Oplichting namens koeriersdiensten is wederom een hot item in oplichtersland, want deze week dook er ook een overtuigende nepsite in de huisstijl van 'PostNL' op. In de sms staat dat je pakket is aangekomen op het sorteercentrum en dat deze wordt vrijgegeven zodra jij de verzendkosten voldoet. Dit kun je echter beter niet doen: oplichters hopen zich zo toegang tot jouw rekening te verschaffen.
Eerder deze week dook een vergelijkbare oplichtingstruc op in de huisstijl van koeriersdienst DPD, een variant die voor ons nieuw was. Daarnaast wordt Nederland momenteel ook overspoeld door sms'jes over niet-bezorgde pakketpost met daarin verdachte links die in werkelijkheid Android-malware bevatten.
En daar komt deze truc bij. In de vorm van 'PostNL' is deze oplichtingstruc niet per se nieuw, maar deze is wel overtuigend uitgevoerd, omdat de PostNL-huisstijl goed is overgenomen. In een moment van onoplettendheid kun je zomaar een dure vergissing begaan, is wat we maar bedoelen te zeggen.
Waar begint de oplichtingstruc mee?
In dit geval begint het allemaal met een sms, en wel met de volgende tekst:
Valse sms van 'PostNL'
[ POSTNL ]
Uw pakket is aangekomen in het sorteercentrum. Om uw pakket in ontvangst te kunnen nemen is het van belang om de verzendkosten te voldoen.
Volg uw pakket via inklaring-orders.live/pay/zending
Wat zit er achter de link?
Achter de link in het sms'je zit een overtuigende site in de huisstijl van PostNL, namelijk:
Deze website is inmiddels offline, maar via andere domeinnamen zal het ongetwijfeld weer worden geprobeerd. In deze constructie waren klanten van de volgende banken doelwit:
- Regiobank
- Knab
- ABN AMRO
- Triodos
- Rabobank
- ASN Bank
- ING
- SNS Bank
- MoneYou
Moraal van het verhaal: verwacht je een pakket? Wees altijd op je hoede voor sms'jes met verdachte links en kijk altijd goed naar de adresbalk, ook al lijkt een website overtuigend nagemaakt.
Als er in sms'jes wordt verwezen naar links waar je verzendkosten kunt voldoen, is dat in ieder geval altijd reden om de zaak zeer kritisch te bekijken en nooit zomaar betaal- of inloggegevens in te voeren voordat je honderd procent zeker weet dat je je op een betrouwbare website bevindt.