In het huidige digitale tijdperk zijn online betalingsplatforms zoals PayPal essentiële hulpmiddelen voor onze dagelijkse transacties. Helaas zijn ze ook een belangrijk doelwit van cybercriminelen die persoonsgegevens en geld willen stelen. McAfee Labs heeft een verontrustende trend ontdekt met een piek in PayPal-gerelateerde oplichtings-e-mails. In februari 2025 is het aantal frauduleuze e-mails zelfs verzevenvoudigd ten opzichte van de maand ervoor.
Actuele PayPal-oplichtingstrucs
PayPal doet er alles aan om zijn gebruikers te beschermen, maar oplichters ontwikkelen steeds weer nieuwe tactieken. De recente stijging is terug te voeren op een zeer effectieve oplichtingscampagne waarbij aanvallers officieel uitziende e-mails versturen met “Actie vereist”-waarschuwingen. Hierin staat dat gebruikers hun accountgegevens binnen 48 uur moeten bijwerken omdat hun account anders wordt opgeschort.
Afbeelding 1. Voorbeeld van een phishing-e-mail waarvan er op één dag meer dan 600 worden gegenereerd
Oplichtingstrucs zijn vaak op meerdere communicatiekanalen gericht, maar McAfee Labs ontdekte dat deze specifieke campagne voornamelijk via e-mail wordt uitgevoerd.
Veelvoorkomende soorten PayPal-fraude
Oplichters gebruiken verschillende methoden om zich voor te doen als PayPal, waaronder:
- Meldingen van accountopschortingen die onmiddellijk “herstel” vereisen
- Valse aanbiedingen van PayPal-cadeaubonnen
- Frauduleuze facturen voor aankopen die u nooit hebt gedaan
- Misleidende enquêtes waarvoor u krijgt betaald
- Valse klantondersteuning voor factureringsproblemen
- Valse betalingsbevestigingen of -verzoeken
Waarschuwingssignalen voor PayPal-fraude
Als u op uw hoede bent voor deze trucs kunt u voorkomen dat u slachtoffer wordt. Let op deze signalen:
- Links naar websites die geen officiële PayPal-domeinen zijn
- E-mails die niet afkomstig zijn van PayPal.com
- Berichten waarin wordt beweerd dat u moet betalen voor onbekende producten en waarin u dringend wordt verzocht de “klantenservice” te bellen
- E-mails die slechts afbeeldingen van PayPal-bonnen of -facturen bevatten in plaats van de originele PayPal-opmaakelementen
Voorbeelden uit de praktijk: zo zien deze trucs eruit
In oplichtings-e-mails wordt gedreigd met het opschorten van uw account of wordt u dringend verzocht om op een kwaadaardige link te klikken.
Afbeelding 2. Sommige oplichters dreigen met het afsluiten van uw account en anderen proberen u te verleiden om tegen betaling een enquête in te vullen
Andere veelvoorkomende scenario’s zijn nepaanbiedingen voor cadeaubonnen, nepfacturen met onrechtmatige kosten en valse factuurcorrecties waarbij u een niet-officieel telefoonnummer moet bellen.
Bescherm uzelf tegen PayPal-fraude
En nu het belangrijkste onderdeel: zo blijft u veilig:
- Controleer alle communicatie rechtstreeks bij PayPal. Klik nooit op links in e-mails of sms’jes die van PayPal afkomstig lijken te zijn. Open in plaats daarvan een nieuw browservenster en log rechtstreeks in op PayPal.com, of gebruik de officiële PayPal-app om te zien of er meldingen zijn.
- Kijk kritisch naar webadressen en e-mailafzenders. Legitieme e-mails van PayPal zijn afkomstig van adressen die eindigen op @paypal.com. Pas op voor domeinen die er hetzelfde uitzien, zoals paypal-account.me of service-ppal.com.
- Bel nooit naar een telefoonnummer dat in een verdacht bericht staat vermeld. Als u contact wilt opnemen met de ondersteuning van PayPal, gebruik dan alleen de officiële contactmethoden die op hun website staan vermeld: https://www.paypal.com/nl/cshelp/contact-us
- Als een e-mail afkomstig is van services@paypal.com, wees dan extra waakzaam. Sommige oplichters spoofen (vervalsen) e-mailadressen of gebruiken echte PayPal-tools, zoals facturen, om u om de tuin te leiden.
- Controleer uw PayPal-rekening regelmatig. Door regelmatig te controleren kunt u ongeautoriseerde activiteiten snel ontdekken en rapporteren voordat er meer schade wordt aangericht.
- Wees op uw hoede bij urgentie en dreigementen. Legitieme bedrijven dreigen meestal niet meteen met het opschorten van uw account en eisen geen dringende actie binnen 48 uur.
- Gebruik de ingebouwde beveiligingsfuncties van PayPal. Kijk eens rond in het beveiligingscentrum van PayPal en maak gebruik van hun tools voor fraudebescherming.
- Rapporteer verdachte activiteit onmiddellijk. Als u een verdacht bericht ontvangt of een ongeautoriseerde activiteit opmerkt, meld dit dan bij PayPal en verander uw wachtwoord meteen.
- Schakel tweeledige verificatie in. Op deze manier kan iemand die uw wachtwoord te pakken krijgt nog steeds geen toegang tot uw account krijgen zonder de code die naar uw telefoon of authenticatieapp is gestuurd.
- Ga niet in op berichten waarin cadeaubonnen worden aangeboden of waarin staat dat u betaald krijgt voor het invullen van een enquête. PayPal verstuurt dit soort berichten doorgaans niet, maar oplichters doen dit vaak wel.
Wees u ervan bewust dat cybercriminelen proberen een gevoel van paniek en urgentie te creëren om uw beoordelingsvermogen te vertroebelen. De beste verdediging tegen deze steeds geraffineerdere oplichtingspraktijken is om even de tijd te nemen en de communicatie via de officiële kanalen te verifiëren. Met online bescherming van McAfee+ blijft u oplichting via phishing een stap voor.
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
