Iedereen die wel eens met Amazon te maken heeft gehad, weet dat u zo en dan oplichters kunt tegenkomen die als parasieten de populariteit van deze online marktplaats uit proberen te buiten. Ze lichten allerlei soorten gebruikers op: verkopers, kopers, regelmatige gebruikers en eenmalige bezoekers.
Zelfs als u nooit op Amazon hebt ingelogd (even serieus, kán dat wel?) kunnen sommige van deze scams ook u treffen. We focussen eerst op kopers, omdat die de grootste groep vormen, maar we negeren de rest zeker niet.
Ik winkel op Amazon. Waar moet ik voor uitkijken?
Phishing — die tijdloze klassieker als het gaat om internetfraude — is al jarenlang het grootste gevaar voor de gemiddelde internetgebruiker. Oplichters zijn meestal uit op uw persoonlijke gegevens, en dan het liefst de gegevens die toegang bieden tot belangrijke accounts, zoals accounts die te maken hebben met financiën. Een Amazon-account is dan natuurlijk zeker de moeite waard.
Scammers proberen deze gegevens te verkrijgen via frauduleuze e-mails, sms’jes of zelfs telefoontjes die zogenaamd van Amazon komen. Er zijn tientallen phishing-technieken, maar het vaakst wordt er in deze berichten benadrukt dat er haast bij is. Hieronder vindt u de belangrijkste soorten phishing-e-mails die onze antispam-analisten de laatste tijd zijn tegenkomen.
Nepbericht over een Amazon Prime-abonnement
U ontvangt een e-mail of sms’je waarin staat dat u binnenkort moet betalen voor het Amazon Prime-abonnement dat u (zogenaamd) hebt afgesloten, en er staat hier een nummer in dat u kunt bellen om deze aankoop te annuleren. Als u dit nummer belt, wordt u gevraagd om uw gebruikersnaam, wachtwoord en kaartnummer op te geven.
Er bestaat ook een versie van deze scam waarbij slachtoffers worden overgehaald om het programma TeamViewer op hun computer te installeren (voor toegang op afstand), en hierdoor werden gewone Britten voor miljoenen euro’s opgelicht gedurende een periode van 3 maanden in 2019.
Nepmeldingen over verdachte activiteit op uw Amazon-account
Een van de meest voorkomende phishing-technieken gebruikt een bericht dat van Amazon lijkt te komen en melding doet van verdachte activiteit of ongeautoriseerde transacties op uw account. In dit scenario proberen de scammers u bang te maken omdat iemand zogenaamd uw account gehackt heeft.
Om dit probleem op te lossen, moet u volgens de melding op een link klikken. De link verwijst u door naar een nep-Amazon-site, en als u hier uw gebruikersnaam en wachtwoord invoert, gaat die informatie rechtstreeks naar de scammers, die vervolgens wél uw account echt hacken. Eén vrouw in Fife, Schotland, raakte door zo’n bericht £ 80.000 kwijt.
Bevestiging van een Amazon-bestelling die u nooit heeft geplaatst
“Uw Sony PlayStation wordt spoedig naar het door u opgegeven adres verstuurd.” Geen PlayStation besteld? Bel ons op en wij regelen het.
Zoals u al raadde, is bellen een slecht idee. De oplichters zijn opnieuw uit op eenvoudig geld en uw persoonlijke gegevens. Een vrouw in Australië verloor op deze manier AU$ 4.000 omdat de oplichters erin slaagden haar te overtuigen om Amazon-cadeaubonnen te kopen.
Fraude waarbij u met cadeaubonnen voor producten betaalt
Cadeaubonnen spelen een grote rol bij een veel voorkomende truc: U vindt online een product tegen een zeer goede prijs, maar de verkoper stelt voor om de details van een Amazon-cadeaubon door te sturen als betalingsmiddel. Wij raden aan om hier niet in mee te gaan. U zit vervolgens namelijk met een cadeaubon zonder geld én zonder product.
Het is altijd het beste om voor online aankopen te betalen op een manier waardoor u de betaling kunt aanvechten als er iets misgaat. Het doel van een Amazon-cadeaubon is, zoals de naam het al zegt, om deze cadeau te doen. Als u dit soort bonnen naar gewetenloze anonieme verkopers stuurt, hebt u achteraf geen poot om op te staan.
Valse verzoeken om cadeaubonnen te kopen
Een andere optie is een nep-e-mail van uw baas waarin dringend wordt verzocht om een pakket met Amazon-cadeaubonnen. Het mag misschien een verrassing zijn, maar er zijn nog steeds mensen die hier intrappen.
De afzender hoeft niet per se uw baas te zijn; het kan ook een familielid zijn zoals bijvoorbeeld een grootmoeder die niet echt thuis is in technologie en die u vraagt om meerdere cadeaubonnen met een beperkte waarde op te sturen als kerstcadeau voor de hele familie.
De effectiefste maatregel hiertegen is tevens de simpelste: neem contact op met uw baas (of grootmoeder) via een ander communicatiekanaal (reageer niet op de e-mail) en vraag na of alles in orde is.
Nepmeldingen over een bonus of geschenk
We hebben al voorbeelden gezien van oplichters die dreigende berichten gebruiken, maar vaak is het andersom en gaat het juist om beloningen. Als ze u niet kunnen intimideren om uw account te hacken of verdachte transacties te doen, dan kunnen ze nog altijd proberen om een e-mail te sturen over zogenaamde bonuspunten die bijna verlopen of een ander soort geschenk. Het resultaat is hetzelfde: als u op de link klikt en gegevens op de nepwebsite invoert, gaan deze direct naar de scammers. Doe dat dus niet.
Ik verkoop producten op Amazon. Moet ik ergens voor uitkijken?
Het maakt oplichters niet uit of u een koper of verkoper bent; het enige wat ze interesseert is uw geld. Als u op Amazon verkoopt, moet u uitkijken voor de volgende scams.
Een “mislukte levering”
De oplichting met de mislukte levering is inmiddels al een klassieker in de wereld van internetfraude (en wellicht in de wereld van fraude in het algemeen). Wat kunt u doen als een koper beweert het pakket nooit te hebben ontvangen? Biedt Amazon manieren om dit soort trucs tegen te gaan? Ja. Kies altijd een levermethode waarbij tracking mogelijk is, waardoor u elke stap van het proces kunt volgen en tevens precies weet wanneer het pakket is ontvangen.
Product ruilen na ontvangst
Wat als een koper het product dat ze hebben gekocht vervangt door een beschadigd product en hierna een vergoeding eist? Dit is uw verantwoordelijkheid: Maak voor het product te verzenden een foto of video van het item in goede staat en verpak het met een beschermende sticker. Als de sticker gebroken is, kunt u aantonen dat u niets fout hebt gedaan.
Sommige schaamteloze individuen hebben honderden duizenden dollars verdient met illegale retourverzendingen, waarbij echte producten worden vervangen door dozen met grond. Ze werden uiteindelijk gepakt en het recht zegevierde, maar verkopers kunnen behoorlijk de pineut zijn voordat dit soort oplichting komt bovendrijven.
Ik heb niets met Amazon te maken. Moet ik ergens voor oppassen?
Verrassend genoeg wel. Amazons enorme invloed kan u ook treffen als u de website van het platform nog nooit bezocht hebt.
Neppe Amazon-vacatures
Neem bijvoorbeeld vacatures. Deze scam begint op een vergelijkbare manier, maar in plaats van een cadeaubon of leveringsprobleem, biedt de persoon met een onbekend telefoonnummer u een baan bij Amazon aan. Dat is vreemd, maar het vooruitzicht van een thuiswerkbaan met een flexibel rooster waarbij u duizenden euro’s per maand verdient is verleidelijk.
Wacht even: er geldt een toeslag om te kunnen solliciteren. En die betaalt u met een Amazon-cadeaubon. Klinkt dat u bekend in de oren? Tijd om op te hangen. Amazon adverteert eventuele vacatures immers op hun website en brengt niets in rekening om te kunnen solliciteren.
Een andere variant van deze zwendel is het uitnodigen van mensen om productbeoordelingen op Amazon te schrijven en hiervoor betaald te krijgen. Slachtoffers worden naar een phishing-site omgeleid, en de daar ingevoerde gegevens vallen in handen van de scammers.
Mysterieuze pakketjes en het sjoemelen met beoordelingen
Een ander soort oplichting dat de moeite waard is om onder de aandacht te brengen is het sjoemelen met de beoordeling van verkopers met gebruik van een methode die ook wel “brushing” wordt genoemd. Dit begint met een pakket met willekeurige items die u nooit besteld hebt. Sommige van deze ongewenste pakketten bevatten bijvoorbeeld slippers, gloeilampen of zaden.
De truc zit hem hier in de beoordelingen. Een verkoper die kwaad in de zin heeft, kan honderden nepaccounts opzetten, wat goedkope items verkopen aan elk account, deze items naar willekeurige adressen uit een gelekte database verzenden, en dan allerlei lovende recensies publiceren die zogenaamd afkomstig zijn van die nepaccounts. In sommige gevallen belandden dit soort pakketjes zelfs bij dode mensen.
Deze scam vormt niet meteen een dreiging voor de ontvanger, maar als u zo’n pakketje ontvangt, is dit mogelijk het geval omdat uw gegevens gelekt zijn. Daarom raden we aan om uw e-mailadressen te verifiëren via deze database van bekende lekken en indien nodig uw wachtwoorden te wijzigen. Rapporteer dit soort pakketjes vervolgens bij Amazon Support zodat het bedrijf iets aan de frauduleuze accounts kan doen.
Hoe kan ik mezelf tegen fraude op Amazon beschermen?
Hier vindt u een aantal eenvoudige regels voor het omgaan met verdachte e-mails om uzelf tegen phishing en ander soort high-tech bedrog te beschermen.
- Onthoud dat Amazon u nooit via e-mail of sms om uw inloggegevens zal vragen;
- Als u vermoedt dat een e-mail met een bepaalde melding nep is maar zich tóch zorgen maakt, log dan rechtstreeks op uw account in (niet via de link in de e-mail!) en kijk daar of er waarschuwingen of meldingen te zien zijn;
- Schenk aandacht aan de grammatica van berichten. Als het taalgebruik perfect is, betekent dit nog niet dat de e-mail ook automatisch legitiem is, maar als u fouten ziet, dan kijkt u hoogstwaarschijnlijk naar spam;
- Als u uw gegevens ergens hebt ingevoerd waar dat niet de bedeling was of als u vermoedt dat u gehackt bent, neem dan onmiddellijk contact op met Amazon Support;
- Verzend nooit een product voordat u de betaling rechtstreeks in uw persoonlijke account ziet. Vertrouw niet zomaar op loze beloftes;
- Handel alle communicatie en geldelijke transacties binnen Amazon af. Op deze manier hebt u enige garanties op het succesvol oplossen van eventuele problemen.
- Onthoud dat phishing-berichten niet alleen via e-mail bij u terecht kunnen komen, maar ook via sms (een manier van fraude die smishing genoemd wordt), of zelfs telefonisch (en dan hebben we het over vishing);
- Installeer op al uw apparaten een betrouwbaar beschermingssysteem dat u waarschuwt over online oplichting en phishing, dat voorkomt dat uw financiële gegevens worden onderschept en u tegen tal van andere gevaren op het internet beschermt.