Met het enorme aantal soorten oplichting via de telefoon van tegenwoordig, is het moeilijk om nog iemand met een telefoon te vinden die hier níet minimaal één keer meer te maken heeft gehad. Maar zoals alle vormen van cold calling zijn telefonische oplichtingspraktijken maar matig intensief en zeer inefficiënt. Daarom proberen sommige scammers om het proces te optimaliseren door potentiële slachtoffers hen te laten bellen. En een van de manieren om te voor elkaar te krijgen, is via de oude vertrouwde spam.
“Als u deze aankoop niet hebt gedaan, bel ons dan”
Onlangs hebben we verschillende spamberichten ontdekt, schijnbaar van gerenommeerde bedrijven, waarin de ontvangers worden geïnformeerd over belangrijke aankopen. Het artikel in kwestie is meestal een hoogwaardig apparaat zoals de nieuwste Apple Watch of een gaming-laptop die bij Amazon is gekocht of via PayPal is betaald.
Af en toe is er ook sprake van wat exotischere varianten. Zo detecteerden we bijvoorbeeld een e-mail betreffende de aankoop ter waarde van $ 1,999 aan “Cryptocurrency (Bitcoin)”:
Andere vergelijkbare meldingen vermelden de aankoop van licenties voor beveiligingssoftware — we hebben voorbeelden gezien die verwijzen naar Norton en zelfs Kaspersky (hoewel ons productaanbod nooit een “Kaspersky Total Protection” heeft omvat).
De scam hoopt erop dat de ontvangers zo geschrokken zijn van het substantiële bedrag dat ze overhaast te werk gaan, in de hoop hun geld terug te krijgen.
Ze zijn hun geld natuurlijk helemaal niet kwijt, of in ieder geval nóg niet. Deze spammails bevatten geen links, maar wel een telefoonnummer dat het slachtoffer moet bellen als hij of zij de bestelling wil wijzigen of annuleren. Soms staat het nummer onopvallend ergens onderaan de tekst. Andere keren is het rood gemarkeerd en wordt het verschillende keren in het bericht herhaald.
Wat gebeurt er als u belt? Waarschijnlijk zullen de oplichters proberen om uw inloggegevens voor een financiële dienst of uw bankkaartgegevens te ontfutselen. Ze kunnen ook proberen u over te halen om geld over te maken of zelfs om een trojan op uw computer te installeren, wat al eerder gebeurd is. De enige grenzen zijn de fantasie en vishing-vaardigheden van de oplichters.
Hoe u zich tegen dit soort e-mails beschermt
De kenmerken kunnen variëren, maar alle scams hebben bepaalde elementen gemeen: het gebruik van een of andere truc om iemand iets te laten doen. Bij vishing is dit niet anders. Volg de volgende richtlijnen om veilig te blijven:
- Bel niet terug;
- Log in op uw account bij de dienst in kwestie — typ het adres in uw browser in en klik niet op een link in het bericht — en controleer uw bestellingen of de pagina met recente activiteiten;
- Controleer uw saldo en de lijst met recente transacties voor al uw bankpassen als u reden tot bezorgdheid hebt;
- Installeer een betrouwbaar antivirusprogramma met bescherming tegen financiële aanvallen, phishing en online fraude.