Grote kans dat jij momenteel op een pakketje wacht. Oplichters lokken je naar een nepsite van DHL waar je zogenaamd de verzendkosten voor dat pakket dient te voldoen. In werkelijkheid zit er natuurlijk iets heel anders achter: klanten van negen banken zijn doelwit van een overtuigende oplichtingscampagne.
Half Nederland zit op pakketjes te wachten, en oplichters weten dat maar al te goed. Een relatief nieuwe trend in oplichtersland is dan ook om potentiële slachtoffers per sms en per mail te benaderen namens postbezorgers als PostNL en DHL in de hoop dat je toehapt: de kans is immers vrij groot dat er inderdaad nog het één en ander naar je onderweg is.
Deze truc is dan ook niet zozeer gloednieuw, maar de oplichters gaan overtuigend te werk én de link naar de nepsite waar ze je dit keer naartoe lokken is op het moment van publiceren nog online. Om die reden is een waarschuwing wel op zijn plaats, ook omdat de laatste waarschuwing alweer enige tijd geleden is en de truc mogelijk wat is weggezakt in het geheugen.
Hoe gaat deze truc in zijn werk?
Dat is eigenlijk simpel: net als de vorige keer krijg je een sms-bericht met de mededeling dat er een pakket is aangekomen in het sorteercentrum. Even wat invoerkosten betalen en het pakket wordt vrijgegeven voor bezorging, is de belofte.
De oplichters lokken je naar de website dhl-betaling.xyz/DHL.html, en een korte scan geeft ons het inzicht dat deze domeinnaam maar liefst één volle dag in de lucht is. Dan weten we natuurlijk wel genoeg, ook omdat er verder geen informatie over de eigenaar te vinden valt.
Net als vorige keer hebben de oplichters de website in de DHL-huisstijl gegoten: door de vage achtergrondfoto van de DHL-bestelbus zou je onbewust het signaal moeten krijgen dat je je écht op een legitieme DHL-website bevindt. Heel eenvoudig, maar juist daarom zo bedrieglijk en verraderlijk.
Hieronder zie je de sms (let ook goed op de datum: oplichters zijn vandaag bezig met rondsturen) én een voorbeeld van deze nepsite.
De oplichters hebben het dit keer gemunt op klanten van deze negen banken, en hebben daartoe alle inlogomgevingen van de betreffende banken vervalst:
- Regiobank
- Bunq
- SNS
- Triodos
- ASN Bank
- ING Bank
- ABN AMRO
- MoneYou
Reden zat om dergelijke sms- en mailberichten weg te gooien, lijkt ons. Overigens waarschuwt ook DHL zelf om hier niet op in te gaan en om dergelijke rommel te melden. Dat kan via deze pagina op de website van DHL.