Lidl en Albert Heijn waarschuwen voor WhatsApp-oplichting

RTL Z

21/07/2017

Een WhatsApp-bericht met malafide software heeft zich snel verspreid. De afzenders lijken de supermakten Lidl, Albert Heijn en Delhaize, maar in werkelijkheid zijn het criminelen die op jacht zijn naar persoonlijke gegevens.

Lidl waarschuwt op de Facebook-pagina voor de nepberichten. Aan RTL Z laat het bedrijf weten dat het 'explosief veel reacties' krijgt van klanten die het bericht ontvangen. Dat bericht is al meer dan 20.000 keer gedeeld.

In de berichten lijken de supermarkten flinke waardebonnen weg te geven:

Voorbeeld van een Albert Heijn-bericht:
"Kijk: waardebonnen van €250 euro van Albert Heijn. Ze vieren hun verjaardag. Ik denk dat de aanbieding beperkt is. Ik heb de mijne al geclaimd."

Voorbeeld van een Lidl-bericht:
"Hey Lidl geeft waardebonnen van €250 weg. Ik heb de mijne gekregen. Claim er één hier zolang het nog kan. Je mag me later bedanken."

Als er op de link geklikt wordt, wordt er op de achtergrond een app geïnstalleerd. Het lijkt op een update van een app, maar deze zorgt ervoor dat alle WhatsApp-berichten doorgestuurd worden naar de criminelen, laat cyberveiligheidexpert Eddy Willems van G Data aan VTM weten.

Phishing
De linkjes in de berichten lijken niet meer te werken en verwijzen nu door naar de site be-waardeboon.com. Dit domein wordt te koop aangeboden.

Eenmaal op de link geklikt, werd de gebruiker doorverwezen naar een phishing-pagina: een pagina waarin gevraagd wordt naar persoonlijke gegevens en een wachtwoord.

Omdat veel mensen dezelfde inloggevens voor verschillende platformen gebruiken, kunnen criminelen met deze gegevens proberen accounts te hacken, zoals e-mail, Paypal of online shopkanalen.

'Niet nieuw, wel vervelend'
Lidl en Albert Heijn zijn de phishing aan het onderzoeken en waarschuwen klanten dat de bedrijven alleen promotieacties doen via de officiële kanalen.

"Dit is niet nieuw, maar wel heel vervelend", laat een woordvoerder van AH weten. Het bedrijf ziet 'een forse stijging' aan meldingen van klanten de afgelopen 36 uur. Op haar website geeft AH tips hoe een nepactie te herkennen is.