Staat er ineens een afbeelding van bijvoorbeeld een Ray-ban advertentie op je tijdlijn van Facebook zonder dat je die zelf geplaatst hebt, dan is je facebookaccount gehackt en dien je snel stappen te nemen voordat ze met jouw gegevens er vandoor gaan of dat ze al het nodig onder jouw account hebben uitgevoerd.

Ook dien jij zo snel mogelijk deze afbeelding van je tijdlijn te verwijderen om te voorkomen dat jij jouw vrienden, die aan je gelinkt zijn, meetrekt in de verleiding om daarna dan kans hebben om opgelicht te worden. Dus zeker ook niet delen mocht je zo'n advertentie zien, maar waarschuw die vriend!

Oplichters lokken gebruikers van sociale netwerken om nep Ray-Ban e-shops te bezoeken en daar scherp geprijsde zonnebrillen te kopen.

De spamadvertenties worden verspreid via gehackte Facebook-accounts waarvan aanvallers de controle hebben overgenomen over het gebruik van malware en social engineering-tactieken. Vervolgens plaatsen ze zonder toestemming van de eigenaar foto's die reclame maken voor nep Ray-Ban-zonnebrillen met kortingen tot wel 90%.

Naast de mogelijkheid om weinig euro's uit te geven aan namaakgoederen, lopen de betaalkaartgegevens van de slachtoffers gevaar. Bovendien lopen de transacties rechtstreeks op de nep-sites, en niet via een beveiligde betalingsportal, waardoor de gegevens van de betaalkaart ongecodeerd over het internet kunnen gaan. En dus ook nog eens door derden opgepikt worden en misbruikt.

Afbeeldingen worden ook geüpload naar de galerij van de gebruiker, die wordt gedeeld. Om onopvallend te blijven en argwaan te vermijden, taggen aanvallers gewoonlijk slechts enkele vrienden uit de vriendenlijst op elk van de nepadvertenties.

De frauduleuze websites zijn in verschillende talen gezien, maar de meeste gebruiken zijn Engels. Aanvallers richten zich op gebruikers in verschillende landen zoals de Slowaakse Republiek, de Tsjechische Republiek, Chili, Frankrijk, Spanje, Nederland, het Verenigd Koninkrijk en China.

Na het zoeken naar hun favoriete modellen, moeten gebruikers zich realiseren dat er iets raars aan de hand is, aangezien alle Ray-Ban-zonnebrillen in de scam e-shops allemaal dezelfde 90% korting bieden.

Als het slachtoffer besluit een paar afgebeelde zonnebrillen te bestellen, wordt hem / haar gevraagd om door te gaan met zijn creditcardbetaling. Deze nep-e-shops zijn echter niet veilig en gebruiken geen SSL-certificaat om de communicatie tussen client en server te versleutelen. Creditcardgegevens van klanten worden daarom in platte tekst naar de server van de aanvaller gestuurd en kunnen in de toekomst worden misbruikt.

Met het grote aantal op elkaar lijkende e-shops die enorme kortingen bieden, is er ook de kans dat klanten de bestelde zonnebril niet zullen ontvangen en hun geld niet terugkrijgen.

Veel mensen die in de verleiding komen om deze 'afgeprijsde' zonnebril te kopen, hebben soms het vermoeden van oplichting. Daarom proberen ze contact op te nemen met de officiële Ray-Ban Facebook-fanpagina om te verifiëren of de pagina's die ze in de advertenties hebben gezien echt of nep zijn. Officiële merkvertegenwoordigers werken er hard aan om op al deze vragen te reageren en de meeste gerapporteerde Chinese pagina's als nep te bevestigen.

Zijn er al afbeeldingen op Facebook geplaatst?

Als je een van de slachtoffers bent en een afbeelding hebt gevonden die lijkt op de afbeelding die we hierboven hebben beschreven en die op uw tijdlijn is geplaatst (zonder uw toestemming), raden we je aan deze stappen te volgen:

  • Wijzig onmiddellijk uw Facebook-wachtwoord (Instellingen -> Algemeen -> Wachtwoord).
  • Verwijder alle verdachte apps van uw Facebook die automatisch inhoud op de Facebook kunnen plaatsen zonder medeweten van de gebruiker (Instellingen -> Apps).
  •  Scan uw computer met een up-to-date antivirussoftware.

Als je als gebruiker nog steeds twijfelt, kan je altijd jouw eerdere accountactiviteit bekijken via Instellingen -> Activiteitenlogboek. Daar kan je controleren op activiteiten die mogelijk zijn veroorzaakt door malware door de aanvallers, zoals het plaatsen of delen van afbeeldingen of het maken van ongewenste vriendschapsverzoeken en likes.

Zonnebril betaald?

Als je al bent misleid en een zonnebril hebt gekocht via deze nepwebsites, raden we je aan om je bank te bellen en de overboeking onmiddellijk te annuleren. Creditcards die worden gebruikt om de namaakgoederen te kopen, kunnen ook worden aangetast en moeten ook aan de bank worden gemeld.

Preventie

Als je niet zonder het te weten nep-advertenties onder je Facebook-vrienden wilt verspreiden, kun je berichten en afbeeldingen bekijken waarin je vrienden je hebben getagd voordat ze op je tijdlijn verschijnen. U kunt deze functie activeren door naar Instellingen -> Tijdlijn en tagging -> Berichten bekijken te kijken waar vrienden u in taggen voordat ze op uw tijdlijn verschijnen? -> Inschakelen.

Vertrouw geen nep-advertenties met extreem lage prijzen en klik of bestel de weergegeven goederen zeker niet. Als de aangeboden prijs te mooi lijkt om waar te zijn, is het waarschijnlijk meestal wel ook zo.

Dit alles is niet nieuw, en gaat al jaren rond op internet. Maar zo af en toe moet men weer even op scherp gezet worden om veilig op internet te kunnen blijven rond surfen en kopen.

Ray-ban is hier als voorbeeld genomen, maar ook andere bekende merken worden hiervoor misbruikt.

Beheer je ook een (bedrijfs, verenings)pagina met het gehackte account? Controleer dan ook of het hier allemaal nog klopt. Want ook dit kunnen ze hierdoor in beheer nemen.

Back To Top