Soms weten oplichters handig in te spelen op de actualiteit. Dat is zeker het geval bij deze oplichtingstruc, want in deze valse mail namens PostNL wordt beweerd dat het verzendlabel van jouw pakket beschadigd is geraakt omdat er vanwege de extreme Black Friday-drukte wat minder zorgvuldig met je pakket wordt omgesprongen dan gebruikelijk. Of je even je adres kunt verifiëren zodat het pakket alsnog kan worden bezorgd, is dan ook de vraag. Toch raden wij met klem af om dit te doen: oplichters hopen in werkelijkheid namelijk je rekening leeg te trekken.
Qua timing hebben deze oplichters het zeer aardig bedacht, moeten we ze nageven. Best kans dat er aanzienlijk meer mensen dan gebruikelijk zitten te wachten op een bestelling nadat ze gisteren een Black Friday-koopje op de kop hebben getikt.
En voor koeriersdiensten is de drukste periode van het jaar sowieso aangebroken, want Sinterklaas en kerst komen er ook nog aan. Topdrukte dus, in de verschillende depots. En een ongeluk schuilt dan al gauw in een klein hoekje.
Wat zit er achter deze oplichtingstruc?
En een ongeluk schuilt zeker in een klein hoekje, maar dan op een héél andere manier. Als jij ingaat op het verzoek van de afzender van deze mail, geef je diegene namelijk inloggegevens voor internetbankieren, en vervolgens wordt jouw bankrekening vliegensvlug leeggetrokken. En dat wil je uiteraard niet.
Het begint dus met een mail, en deze lijkt afkomstig van [email protected], al hebben de oplichters dit mailadres simpelweg gespooft, waarmee ze zichzelf een andere identiteit aan kunnen meten. In dit geval zegt het mailadres van de afzender dus niks over de betrouwbaarheid van deze mail.
De mail ziet er overigens als volgt uit. Onderaan dit artikel plaatsen we ook de volledige, integrale tekst uit het mailtje.
In de mail wordt via de oranje knop verwezen naar het domein postnl.controle-12.ru/xx/post, en dat is uiteraard geen domein van PostNL zelf. Het domein is gisteren – op Black Friday dus – online gezet en de website wordt zo te zien ergens in de Verenigde Staten gehost. Verder valt er om voor de hand liggende redenen geen noemenswaardige informatie over de houder van het domein te vinden.
De website van 'PostNL' ziet er als volgt uit:
Achter de optie 'Kies een bank' zitten links naar nagemaakte inlogomgevingen van de volgende acht banken:
- ABN AMRO
- ASN Bank
- ING
- Knab
- Rabobank
- Regiobank
- SNS Bank
- Triodos
En denk je vervolgens daadwerkelijk even in te loggen? Dan laat het vervolg zich helaas maar al te makkelijk raden: oplichters gaan er in een handomdraai vandoor met jouw banksaldo. Alle reden om deze mail direct in de prullenbak te smijten.
Volledige tekst van deze valse 'PostNL'-mail
Hieronder de volledige, integrale tekst uit het mailtje.
PostNL: 'Verzendlabel beschadigd door drukte'
Geachte heer/mevrouw,
Wegens enorme drukte door onder andere Black Friday bij alle koeriersdiensten is het verzendlabel van uw pakket helaas beschadigd geraakt en nu (deels) onleesbaar. Volg nu de stappen door op de onderstaande knop te klikken om uw adres te verifieren zodat wij uw pakket zo snel mogelijk kunnen bezorgen, excuses voor het ongemak.
Let op: U bent genoodzaakt uw adres te verifieren, doet u dit niet dan zal uw pakket teruggestuurd worden naar de afzender.
Verifiëren
Met vriendelijke groet,
Frank Westerland
Manager klant & communicatie
*Wegens extreme drukte zijn wij telefonisch minder goed bereikbaar, surf naar postnl.nl/klantenservice om contact met ons op te nemen.