[ archief ] Nep-actie 'Jumbo' via link op PayPal-site

[FairWater]

Ik ben web-beheerder voor onze stichting, en wilde even de procedure checken van de donaties. Na het doen van een test-donatie kom ik aflsluitend op de PayPal site, waarop een geel pop-upje stond met "terug naar Stichting FairWater".

Nietsvermoedend klikte ik daarop, waarna ik ineens in een actie met het JUMBO logo kwam, ik maakte kans op 100,- euro als ik even aan een enquete meedeed. OK, dacht ik, kan geen kwaad, why not? maar na een paar super eenvoudige vragen, moest ik een nr bellen [telefoonnummer verwijderd], waar weer vragen werden gesteld die ik met mijn telefoon kon beantwoorden door eenvoudig 1, of 2 of 3 of 4 te toetsen.

Je wordt er dus langzaam ingesluist. De vragen waren eenvoudig, maar ook gedateerd, zo was een van de vragen "wie is de kroonprins?" Ik rook onraad en hing dus snel op, daarna kreeg ik een sms dat ik opnieuw moest inbellen, omdat ik "de finale had behaaldt" Let op de schrijffout in het SMS bericht, behaalt met dt!! ... Maar nu moest ik bellen naar [telefoonnummer verwijderd] om mijn prijs te krijgen. Dat deed ik dus maar niet. Ook dit nr kostte nl 1,0 euro per minuut.

De website die hier achter zit is yoursite.com en de organisatie noemt zichzelf "Priceangels".

Stom natuurlijk om hier in eerste instantie in te trappen, maar ik werd op het verkeerde spoor gezet omdat ik dacht dat deze actie via PayPal kwam.

Op internet merkte ik al dat dit een oude truck is, maar kennelijk weer opnieuw ingezet?

Hoort zegt het voort, dan is het bedrag wat ik nu kwijt ben niet voor niets geweest!

[newmikey]

Ik ben web-beheerder voor onze stichting, en wilde even de procedure checken van de donaties. Na het doen van een test-donatie kom ik aflsluitend op de PayPal site, waarop een geel pop-upje stond met "terug naar Stichting FairWater".

De PayPal site heeft helemaal géén pop-upjes. Ik zou u aanraden uw PC eens te (laten) scannen op adware, malware, keyloggers en virussen.

Dat u vervolgens, verblind door de kans op €100, op van alles gaat klikken en ook nog eens een onbekend telefoonnummer gaat bellen is uiteraard geheel uw eigen probleem. Dat moet u gewoon niet doen, nooit.

[Lowieze]

'Nietsvermoedend' is echt heel dom om zomaar op een pop-up te klikken. En daarna nog doorklikken ook ....

[HADES2001]

Ik ben web-beheerder voor onze stichting, en wilde even de procedure checken van de donaties. Na het doen van een test-donatie kom ik aflsluitend op de PayPal site, waarop een geel pop-upje stond met "terug naar Stichting FairWater".
... (rest even verwijdert)

je volgde de procedure en kwam op een site "PayPal" met een link naar jumbo reclame. werkte de donatie wel gewoon?
Ik zou even alles dubbel checken dat je hele donaties nog wel werken en niet je hele site aangepast is, misschien iemand met iets meer ervaring erbij halen. (dit is niet persoonlijk als hatelijke opmerking bedoeld maar gezien de rest van je verhaal krijg ik niet de indruk dat je profesionele web beheer ervaring hebt, maar kan me vergissen)
Het kan zomaar zijn dat de hele site nu dus naar een andere site linkt en je donaties naar een voledig andere partij gaan.
Alternatief kan het ook je eigen PC zijn en dat is ook vervelend maar niet zo ernstig

Verder is de jumbo fake reclame al jaren actief, waarschijnlijk kom je er ook een paar per dag/week tegen in de spam box.

[FairWater]

Bedankt voor de snelle reacties. Nog even ter verduidelijking, Ik ben inderdaad geen wiz-knows-all over het maken van websites, maar doe gewoon het basic werk en verzorg de tekst en zo.

Neemt niet weg, dat ik wel weten of onze site "veilig" is, en daarvoor dus ook moet kijken of dit soort zaken aan de orde zijn. Want ik wil uiteraard niet dat mensen die aan ons doneren aan dit soort criminele activeiten worden blootgesteld. Dus dan moet het maar even en voor je het weet zit je er dieper in dan gedacht. Gelukkig heb ik een Apple Mac, waarbij het risico van een virus een stuk kleiner is, dus dat viel wel mee.

Ik ben nog aan het onderzoeken hoe deze verkeerde doorverwijzing op de PayPal pagina kon komen. Bij nader bekijken, blijkt het gewoon in de broncode te staan van de verwijzing, daarin staat:

<input type="hidden" name="return" value="http://yoursite.com/page1.html" />

achter het http:// had natuurlijk de url van onze website moeten staan, ik weet nog niet via welke ingang ze zijn binnengekomen en bekijk inderdaad of er op andere pagina's ook zoiets aan de hand is met doorklikken.

Verder vraag ik me af, wat hier wettelijk tegen te doen is. De overheid schreeuwt van de daken dat ze "alles" doen tegen terrorisme en criminaliteit en meer blauw op straat, maar ik zou liever hebben dat ze wat meer blauw achter de computer zetten en het duidelijk maken wat benadeelden hier tegen kunnen doen. Het 09 nr wat je belt staat gewoon ergens geregistreerd neem ik aan?

Ik zal ook met Paypal contact opnemen of ze daar ergens een deurtje hebben openstaan, want daar komt het toch eerder vandaan dan onze website lijkt me?

[HADES2001]

Ik heb helaas geen inzicht in je site maar PayPay is niet een bedrijf dat je maar even binnendringt.
Aan te raden is alle links op je pagina na te kijken of er ergens dingen zijn die verwijzen naar webpagina's die er niet horen.
Met name a donatie knop refereert die echt naar een paypal site of paypall.bla paypal.something.bla
Het lijkt soms de echte site maar stiekem zit je gewoon op een alternatieve site.

De hosting provider is die goed beveiligt? kwa inloggen indien mogelijk altijd 2factor authentication. (meeste hosting sites hebben dit uitgelegt in de veel gestelde vragen lijst dan log je niet alleen in met gebruikersnaam/wachtwoord maar ook met een code die random gegenereert word op je telefoon met aan app) mocht je wachtwoord dan bij iemand liggen kunnen ze niet inloggen zonder je telefoon

Hopelijk helpt dit iets