• nl

    • PayPal-fraude gebruikt Docusign om beveiliging te omzeilen

    Scam Trends
    #Phishing en Identiteitsfraude#Online payment scams
    Header

    Auteur: Adam Collins

    maart 13, 2025

    Oplichters zijn net kakkerlakken: hoe vaak je ook denkt dat je ze hebt verpletterd, ze vinden altijd wel een manier om je leven weer binnen te sluipen. En de laatste tijd gebruiken ze weer een oude truc om je e-mailbeveiliging te omzeilen en je zuurverdiende geld te stelen. Het nieuwste plan? Een geniepige mix van PayPal phishing en een vertrouwd platform dat u waarschijnlijk al eerder hebt gebruikt: Docusign.

    Ja, je leest het goed. Oplichters gebruiken nu Docusign - een service die is ontworpen om jouw leven makkelijker te maken - om hun phishing e-mails legitiem te laten lijken. Het is alsof er een wolf voor je deur staat in een schapentrui, compleet met monogram. Maar maak je geen zorgen, wij zijn er om je te helpen de wol te herkennen die over je ogen wordt getrokken.

    Hoe de nieuwste PayPal-fraude werkt

    Dit is hoe het werkt: Oplichters maken een Docusign-account aan en gebruiken de sjablonen om valse PayPal-facturen te sturen. Omdat de e-mails technisch gezien van Docusign komen, glippen ze langs de meeste e-mailbeveiligingsfilters als een ingevette otter. Zodra je de e-mail opent, word je begroet met een document dat eruit ziet alsof het van PayPal komt, compleet met logo's en officieel klinkende taal. Maar hier is de kick: het e-mailadres is een dood spoor.

    Zoals Pieter Arntz, een malware intelligence onderzoeker bij Malwarebytes, opmerkt, komen deze e-mails vaak van een willekeurig Gmail-adres-niet precies wat je zou verwachten van een miljardenbedrijf als PayPal. En als je wat dieper graaft, zie je andere rode vlaggen, zoals het "Aan"-adres dat niet overeenkomt met je e-mail of zelfs helemaal niet bestaat.

    Waarom deze oude truc nog steeds werkt

    Je denkt misschien: "Dit klinkt als iets uit 2010. Waarom bestaat dit nog steeds?" Oplichters rekenen op twee dingen: vertrouwen en afleiding.

    Ten eerste is Docusign een vertrouwd platform. Als je een e-mail van hen ziet, is de kans kleiner dat je twijfelt aan de legitimiteit ervan. Ten tweede, laten we eerlijk zijn, we hebben het allemaal druk. Wie heeft tijd om elke e-mail te onderzoeken? Oplichters weten dit en gebruiken het in hun voordeel.

    Maar hier is het goede nieuws: deze zwendel is gemakkelijk te herkennen als je weet waar je op moet letten.

    Rode vlaggen om op te letten

    1. Verdachte e-mailadressen: Als de e-mail beweert van PayPal te zijn, maar afkomstig is van een Gmail-adres of een ander domein dat niet van PayPal is, is het oplichterij.
    2. Geen handtekening nodig: Docusign is voor het ondertekenen van documenten. Als de e-mail geen handtekening vereist, klopt er iets niet.
    3. Verkeerd "Aan" Adres: Als de e-mail niet aan u is gericht, is hij niet voor u bestemd.
    4. Druk uitoefenen: Oplichters houden van urgentie. Als de e-mail onmiddellijke actie vereist, neem dan een stap terug en controleer het.

    Jezelf beschermen tegen PayPal-fraude

    • Ga direct naar de bron: Als u een verdachte e-mail ontvangt, klik dan niet op een link. Log in plaats daarvan direct in op je PayPal-rekening (niet via de e-mail) om te controleren of er problemen zijn.
    • Controleer het document: Als de e-mail een Docusign-link bevat, ga dan naar Docusign.com en voer de beveiligingscode van het document handmatig in. Als de code vals is, krijg je een foutmelding.
    • Schakel Authenticatie met twee factoren in: Dit voegt een extra beveiligingslaag toe aan je accounts.
    • Verdachte activiteiten melden: Als je oplichterij ziet, meld deze dan bij PayPal, Docusign en je e-mailprovider.

    Het grotere plaatje: Phishing evolueert

    Hoewel deze zwendel misschien aanvoelt als een terugkeer naar eenvoudigere tijden, is phishing als geheel aan het evolueren. Zoals Paul Walsh, CEO van MetaCert, aangeeft, is het oude advies van "zoek naar spelfouten" achterhaald. Oplichters maken nu goed geschreven, professioneel uitziende berichten die moeilijker te detecteren zijn.

    Bovendien is phishing niet langer alleen een e-mailprobleem. Oplichters maken steeds meer gebruik van sms, telefoontjes en zelfs sociale media om hun slachtoffers te bereiken. Walsh stelt dat traditionele bedreigingsinformatie niet langer voldoende is om deze aanvallen te bestrijden en dat nieuwe oplossingen, zoals URL-verificatie voor aflevering, nodig zijn om het spel voor te blijven.

    Wat PayPal doet

    PayPal zit niet stil. Het bedrijf gebruikt een combinatie van handmatig onderzoek en geavanceerde tools voor fraudedetectie om gebruikers te beschermen. Ze hebben ook initiatieven gelanceerd zoals de Smarter Than Scams-campagne, samen met anderen, om het bewustzijn over veelvoorkomende fraudetrends te vergroten.

    Maar hier komt het op neer: hoeveel beveiligingen er ook zijn, de beste verdediging ben jijzelf. Blijf alert, vertrouw op je gevoel en onthoud: als iets niet klopt, is dat waarschijnlijk ook zo.

    Waar het op neerkomt: Wees waakzaam

    Oplichters mogen dan wel de klok terugdraaien, maar dat betekent niet dat we in hun trucjes moeten trappen. Door op de hoogte te blijven en een paar eenvoudige stappen te volgen, kunt u zelfs de slimste oplichters te slim af zijn. Dus als je de volgende keer een e-mail krijgt die verdacht ruikt, trap er dan niet in. Wees in plaats daarvan degene die de oplichter lokt door het te melden en verder te gaan met je dag, zonder oplichterij.

    De beste manier om een oplichter te verslaan is er voor te zorgen dat hij of zij zich voor gek voelt. En eerlijk gezegd is er niets bevredigender dan dat.

    Meld een scam!

    Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

    Meld een scam!

    Scam-categorieën

    Hulp en informatie

    OplichtingswaarschuwingenMeer informatie over oplichtingBetrouwbare websitesAdvies voor bedrijvenOnderzoek & RapportenGlobal Scam Country Guide
    Alles zien

    Populaire verhalen

    Hoe herken je een scamwebsite?

    Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

    Lees verder

    Hoe krijg ik geld terug van een scammer?

    Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het

    Lees verder