Oplichting, dreigingsinformatie

Facebook belooft goedkope vleespakketten van Aldi, maar steelt in plaats daarvan betalingsgegevens

door Pieter Arntz | 19 mei 2026
De Aldi-vleesboxzwendel
Toevoegen als voorkeursbron op Google

Soms kom je berichten tegen op sociale media waarvan je je afvraagt of er überhaupt wel op toezicht wordt gehouden.

Dat is zorgwekkend, want tweederdevan alle oplichting bij online winkelen begint tegenwoordig op Facebook Instagram. Oplichting bij online winkelen komt schrikbarend vaak voor en is uitgegroeid tot een van de meest gemelde vormen van oplichting in Australië. Ook de Nederlandse politie heeft specifiek gewaarschuwd voor nepadvertenties waarin enorme kortingen worden beloofd.

Blijkbaar, en dit is een kwestie die we al eerder aan de orde hebben gesteld, zouden sociale-mediaplatforms oplichting kunnen tegengaan, maar doen ze dat niet omdat dit ten koste gaat van hun inkomsten.

De Aldi-vleesboxzwendel

Dit Facebook maakte me meteen behoorlijk van streek:

Facebook over de vleesbox van Aldi

Deze actie is niet afkomstig van Aldi en wordt niet door het bedrijf onderschreven. Een willekeurig account, dat mogelijk gehackt is of volledig nep is, plaatst het volgende bericht:

“Mijn zoon werkt bij Aldi en vertelde me iets wat bijna niemand weet. Eerlijk gezegd dacht ik eerst dat hij een grapje maakte. Als je ouder bent dan 40, kun je bij Aldi een vleesbox krijgen voor minder dan $10. Klinkt gek, maar het werkte echt. Ze ruimen overtollige voorraad op en in plaats van die weg te gooien, geven ze het in feite voor een habbekrats weg. Het enige wat ik hoefde te doen was een kort formulier invullen; ik heb de link in de reacties gezet voor het geval iemand er iets aan heeft. Ik heb me aangemeld voor mijn man (hij is 59 en dol op een goede steak), en toen de doos aankwam, maakte hij die open alsof het zijn verjaardag was. Alles zag er vers uit, netjes verpakt, en eerlijk gezegd zat er meer in dan we hadden verwacht. Het kostte me ongeveer een minuut om het formulier in te vullen. Als je ouder bent dan 40, probeer het dan zeker eens; in het ergste geval ben je een minuut kwijt, in het beste geval krijg je een geweldige doos met vlees bijna gratis.”

Oplichterij of betrouwbaar? Scam Guard weet het.

Er zijn hier verschillende alarmsignalen. Malwarebytes Guard heeft het volgende gesignaleerd:

  • Ongebruikelijk aanbod: Beloften van hoogwaardige producten („vleesbox van Aldi voor minder dan $ 10”) tegen een extreem lage prijs zijn klassieke tekenen van oplichting, vooral wanneer er misbruik wordt gemaakt van bekende merken.
  • Anekdotisch verhaal: In het bericht wordt een persoonlijk verhaal gebruikt („Mijn zoon werkt bij Aldi…“) om betrouwbaar en herkenbaar over te komen, een veelgebruikte techniek bij social engineering.
  • Leeftijdsbeperking: Het willekeurig richten op mensen boven de 40 is een psychologische truc om de aanbieding exclusief en relevant te laten lijken.
  • Externe link: De meest gebruikelijke tactiek is om een link in de reacties te plaatsen in plaats van in het hoofdbericht, om te voorkomen dat deze automatisch door het platform wordt gedetecteerd.
  • Dringende toon en eenvoud: Moedigt snelle actie aan met uitspraken als „het kostte me ongeveer een minuut“, waarbij eventuele risico’s worden gebagatelliseerd.

Het blijkt dat het mogelijke risico, of het ‘ergste scenario’ zoals het in Facebook wordt genoemd, veel ernstiger is dan het verlies van een minuutje van je tijd.

De link werd als eerste reactie geplaatst en maakte gebruik van de linkverkortingsdienst cutt[.]ly (en hier is waarom je daar op je hoede voor moet zijn):

De link in de eerste reactie

De eerste omleiding bracht me naar een website waar mijn apparaat werd geïdentificeerd met behulp van ingebed JavaScript, waarna ik werd doorgestuurd naar https://gifts-survey[.]life/click?key={identifier}, een site die is ontworpen om de website van Aldi na te bootsen. Mijn VPN stond VPN op de VS.

De zwendel met de Aldi-vleesbox leidt naar een valse Aldi-website.

De oplichtingspagina wekt meteen een gevoel van urgentie op met berichten als „nog maar 1 plek beschikbaar“ en „je hebt nog maar 2 minuten om de enquête in te vullen“, in een poging te voorkomen dat bezoekers er goed over nadenken.

De enquête zelf bevat alleen maar eenvoudige vragen, dus het kon geen kwaad om hem even door te klikken op mijn virtuele machine.

De Aldi-vleesboxzwendel – valse Aldi-website.

Als beloning mocht ik drie van de negen doosjes uitkiezen om een prijs te winnen. Ik ben blij te kunnen melden dat ik die test met vlag en wimpel heb doorstaan.

De zwendel met de Aldi-vleesbox leidt naar een valse Aldi-website.

Zo kwam ik erachter wat het werkelijke doel van de oplichters was. Op het domein hyperbargainsflow[.]shop, worden bezoekers gevraagd om hun betalingsgegevens in te voeren voor hun vleesbox met korting, plus een optionele extra dienst voor snellere levering.

De zwendel met de Aldi-vleesbox leidt naar een valse Aldi-website waarop om betalingsgegevens wordt gevraagd.

Op de laatste pagina wordt slachtoffers gevraagd om persoonlijke gegevens door te geven, waaronder hun volledige naam, contactgegevens en woonadres, evenals de betalingsgegevens voor de valse „bezorgkosten“.

De site maakt ook gebruik van trucs zoals meer dan 1.000 neppe vijfsterrenbeoordelingen en probeert het formulier automatisch in te vullen en te verzenden als er velden worden gedetecteerd die al zijn ingevuld. Dat bespaart je de moeite om al je gegevens zelf in te voeren. Is dat niet aardig van ze?

We hebben ontdekt dat soortgelijke campagnes zich in Zuid-Afrika en Australië op klanten van Woolworths hebben gericht met behulp van valse slagersprofielen, en dat de Aldi-variant ook in andere landen is opgedoken.

Hoe blijf ik veilig

Als er in een bericht wordt beloofd dat je een doos met eersteklas vlees krijgt voor de prijs van een broodje, ga er dan vanuit dat het om oplichterij gaat, totdat je het tegendeel kunt bewijzen.

Met dezelfde eenvoudige controles kun je deze oplichterij met de Aldi-vleesbox en de volgende soortgelijke actie die morgen opduikt, voorkomen.

  • Als je eenmaal voorbij de enthousiaste, neprecensies scrolt, kom je te weten wat echte gebruikers zeggen:
Reacties op het Facebook
  • Je kunt deze oplichting ook helpen tegengaan door ze te melden. Klik op Facebook op het menu met de drie puntjes bij het bericht en kies ‘Bericht melden’ > ‘Oplichting, fraude of valse informatie’.
  • Als een aanbieding beweert „alleen bij insiders bekend“ te zijn of „bijna niemand weet dit“, beschouw dat dan als een waarschuwing, niet als een extraatje. Echte winkeliers maken op grote schaal reclame via hun eigen accounts. Ze verbergen echte aanbiedingen niet in slecht geschreven Facebook van nepaccounts.
  • Wees op je hoede voor links die in de reacties worden geplaatst. Oplichters gebruiken die tactiek soms om automatische scans en meldingen op het platform te omzeilen.
  • Kijk goed naar de adresbalk van je browser. Valse websites kunnen het logo en de kleuren van een merk perfect namaken, maar de domeinnaam verraadt meestal dat er iets niet klopt. 
  • Voer nooit je kaartgegevens, je volledige adres of je telefoonnummer in op een website die je via een willekeurige post op sociale media hebt gevonden, vooral niet als de aanbieding te mooi lijkt om waar te zijn. Als je dat toch hebt gedaan, neem dan zo snel mogelijk contact op met je bank of kaartuitgever en houd je afschriften goed in de gaten.
  • Beveilig je apparaten. Gebruik een up-to-date, realtimeanti-malwareprogrammamet internetbeveiliging. Malwarebytes verbindingen met onveilige websites zoals deze.
Malwarebytes gifts-survey[.]life
Malwarebytes gifts-survey[.]life

Pro-tip: Malwarebytes Guard herkende het Facebook als oplichterij en had iemand daarmee een hoop ellende kunnen besparen.

Laten we eerlijk zijn: een incognitovenster heeft zo zijn beperkingen.

Datalekken, handel op het dark web, kredietfraude. Malwarebytes Identity Theft houdt dit allemaal in de gaten, waarschuwt u direct en biedt bovendien een verzekering tegen identiteitsdiefstal. 

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Telefoongesprek met een door AI gekloonde stem

Volgens de FBI zijn Amerikanen bijna 900 miljoen dollar kwijtgeraakt door oplichting met behulp van kunstmatige intelligentie

Juni 8, 2026

Volgens het FBI-rapport over internetcriminaliteit uit 2025 zullen Deepfakes, stemklonen en andere door AI aangestuurde oplichting de Amerikanen in 2025 bijna 900 miljoen dollar kosten.

Nieuws
Trojaans paard

Illegale pc-games verspreiden malware die wachtwoorden steelt

Juni 8, 2026

Cybercriminelen verbergen malware in gekraakte en opnieuw verpakte games, waardoor wereldwijd meer dan 400.000 apparaten zijn geïnfecteerd.

Nieuws
week in veiligheid

Een week in de beveiliging (juni 1 – juni 7)

Juni 8, 2026

Een overzicht van de onderwerpen die we in de week van 1 tot en met 7 juni 2026 hebben behandeld

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting