Warenhuisketens Delhaize, Lidl, Albert Heijn, Carrefour en Colruyt waarschuwen hun klanten voor valse winacties die via Facebook, e-mail, sms of WhatsApp in omloop worden gebracht. Dit kan een waardebon zijn of de ontvanger wordt gevraagd deel te nemen aan een enquête om zo kans te maken op een waardebon. Wie doorklikt op de link, speelt eigenlijk gegevens door aan onbekenden. 

Bij de valse acties wordt vaak een waardebon aangeboden ter waarde van 100, 250 of 500 euro. Volgens de warenhuizen  zou het gaan om zogenaamde ‘phishing-acties’ bedoeld om persoonlijke gegevens te verzamelen. Daarbij wordt de naam en het logo van de supermarktketens misbruikt.

Hoe gaan de cybercriminelen te werk.

Je krijgt een berichtje met een link naar een zogenaamde waardebon. Als je daar op klikt, ga je naar een site die er erg professioneel uitziet en lijkt op de officiële website van de warenhuizen. Daar moet je je gegevens invullen om de bon te ontvangen. Als je dat doet, ben je een vogel voor de kat voor criminelen. Tegelijkertijd wordt een app of malware geïnstalleerd zonder dat je het beseft. Die stuurt de malafide berichtjes naar jouw contacten door. Vroeger probeerden criminelen via mail aan je gegevens te komen, maar nu schakelen ze WhatsApp of Facebook in. 

Deze nieuwe werkwijze maakt nog meer slachtoffers dan e-mails, omdat het bericht er niet veel anders uitziet dan wat je van vrienden krijgt. Daardoor gaan veel mensen er sneller op in.

Reacties van Delhaize, Lidl, Albert Heijn, Carrefour en Colruyt

Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten, zegt woordvoerder Roel Dekelver. Delhaize deed intussen al een melding aan de Federal Computer Crime Unit van de federale politie, tegen de organisatie die de naam van de winkelketen misbruikt, aldus nog Dekelver.



Bij Lidl bleef het aantal klachten of vragen van klanten beperkt. Het gaat om een tiental vragen op de klantendienst, aldus woordvoerster Isabelle Colbrandt. Daar hebben ze sinds gisteren meldingen over de WhatsApp-berichten in Nederland en sinds gisteravond in België. “We gaan deze zaak zeker onderzoeken”, aldus de woordvoerster.



Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken. Zulke wedstrijden zal de warenhuisketen ook nooit via WhatsApp of sms voeren, maar via de officiële kanalen, zegt woordvoerster Sally Herygers.



Bij Carrefour zijn een drietal meldingen over de phishing binnen gekomen. “Het blijft voorlopig beperkt”, aldus woordvoerster Vera Vermeeren.



Bij Colruyt zijn er tot op heden nog geen meldingen. “We houden het wel nauwlettend in het oog”, stelt woordvoerster Hanne Poppe.



Kenmerken phishing

Hoe weet je nu of een bericht phishing is of niet? Controleer altijd de afzender. Kijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel. Bij acties via Facebook dien je goed te contoleren of de link naar de Facebookpagina klopt.

Twijfel je over de echtheid van een actie? Neem dan contact op met het bedrijf zelf. Gebruik daarvoor de contactgegevens die je zelf op zoekt op de officiële site van het bedrijf.

Tenslotte

Waar criminelen die gegevens van slachtoffers voor gebruiken, is nog niet duidelijk. Mogelijk verkopen de criminelen de gegevens door aan aanbieders van reclame. Wees dus gewaarschuwd hiervoor. Hoe aanlokkelijk dan ook ga niet zomaar in op dit soort aanbiedingen.