beste om vertrouwd te raken met deze technieken en veilig te zijn tijdens de feestdagen (stay safe online this holiday season).
Verwante lectuur: The triangle of holiday shopping: Scams, social media and supply chain woes
Waarom zijn geschenkkaarten populair bij oplichters?
Geschenkkaarten zijn net zo populair bij cybercriminelen als bij consumenten. Het is een bijna alomtegenwoordige bron van geld dat kan worden gebruikt om een breed scala aan goederen en diensten aan te schaffen. De voordelen :
- Ze zijn gemakkelijk online of in de winkel te kopen
- De meeste retailers en grote merken bieden geschenkkaarten aan
- Ze zijn minder beschermd dan de conventionele betaalkaarten
- Net als contant geld: eens het saldo op de kaart op is, is het ook op
- Een oplichter hoeft bij betaling geen bankrekening op te geven – de pincode / kaartcode is voldoende.
Deze kaarten zijn een vlaggenschipproduct geworden in de ondergrondse cybercriminaliteit. Onlangs probeerde een oplichter 900.000 kaarten op het dark web te verkopen voor een geschatte waarde van US$ 38 miljoen. Ze waren gestolen uit de online discountkaartwinkel Cardpool en men kon ze opsporen bij duizenden organisaties waaronder AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target en Walmart.
Lees ook : Watch out for these scams targeting Amazon customers
Aanvallen om in het oog te houden
Cybercriminelen beschikken over een arsenaal aan tactieken, zijn hier de vijf meest voorkomende bedreigingen om op te letten:
- Een dreigende “ambtenaar” eist een betaling
De oplichter doet zich voor als een legitieme overheidsfunctionaris, een nutsbedrijf of een andere organisatie. Meestal bedreigt hij het slachtoffer, bijvoorbeeld door te beweren dat die onbetaalde belastingen of facturen heeft en hij benadrukt de urgentie van de betaling. Dit is klassieke social engineering, ontworpen om het slachtoffer te dwingen zijn besluitvorming te versnellen.
De zwendel kan de vorm aannemen van een phishingmail, sms of telefoontje (“vishing”). Betaling wordt aangevraagd met een geschenkkaart, waarbij de oplichter meestal het type kaart aangeeft dat hij voor die betaling wil. Dit moet als een rood licht werken. De Federal Trade Commission benadrukt dat geen enkel bedrijf of overheid een betaling per geschenkkaart zal eisen.
- Robots stelen uw bankgegevens
Soms gaan oplichters rechtstreeks naar de bron en zoeken ze op digitale wijze een record van uw geschenkkaart bij de uitgever. Ze gebruiken geautomatiseerde robots om de banksystemen van retailers en andere organisaties te doorzoeken op details over saldi en kaartnummers. Zo kunnen ze de kaart gebruiken alsof ze die officieel bezitten. Dit is een gebied dat klaar is om ontgonnen te worden. Uit onderzoek blijkt dat Amerikanen zo’n US$ 15 miljard aan ongebruikte geschenkkaarten en tegoeden hebben.
- Knoeien met kaarten in de winkel
Oplichters werken niet enkel online. Een populaire truc is om winkels te bezoeken waar geschenkkaarten worden verkocht en geheime nummers/pincodes te stelen. Ze doen er alles aan om hun daden te verbergen, zoals het opvangen van pincodes met een sticker. Afhankelijk van de kaart, wachten ze tot het slachtoffer online is om zich te registreren en geld op de kaart te laden voordat ze deze online gebruiken of een duplicaat maken voor gebruik in de winkel.
- Je hebt een prijs gewonnen
Een ander type zwendel belooft een prijs om de gebruiker ertoe te leiden tot het betalen van onkosten via een geschenkkaart. Ongevraagd contact van de oplichter zal het slachtoffer informeren dat die hij veel heeft gewonnen, maar dat een klein bedrag moet worden betaald om de prijs in ontvangst te nemen. De prijs kan gaan van een auto tot een vakantie maar het is duidelijk dat die prijs niet bestaat.
- Phishing-pogingen om onze gegevens te stelen
Geschenkkaarten zijn ook handig om gebruikers te verleiden tot het vrijgeven van persoonlijke informatie. Het lijkt op een klassieke phishing-aanval, waarbij de ontvanger via mail, sms of social media wordt benaderd en een groot saldo op de geschenkkaart wordt aangeboden. Om het te claimen, moet hij persoonlijke en mogelijk ook financiële informatie verstrekken die de oplichter op het dark web zal verkopen of voor identiteitsfraude gebruiken.
Hoe zich tegen deze oplichtingen beschermen
Het bewustzijn van gebruikers vergroten is een belangrijk onderdeel in de strijd tegen oplichting met geschenkkaarten. Volgende tips kunnen hierbij helpen:
- Koop enkel geschenkkaarten die in afgesloten verpakkingen zitten
- Koopt men online, dan liever rechtstreeks bij de winkelier dan bij discountwinkels.
- Koop enkel geschenkkaarten met een pincode
- Wees sceptisch – als een aanbieding te mooi lijkt om waar te zijn, is dat meestal ook zo
- Weet dat geen enkel bedrijf of functionaris om betaling met een geschenkkaart zal vragen
- Geef nooit persoonlijke/financiële gegevens vrij na ongevraagd online contact
- Gebruik de geschenkkaarten zo snel mogelijk
- Controleer het kaartsaldo zodra u de kaart ontvangt.
Houd er rekening mee dat criminelen voortdurend nadenken over nieuwe manieren om geld te verdienen met gestolen gegevens. Dit is dus geen allesomvattende lijst, maar het is een goed begin.
Aanvullende lectuur : Tips for buying and sending gift cards
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.