Nieuws, Oplichting

Er zijn opnieuw PayPal gekaapt om oplichting via zogenaamde technische ondersteuning te verspreiden

door Pieter Arntz | 30 april 2026
Oplichting door de PayPal ondersteuning van PayPal

Oplichters hebben een nieuwe manier gevonden om misleidende berichten via de legitieme diensten PayPalte versturen.

In december 2025 meldden we dat PayPal een maas in de beveiliging PayPal waardoor oplichters echte e-mails met valse aankoopbevestigingen konden versturen.

In die gevallen maakten de oplichters een PayPal aan en zetten ze dit vervolgens op pauze, waardoor PayPalechte PayPalmelding „Uw automatische betaling is niet langer actief“ werd geactiveerd. Ze maakten ook een vals abonnee-account aan, waarschijnlijk een Google Workspace-mailinglijst, die alle ontvangen e-mails automatisch doorgestuurd naar alle andere groepsleden.

Onlangs heeft ConsumerWorld.org ons erop gewezen dat oplichters die zich voordoen als technische ondersteuning een manier hebben gevonden om de onderwerpregel van PayPal te manipuleren.

Dit is een screenshot van het voorbeeld dat ze ons hebben gestuurd.

Screenshot van een e-mail van PayPal
Screenshot van een e-mail van PayPal

Zoals je kunt zien, is de e-mail afkomstig van service@paypal.com. Het adres is niet vervalst, wat betekent dat het voldoet aan de standaardbeveiligingscontroles (DKIM, SPF, DMARC).

Hoewel in de tekst van de e-mail staat dat je een betaling van 1 JPY (maar liefst 0,0063 dollar) hebt ontvangen, vertelt de onderwerpregel een heel ander verhaal:

“Er wordt een bedrag van 987,90 USD in rekening gebracht voor de activering van uw account. Heeft u vragen? Bel (888) 607-0685.”

Als extra bonus voor de oplichters bevat de e-mail gepersonaliseerde gegevens: de echte naam van de ontvanger en een echt transactienummer.

Het nummer in de onderwerpregel is niet PayPal. Het juiste contactnummer staat in de e-mail zelf.

het valse en het echte PayPal
Het valse (rode) en het echte (groene) PayPal

Oplichterij of betrouwbaar? Scam Guard weet het.

De strekking van de e-mail is duidelijk.

Ontvangers denken:

  1. “O nee! Er staat een openstaande betaling van $ 987,90.”
  2. “Het bedrag klopt niet met wat ik in de tekst van de e-mail zie – dat is vreemd en beangstigend.”
  3. “Ik moet dit nummer meteen bellen om deze afschrijving te betwisten.”

Ze bellen het nummer in de onderwerpregel, maar komen dan terecht bij oplichters die zich voordoen als technische ondersteuning.

Deze oplichters doen zich voor als PayPal en kunnen het volgende proberen:

  • U vragen om betaalmethoden te „verifiëren“
  • Bankgegevens verzamelen
  • U overtuigen om tools voor toegang op afstand te installeren
  • Beheer accounts of apparaten
  • Alle bovenstaande

Hoe de onderwerpregel is gewijzigd, is nog onduidelijk. Op basis van het gedocumenteerde e-mailgedrag PayPalzijn onderwerpregels doorgaans vastgelegd en niet bedoeld om willekeurige vrije tekst of telefoonnummers te bevatten. Onze bevindingen wijzen erop dat de onderwerpregel al was gemanipuleerd op het moment dat de systemen PayPalde e-mail ondertekenden. Als iemand onderweg de onderwerpregel had herschreven, dan dkim=pass header.d=paypal.com het resultaat zou waarschijnlijk mislukken.

Een mogelijkheid is dat de oplichter het veld voor opmerkingen of betalingsopdrachten PayPalheeft misbruikt op een manier die in bepaalde uitbetalingssjablonen zichtbaar wordt, waaronder de onderwerpregel en de HTML <title>, ook al is het bij gewone e-mails van verkopers waarin een betaling wordt bevestigd niet mogelijk om een willekeurig onderwerp te kiezen.

De titeltag komt overeen met de onderwerpregel van de e-mail
De titeltag komt overeen met de onderwerpregel van de e-mail

We hebben contact opgenomen met PayPal een reactie en zullen dit bericht bijwerken zodra we iets horen.

Hoe u PayPal kunt voorkomen

De beste manier om jezelf te beschermen, is door op de hoogte te blijven van de trucs die oplichters gebruiken. Leer de waarschuwingssignalen herkennen die bijna altijd wijzen op oplichting enphishing-e-mails, en onthoud:

  • Gebruik geverifieerde, officiële manieren om contact op te nemen met bedrijven.Bel geennummers die in verdachte e-mails of bijlagen staan vermeld.
  • Wees op uw hoede als iemand op afstand verbinding met uw computer wil maken. Eenvan de belangrijkste wapens van oplichters die zich voordoen als technische ondersteuning, is hun vermogen om op afstand verbinding te maken met hun slachtoffers. Als ze dat doen, hebben ze in feite volledige toegang tot al uw bestanden en mappen.
  • Meld verdachte e-mails aan PayPal. Verzend de e-mail naar phishing@paypal.com om hun onderzoeken te ondersteunen.

Als u het slachtoffer bent geworden van een oplichting door zogenaamde technische ondersteuning:

  • Heb je de oplichter betaald? Neem dan contact op metje bank of kaartuitgever en vertel hen wat er is gebeurd. Je kunt ookeen klacht indienenbij de FTC of bij de lokale politie, afhankelijk van waar je woont.
  • Heb je een wachtwoord gedeeld? Wijzighet dan overal waar het wordt gebruikt. Overweeg om eenwachtwoordbeheerderte gebruiken en schakeltweefactorauthenticatiein voor belangrijke accounts.
  • Heb je iemand toegang tot je apparaat gegeven? Voer dan een volledige beveiligingsscan uit.Als oplichters toegang tot je systeem hebben gehad, hebben ze mogelijk eenachterdeurgeïnstalleerd zodat ze terug kunnen komen wanneer ze maar willen. Malwarebytes deze en andere software verwijderen die oplichters hebben achtergelaten.
  • Houd uw rekeningen goed inde gaten: letop onverwachte betalingen of verdachte afschrijvingen op uw creditcards en bankrekeningen.
  • Wees op uw hoede voor verdachte e-mails. Alsu al eens in een oplichting bent getrapt, kunnen ze het opnieuw op u gemunt hebben.

Tip van een expert:Malwarebytes Guard heeft deze e-mail herkend als een terugbelzwendel. Uploadverdachte sms-berichten, e-mails, bijlagen en andere bestanden om te zien wat het programma ervan vindt. Het is echt heel goed in het herkennen van oplichting. 

Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.  

Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.  

Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.  

Probeer het gratis → 

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Insecten
Microsoft-logo

Patch Tuesday in mei 2026: geen zero-days, maar wel genoeg te verhelpen

Mei 13, 2026

De Patch Tuesday van mei is misschien niet de grote update die velen hadden verwacht, maar er zitten nog steeds tal van belangrijke oplossingen in die je niet over het hoofd mag zien.

Nieuws
Claude-logo

Valse zoekresultaten voor 'Claude' lokken Mac in de ClickFix-aanval

Mei 12, 2026

Onderzoekers hebben een ClickFix-campagne ontdekt die gebruikmaakt van valse installatiehandleidingen voor Claude om Mac ertoe te verleiden hun computer te besmetten.

Nieuws
Een groep jonge mensen die er gelukkig uitzien

Gestolen Canvas-gegevens zijn na hacker „teruggegeven“, aldus Instructure

Mei 12, 2026

Instructure zegt dat de gestolen Canvas-gegevens, die gevolgen hadden voor miljoenen studenten en medewerkers, zijn „teruggegeven“. Zo werkt dat bij datalekken niet.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting