Uit naam van koeriersdienst DHL worden sms-berichten verstuurd door oplichters over een pakket dat klaar ligt in het sorteercentrum. Je moet de 'verzendkosten' nog even betalen, en dat is weer de opmaat naar phishing en het leegtrekken van jouw bankrekening.
Wat doe je als mislukte oplichter als iedereen die in Google de zoekterm 'sms PostNL' invoert onderhand direct ziet dat oplichters op grote schaal valse verzendbevestigingen sturen? Juist, dan pak je de naam van een andere koeriersdienst om hetzelfde trucje mee uit te halen in de hoop dat Google je gunstiger gezind is. Wat ons betreft reden genoeg om maar weer eens te waarschuwen.
De truc op zich is dus niet zozeer nieuw, maar wordt in een ander, minder herkenbaar jasje gegoten. We kunnen helaas dus weer een bedrijfsnaam toevoegen aan het inmiddels tamelijk omvangrijke rijtje van namen waarvoor geldt dat oplichters deze techniek toepassen voor oplichtingspraktijken. Een volledig overzicht tref je onderaan dit artikel.
Wat zit hier precies achter?
De voorspelbaarheid wordt onderhand een beetje deprimerend, maar ook nu begint het met een sms van een onbekend 06-nummer die in dit geval de volgende tekst bevat: '[DHL] Uw pakket ligt in ons DHL-sorteercentrum. Voldoe de invoerkosten via betaalinvoerkosten.link/DHL.html'.
Een korte blik op deze domeinnaam leert ons dat het domein op 2 oktober 2020 is aangemaakt, dat er naar een Amerikaans IP-adres verwezen wordt en dat - zoals we inmiddels maar al te goed weten - informatie over de domeinnaamhouder ook nu weer vakkundig is weggestopt. Inderdaad, dit is absoluut geen domein van DHL zelf.
Volledigheidshalve staan hieronder screenshots van het sms-bericht én van de valse betaalpagina.
De link smscaster.com waar het sms'je mee begint is in dit geval overigens al een goede reden om aan de authenticiteit van het sms'je te twijfelen: dat is namelijk een (overigens behoorlijk gedateerde) dienst waarmee je vanaf je laptop of pc in een handomdraai grote hoeveelheden sms'jes kunt versturen. De armoedige oplichtertjes hebben zo te zien niet eens betaald voor een licentie en denken met een gratis proefversie hun slag te kunnen slaan, want voor een betaalde variant geldt dat de tekst 'smscaster.com' niet in het bericht zou staan.
Enfin. we zien ook nu weer het welbekende paneeltje, dit keer in de huisstijl van DHL. Dit keer zijn klanten van de volgende negen banken doelwit van deze oplichters, al zien we dat dat per keer weer net iets kan verschillen:
- Regiobank
- Bunq
- SNS
- Triodos
- Rabobank
- ASN
- ING
- ABN AMRO
- MoneYou
Uiteraard geldt ook nu dat je maar één ding met dit sms'je moet doen: gewoon verwijderen en doorgaan met je dag.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Oplichters sturen valse sms'jes namens 'Eneco' over een betalingsachterstand
- Valse sms'jes en e-mails uit naam van WoningNet: 'Over enkele dagen verloopt uw inschrijving, betaal verlengingskosten'
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'