Kijk eens goed naar de sms-berichten links op de afbeelding. De eerste twee zijn echt van PostNL, maar de derde? Zeker niet: achter deze link zit gevaarlijke, overtuigende phishing. Klanten van negen verschillende banken zijn doelwit van oplichters die je rekening leeg willen trekken. Lees hoe het werkt.
De afzender van het derde bericht maakt gebruik van spoofing om zichzelf een andere telefonische identiteit aan te meten. Daardoor lijkt het alsof ook het derde sms-bericht met de tekst 'Uw pakket is bij het sorteercentrum. Druk op de link om uw pakket te volgen: Pakketdienst.net' daadwerkelijk van PostNL afkomstig is. Niks aan het handje, zou je denken. Of zit het toch anders?
Klanten van negen banken zijn doelwit van oplichters
We besluiten om te kijken naar aanvullende informatie over het domein Pakketdienst.net. Een eerste zoektocht leert ons dat het domein weliswaar al langer bestaat, maar pas sinds 7 juni in de huidige configuratie online staat. Aanvullende informatie over de houder van de domeinnaam is niet te vinden, en dat is in dit geval een verdacht teken.
Wie de pagina opent, belandt op het volgende scherm. Ziet er overtuigend uit, toch?
Selecteer je hier de optie Kies je bank, dan verschijnt een menu met de volgende banken:
- Regiobank
- Knab
- ABN AMRO
- Triodos
- Rabobank
- ASN Bank
- ING Bank
- SNS Bank
- MoneYou
Achter elk van deze namen zit een volledig vervalst inlogportaal van de betreffende bank. Je denkt even in te moeten loggen om verzendkosten te moeten betalen, maar in feite stuur je je inloggegevens naar oplichters. Zij trekken vervolgens in een handomdraai je rekening leeg.
Het ziet er allemaal zeer overtuigend en professioneel uit, lang niet zo slecht als de reeds bekende mailtjes met talloze spelfouten die we normaal gesproken voorbij zien komen. Maar laat je onder geen beding verleiden om ergens in te loggen, deze verzendbevestiging is 100% vals en criminelen zijn alleen maar op je geld uit.