Zit jij op een pakketje te wachten? Online bestellen is zó ingeburgerd dat dat ongetwijfeld voor een groot deel van de Nederlanders geldt. Deze oplichtingstruc kennen we weliswaar van koeriersdiensten PostNL en DHL, maar de variant waarin de naam van DPD wordt misbruikt, is nieuw voor ons. En 'nieuw' betekent dat de kans dat mensen er tóch in trappen wellicht weer een stukje groter wordt, zeker aangezien de valse website van DPD goed is nagemaakt. Waar moet je op letten?
Zoals gebruikelijk met dit soort oplichtingstrucs begint het met een sms-bericht, al valt niet uit te sluiten dat er vergelijkbare varianten opduiken in de vorm van valse e-mails. In dit specifieke geval is de tekst uit het sms'je als volgt:
Tekst in de sms namens koeriersdienst DPD
[DPD] Er ligt een pakket voor u klaar in ons DPD sorteercentrum. Volg de status van uw zending op dpdalert.info [28-8-2021]
Het sms-bericht is afkomstig van telefoonnummer +31 6 28 76 43 64, al is dat op zich geen heel bijzondere informatie: oplichters wisselen met grote regelmaat van telefoonnummers en het gaat hier met aan zekerheid grenzende waarschijnlijkheid om een prepaid simkaart die binnen enkele dagen weer wordt afgedankt. De oplichters hebben ongetwijfeld de nodige alternatieve telefoonnummers tot hun beschikking.
Wat zit er achter de link in het sms'je?
Déze specifieke link is gelukkig al offline, al hebben we wel screenshots weten te maken. Het ligt echter in de lijn der verwachting dat het onder andere, nieuwe domeinnamen doodleuk opnieuw wordt geprobeerd: nog een reden waarom we het relevant vinden om er tóch voor te waarschuwen.
De link dpdalert.info verwijst in werkelijkheid naar het domein dpd-levering.digital. De eerstgenoemde link is op zaterdag 28 augustus online gezet, en dat geldt ook voor nummer twee. In beide gevallen is de informatie over de houder(s) van beide domeinnamen zoals gebruikelijk verborgen, en dan weten wij genoeg. Twee dagen oud en geen noemenswaardige informatie beschikbaar? Foute boel!
Het zag er allemaal wel geloofwaardig en betrouwbaar uit, en dat is voor een groot deel te danken aan een optische truc die de oplichters hebben toegepast. Op de achtergrond is de huisstijl van de échte DPD gekopieerd, en daardoor is het de bedoeling dat je denkt dat je je op een betrouwbare website bevindt. Kijk zelf maar:
Oplichters hebben inlogomgevingen van tien banken nagemaakt
Op de tweede schermafbeelding komt de spreekwoordelijke aap uit de mouw. Jij denkt € 3,90 aan verzendkosten te betalen en kan dat gelijk via internetbankieren doen. Daartoe zijn links naar de volgende tien banken opgenomen:
- Regiobank
- Knab
- ABN AMRO
- Triodos Bank
- Rabobank
- Bunq
- ASN Bank
- ING Bank
- SNS
- MoneYou
Oplettende lezers weten vermoedelijk al genoeg: deze links verwijzen niet naar échte inlogomgevingen van de betreffende banken, maar naar regelrechte kopieën.
En denk je vervolgens in te loggen om de verzendkosten van jouw pakket te voldoen – sowieso een wat ongebruikelijke gang van zaken, daar je in verreweg de meeste gevallen zou verwachten dat de afzender dat reeds in orde heeft gemaakt – dan geef je in werkelijkheid je inloggegevens voor internetbankieren aan oplichters. De buitengewoon vervelende gevolgen laten zich wel raden: oplichters zitten klaar om jouw geld razendsnel weg te sluizen.
Reden genoeg om niet in dergelijke sms'jes te trappen.
Meer oplichting en fraude namens koeriersdiensten
- Phishingmail 'PostNL' leidt naar levensechte nepsite : 'Uw pakket is aangekomen op het depot, betaal verificatiekosten'
- Waarschuwing: Marktplaats-oplichtingstruc met 'PostNL'-verzendlabel is phishing in een nieuw jasje
- Overtuigende oplichting namens 'PostNL': Sms verwijst naar levensechte phishingsite
- Gevaarlijke Android-malware duikt op in valse Track & Trace-app van 'DHL'
- Wéér phishingcampagne namens 'DHL' door oplichters: 'Voldoe de invoerkosten voor uw pakket'
- Valse sms van 'DHL' is van oplichters: 'Parcel aangekomen in sorteercentrum'