Je kent ze wel, de ‘medewerker van Microsoft’ die je belt over je account. Het zijn oplichters waarvan veel mensen inmiddels wel weten er niet in te trappen. Echter heeft die zogenaamde medewerker nu een nieuwe truc bedacht waar mensen wel eerder intrappen.
Het lukt ze nu namelijk om hun neppe telefoonnummer op de webpagina’s te krijgen van allerlei bekende merken. Als je naar bijvoorbeeld de website van Apple, Netflix of PayPal gaat, dan loop je kans het telefoonnummer er gewoon tegen te komen, stelt securityfirma Malwarebytes. Dus je denkt misschien dat ze je niet meer te slim af zijn wanneer ze jou bellen, maar ze zouden je zomaar kunnen overtuigen om juist hen te bellen.
Waar je normaliter bij online oplichting uit kunt gaan van de adresbalk, daar is dat nu niet langer mogelijk. Er staat namelijk geen Paypaal.com of Paypall.com, er staat gewoon Paypal.com. Je bent zelfs gewoon op de website van dat merk. Waarom zou PayPal zoiets toelaten op zijn site, denk je dan. Dat doet het niet: het is de advertentietak van Google waar het misgaat.
De scammers kopen namelijk advertenties in die vervolgens bovenaan komen te staan bij Google. In de advertentie staat een link naar de officiële site, maar daar is iets aan toegevoegd. Google kijkt echter alleen naar de hostnaam van de site en dat is waar het misgaat. Achter de slashes gebeurt vanalles waardoor mensen opgelicht kunnen worden. De scammer geeft het namelijk parameters mee en daardoor krijg je, als je op de advertentie klikt, de echte site van Paypal te zien met daarop dat foute telefoonnummer.
Zo simpel kan het zijn. Het zou in de meeste browsers werken en met de meeste websites. Het gaat mis op meerdere punten. Google kijkt niet verder dan de slashes en websites waar vervolgens naartoe wordt geleid kunnen niet goed checken of het niet klopt, dus tonen ze het maar. Het lastige is dat niet voor iedereen duidelijk is dat het een advertentie is die het allemaal start en dat maakt het een gevaarlijk kunstje. Als je belt dan denk je dat je echt met dat bedrijf spreekt en dan geef je makkelijker informatie zoals je betalingsgegevens.
De URL ziet er redelijk vreemd uit, maar het is niet altijd makkelijk om hem te zien. Vandaar dat het beter is wanneer je inderdaad denkt dat je contact moet opnemen met een merk, om dan zelf naar www.paypal.com te gaan en te zoeken naar het telefoonnummer. Zo zorg je dat het zo veilig mogelijk verloopt. En, misschien ook wel een goeie: geef niet zomaar je betaalgegevens af per telefoon: bedrijven zullen hier eigenlijk nooit om vragen, en zo wel, dan moeten ze maar een andere manier vinden om te verifiëren dat jij het bent of om je een betaling te laten doen.
