Phishing-aanvallen vinden plaats wanneer cybercriminelen hun slachtoffers misleiden door zich voor te doen als iemand die ze niet zijn, zodat ze hun persoonlijke gegevens zullen delen
Bij een bait-and-switch-oplichting lokt een verkoper een koper met een aantrekkelijk aanbod voor een geweldig product dat de verkoper niet van plan is te verkopen. Dit betekent meestal dat u een deal aangeboden krijgt die te mooi is om waar te zijn die, als de koper is ‘gelokt’, wordt ‘verwisseld’ voor een ander aanbod.
Wat zijn bait-and-switch-oplichtingen
Bait-and-switch-oplichtingen zijn een vorm van valse advertenties waarin de verkoper een deal aanbiedt die hij niet van plan is te honoreren. Nadat de koper is misleid om naar hun winkel of website te gaan, laat de verkoper opties aan de koper zien die duurder of minder goed zijn dan het geadverteerde product. De verkoper kan beweren dat het geadverteerde aanbod uitverkocht of niet langer beschikbaar is, terwijl het aanbod in werkelijkheid nooit beschikbaar was en geen enkele klant het kon aanschaffen.
Bait-and-switch-oplichtingen profiteren van de ‘verzonken kosten’-misvatting, een psychisch fenomeen waarbij mensen het gevoel hebben dat ze iets moeten doen waar ze al tijd en geld in hebben geïnvesteerd, zelfs als de kosten opwegen tegen de baten. Een voorbeeld hiervan is wanneer iemand een film toch afkijkt, zelfs als hij de film niet leuk vindt.
Bij bait-and-switch-oplichtingen hoopt de verkoper, omdat de koper al tijd heeft geïnvesteerd, dat het gemakkelijker is om zaken met hen te doen in plaats van weg te gaan om ergens anders een betere deal te vinden voor het geadverteerde product.
Waarom bait-and-switch-oplichtingen heel gewoon zijn op het internet
Bait-and-switch-oplichtingen vinden in alle sectoren plaats, maar door het internet zijn ze nog eenvoudiger en alomtegenwoordig. Aangezien mensen het product niet persoonlijk bekijken, is het gemakkelijker om de koper te misleiden door nepfoto’s of misleidende video’s te gebruiken. Verkopers kunnen zelfs foto’s van legitieme leveranciers stelen. Het is ook eenvoudig om websites en webwinkels te creëren, dus zo’n soort oplichting is makkelijk uit te voeren.
Bovendien vertrouwen gebruikers vaak op wat ze zien op hun favoriete online platforms. Heeft u wel eens goed nagedacht voordat u op een intrigerende Instagram-advertentie klikt? Hoewel de grote platforms een beleid en procedures hebben om dit soort oplichting op hun websites te voorkomen, kunnen veel cybercriminelen de kwaliteitscontroles doorlopen totdat ze worden gemeld.
Online bait-and-switch-oplichtingen zijn ook moeilijk te bewijzen. De productvoorraad is bijvoorbeeld niet zichtbaar voor gebruikers, dus als een website beweert dat het product is uitverkocht, is het moeilijk te controleren of de verkoper de waarheid spreekt. Verkopers kunnen ook bijdehante, vage taal in hun advertenties gebruiken, waardoor het moeilijk is om te beweren dat ze een vals aanbod hebben gedaan.
Voorbeelden van bait-and-switch-oplichting
Een voorbeeld van dit soort oplichting is het weergeven van een online advertentie met 60% korting op een duur product. Wanneer de koper op de advertentie klikt, kan hij of zij zien dat het product is ‘uitverkocht’, maar er zijn wel andere vergelijkbare, duurdere producten. In werkelijkheid had de verkoper het product nooit tegen 60% korting op voorraad en was het een leugen om mensen naar de winkel te lokken.
Omgekeerd kan de verkoper de klant toestaan om de geadverteerde deal te ‘kopen’, maar hem een product sturen dat minder goed is dan het afgebeelde product. Sommige verkopers hebben zelfs een foto van het product opgestuurd waarvan de consument dacht dat hij het kocht in plaats van het product zelf.
Een ander veelvoorkomend voorbeeld is de vastgoedsector. Foto’s van een mooi appartement kunnen worden geadverteerd als beschikbaar voor verhuur in een aantrekkelijke buurt. Maar wanneer de huurder contact opneemt, kan hij of zij te horen krijgen dat dit appartement niet langer beschikbaar is, maar er zijn andere, duurdere appartementen beschikbaar. In werkelijkheid was het appartement op de foto’s nooit beschikbaar voor die prijs, of helemaal niet.
Een voorbeeld uit de praktijk met autodealers is dat een lage prijs voor een auto wordt geadverteerd die consumenten overtuigt om naar de dealer te komen en de auto te kopen. Zodra de consument echter de aankooppapieren krijgt, zijn er extra kosten die hoger zijn dan de gebruikelijke standaarden. De kosten maken de eindprijs van de auto veel hoger dan de geadverteerde prijs.
Juridische sancties voor bait-and-switch-oplichting
Bait-and-switch-oplichtingen worden in de Verenigde Staten als illegaal beschouwd onder de Federal Trade Commission (FTC) Act van 1914, die valse advertenties verbiedt. In 1975 publiceerde de FTC een officiële aankondiging van straffen voor bait-and-switch-praktijken. Veel staten hebben ook extra wetten tegen bait-and-switch-oplichting. Hoewel de oorspronkelijke bait-and-switch-wetten zijn opgesteld vóór het internet, gelden ze ook voor internetversies van de oplichting.
Bait-and-switch-oplichting in cybersecurity
Er is een online versie van bait-and-switch waarin de ‘wissel’ eigenlijk kwaadaardige software is, bekend als malware, die apparaten via verschillende technieken infecteert. Er staat bijvoorbeeld een advertentie voor een gratis e-boek, maar wanneer u erop klikt om te downloaden, bevat het eigenlijk malware. De malware kan vervolgens worden gebruikt voor een cyberaanval om gevoelige gegevens te stelen, zoals uw wachtwoorden, vertrouwelijke bestanden of persoonlijk identificeerbare gegevens.
Cybercriminelen gebruiken deze gegevens om geld te stelen of identiteitsdiefstal te plegen, wat voor slachtoffers erg duur en tijdrovend kan zijn om van te herstellen.
Zo voorkomt u bait-and-switch-oplichting
Bait-and-switch-oplichting komt vaak voor en de onfortuinlijke koper heeft tijd en geld verloren. Gelukkig kan bait-and-switch-oplichting worden voorkomen.
1. Winkel bij gerenommeerde websites
Winkel niet bij dubieuze websites. Als u het niet zeker weet, zoek de website dan op om te zien of andere kopers er goede ervaringen mee hebben. U kunt ook controleren of het bedrijf is geaccrediteerd door het Better Business Bureau. Als u winkelt op persoonlijke verkoopsites zoals eBay of Etsy, controleer dan de recensies van de verkoper voordat u iets koopt, zodat u zeker weet dat andere klanten goede ervaringen hebben gehad.
2. Als het te mooi is om waar te zijn, onderzoek het aanbod dan
Populaire producten vallen meestal binnen een zekere prijsklasse. Als de aangeboden deal schokkend of zeer ongebruikelijk is, bijvoorbeeld een gloednieuwe Apple-computer die met een flinke korting wordt verkocht, dan moet u alert zijn. Onderzoek de verkoper en lees de kleine lettertjes voordat u tot een aankoop overgaat.
3. Controleer of links veilig zijn voordat u op de link klikt
Het is belangrijk om te controleren of een link veilig is door de URL te bekijken, ook wel het websiteadres genoemd, voordat u erop klikt. Als de URL er vreemd uitziet of niet overeenkomt met de vermelde link, klik er dan niet op voordat u verder onderzoek doet.
4. Rapporteer bait-and-switch-oplichters
Om te voorkomen dat u en anderen het slachtoffer worden van bait-and-switch-oplichting, moet u de daders rapporteren. Rapporteer verkopers die bait-and-switch-technieken gebruiken aan de websites waar ze adverteren, omdat dit gedrag meestal tegen het websitebeleid ingaat. De websites kunnen de verkopers vervolgens blokkeren.
U kunt verkopers die bait-and-switch-technieken gebruiken ook bij de FTC rapporteren. Dat doet u door online een consumentenklacht in te dienen bij de FTC.
Word geen slachtoffer
Bait-and-switch-oplichting is een veelvoorkomende manier om klanten te misbruiken en hun tijd en geld te verspillen. Hoewel het illegaal is, gebruiken verkopers deze technieken nog steeds, vooral online. Cybercriminelen kunnen deze technieken ook gebruiken om malware of andere kwaadaardige aanvallen onder nietsvermoedende gebruikers te verspreiden. Wees alert tijdens het online scrollen en winkelen om te voorkomen dat u slachtoffer wordt.