Fraudeurs gebruiken Odido-datalek in nep-sms en telefoontjes over iPhone-bestelling
Oplichters doen zich voor als medewerkers van Bol.com met sms'jes en automatische telefoontjes over een dure iPhone-bestelling, meldt de Fraudehelpdesk. Daarbij verwijzen ze soms ook naar het datalek bij Odido. Er zou voor ongeveer 900 euro iets op jouw naam besteld zijn en dat bedrag zou binnenkort worden afgeschreven. Wie op die berichten ingaat, kan slachtoffer worden van oplichting waarbij criminelen uiteindelijk geld, bankpassen en zelfs sieraden buitmaken.
Zo werkt de oplichting
De meldingen beginnen meestal met een sms of een automatisch telefoontje. In het bericht staat dat er een iPhone is besteld via Bol.com. Het genoemde bedrag ligt rond de 900 euro. Volgens de boodschap wordt dat bedrag binnenkort automatisch van je rekening afgeschreven.
Daarna volgt een instructie. In het sms'je staat bijvoorbeeld dat je een telefoonnummer moet bellen als je de bestelling niet zelf hebt gedaan. Bij een geautomatiseerd telefoontje krijg je de optie om op een toets te drukken om de bestelling te “annuleren”.
Wie dat doet, krijgt een zogenaamde medewerker aan de lijn. Die vertelt dat er meerdere grote aankopen op jouw naam zijn gedaan en dat er snel moet worden ingegrepen om verdere schade te voorkomen.
Verwijzing naar datalek bij Odido
In sommige gesprekken verwijzen de oplichters naar het bekende datalek bij telecomprovider Odido. Daarmee proberen ze geloofwaardigheid op te bouwen. De boodschap is dat criminelen mogelijk persoonlijke gegevens hebben buitgemaakt en nu bestellingen op jouw naam plaatsen.
Vervolgens zeggen de fraudeurs dat ze een betaling moeten blokkeren of een verdachte transactie moeten tegenhouden. Daarvoor vragen ze om creditcardgegevens of andere betaalinformatie.
Het resultaat is (natuurlijk) precies het tegenovergestelde: in plaats van een betaling tegen te houden, schrijven de oplichters juist geld af van de rekening van het slachtoffer.
Soms volgt ook een nep-bankmedewerker
In een aantal gevallen gaat de oplichting nog een stap verder. Slachtoffers worden tijdens het gesprek doorverbonden met een zogenaamde medewerker van hun bank. Die zou helpen om de rekening en andere waardevolle spullen te beveiligen.
Soms gaat de oplichting nog verder. Tijdens het gesprek worden slachtoffers doorverbonden met een zogenaamde bankmedewerker, die zegt te helpen om de rekening en waardevolle spullen veilig te stellen. Vervolgens kan er iemand aan de deur verschijnen die zich voordoet als bankmedewerker of koerier en zegt bankpassen, contant geld of sieraden op te komen halen.
Deze vorm van oplichting, waarbij vooral oudere mensen worden benaderd, komt steeds vaker voor in Nederland. Niet voor niets heeft de politie de campagne Game Over?! gemaakt, om 100 personen die verdacht worden van oplichting op te kunnen sporen. Aanvankelijk waren de gezichten van deze 100 verdachten vervaagd; een aantal van hen heeft zich inmiddels zelf gemeld of is herkend. Sinds 23 maart worden de gezichten van de 79 overgebleven verdachten herkenbaar getoond. Dat gebeurt niet alleen op de site van de politie, maar ook op sociale media, op digitale reclameschermen en op televisie.
Wat moet je doen bij zo'n bericht?
Krijg je een sms waarin staat dat je een iPhone zou hebben besteld terwijl dat niet zo is, bel dan nooit naar het nummer dat in het bericht staat. Verwijder het sms'je en reageer niet. Word je gebeld met zo'n verhaal, hang dan meteen op. Betrouwbare webwinkels en banken vragen nooit telefonisch om creditcardgegevens of andere betaalinformatie.
Heb je toch geld overgemaakt of gegevens gedeeld, neem dan direct contact op met je bank. Die kan soms nog ingrijpen om een betaling te blokkeren of verdere schade te beperken.
Wanneer moet je de politie bellen?
Is er iemand bij je thuis geweest die bankpassen, geld of sieraden heeft opgehaald, neem dan contact op met de politie.
Staat er iemand op het punt om langs te komen om je spullen op te halen, bel dan direct 112. In zo'n situatie kan de politie iemand sturen en de oplichter op heterdaad betrappen.
Oplichters beperken zich niet tot sms en telefoontjes. Ook via WhatsApp proberen ze mensen te benaderen of ongemerkt ergens in mee te trekken. Zo zien we dat gebruikers ineens worden toegevoegd aan crypto-groepen door iemand die ze helemaal niet kennen. Dat is op zich al vervelend, maar het kan ook een ingang zijn naar verdere oplichting.
Gelukkig kun je daar in WhatsApp zelf iets aan doen. Open WhatsApp en ga naar Jij. Tik daarna op Privacy en open Groepen. Zet die instelling op Mijn contacten of Mijn contacten behalve. Zo voorkom je dat onbekenden je zomaar aan een groepsgesprek kunnen toevoegen.
Het is slim om in dit privacymenu ook meteen naar de andere instellingen te kijken. Veel opties kun je zonder nadelige gevolgen op Mijn contacten zetten, zodat onbekende nummers minder van je kunnen zien en minder makkelijk contact met je kunnen leggen.
Scrol daarna nog iets verder naar beneden naar Gesprekken en schakel Houd onbekende bellers stil in. Oproepen van nummers die niet in je contacten staan, worden dan niet meer luid aangekondigd. Ze blijven wel zichtbaar in het tabblad Oproepen en in je meldingen. Zo kun je het nummer later nog controleren en, als dat nodig blijkt, zelf terugbellen.
