Opgelicht?! werd gewezen op een bekende truc in een nieuw - en bovendien véél overtuigender - jasje. De website waar je naartoe wordt gelokt, is volledig in de PostNL-huisstijl gegoten, en klanten van elf grote banken zijn doelwit van oplichters. Verwacht je een pakketje van PostNL? Wees dan even op je hoede voor deze nepsite.
Voor velen is dit onderhand wellicht al een bekende oplichtingstruc, en al te veel woorden hoeven we er dan ook niet meer aan vuil te maken. Uit naam van 'PostNL' krijg je een sms'je met de mededeling dat er een pakket op je ligt te wachten, alleen moet je wel even wat verzendkosten voldoen. Uiteraard leidt deze link naar een nepsite. Wie denkt in te loggen om een betaling te voldoen, komt van een koude kermis thuis: oplichters weten met jouw gegevens in een mum van tijd je rekening te plunderen.
Nepsite in de huisstijl van PostNL
Deze keer is de opzet van de truc hetzelfde, maar er is een belangrijk verschil. Waar we eerder slechts het bekende betaalpaneeltje zagen, is de volledige website nu in de huisstijl van PostNL gegoten. Dat lijkt een klein verschil, maar heeft in potentie enorme consequenties: als je niet goed naar de adresbalk kijkt, zou je zomaar kunnen denken dat je je op een échte site van PostNL bevindt.
Onder het mom van 'voorkomen is beter dan genezen' is het dan ook de moeite van een aparte waarschuwing waard. De tekst uit het bijbehorende sms'je is dit keer overigens van een tamelijk amateuristisch en ongeloofwaardig niveau, maar de nepsite is dat niet. Bovendien is de kans zeer reëel dat de website in de toekomst opduikt in de context van meer overtuigende sms'jes en mails.
Kijk zelf maar maar hoe overtuigend het is gedaan:
Ook nu valt het opvallend grote aantal nagemaakte inlogomgevingen van diverse banken ons op: dit keer zijn het er maar liefst elf. Heb jij een rekening bij één van de volgende banken? Dan proberen de oplichters je naar een nagemaakte inlogomgeving van de betreffende bank te lokken en ben je in principe doelwit.
- ABN AMRO
- ING
- Knab
- Rabobank
- SNS Bank
- ASN Bank
- RegioBank
- Triodos Bank
- Van Lanschot
- Bunq
- MoneYou
Hoe weet je dat deze site niet van PostNL is?
Het begint in dit geval eigenlijk al bij het sms'je: PostNL stuurt überhaupt nooit sms'jes met betaallinks voor verzendkosten, maar dit keer zie je aan de knullige tekst wel dat het niet kan kloppen. Maar dan de link. Er wordt verwezen naar het domein Betaalverzoekjes.me/gateway/postnl/betalen?id=41c29aa83d5f. Laat je niet van de wijs brengen door dat 'PostNL' in de url: het echte domein is Betaalverzoekjes.me.
Trekken we dit domein na, dan zien we dat het slechts drie dagen oud is. dat het IP-adres naar de Verenigde Staten verwijst en dat er geen informatie over de eigenaar te vinden valt. Blijf er dus ver van uit de buurt, ook al denk je op basis van de lay-out dat het misschien toch best eens van PostNL kan zijn. Het is niet waar.
Meer oplichting namens 'PostNL'
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Verzendbevestiging van 'PostNL'? Dat is overtuigende, gevaarlijke phishing!
- Achter verzendbevestigingen van 'PostNL' schuilt gevaarlijke phishing
- Briefje met betalingsherinnering van PostNL in de brievenbus: is dat oplichting?