Op dit moment gaat er een waarschuwing over ongevraagde pakketjes rond op Facebook. Oplichters zouden met een verzonnen naam bestellingen op jouw adres laten afleveren, waardoor jij uiteindelijk voor de kosten opdraait. Kan dat inderdaad? Opgelicht?! zoekt het uit.
De laatste dagen verschijnt het bericht her en der op Facebook: een oplichtingstruc waarbij mensen onder een verzonnen naam pakketjes op jouw adres laten afleveren. Dat zijn bovendien bestellingen die door de brievenbus passen, waardoor je - in tegenstelling tot pakketpost waar de koerier even voor aanbelt - in principe niet kunt weigeren zolang het geen aangetekende zending betreft.
Kort na de bezorging verschijnt er iemand aan de deur die claimt dat er een vergissing met het huisnummer is gemaakt: de straat klopt wel, maar het pakket had eigenlijk een paar huizen verderop moeten worden afgeleverd. Geef je het pakketje mee? Dan kom je niet veel later voor een onaangename verrassing te staan: jij draait namelijk op voor de kosten van de bestelling, en de oplichter is dan al lang gevlogen met een - voor diegene - gratis product.
Gaat dat echt zo makkelijk? Of ligt het allemaal wat genuanceerder?
Om welk bericht gaat het precies?
Laten we om te beginnen eens een blik werpen op het bericht. We hebben maar even wat screenshots gemaakt: de oorspronkelijke waarschuwing gaat voor zover wij kunnen nagaan ook rond in de vorm van een afbeelding, en het hele bericht overtypen leek ons dan ook wat overbodig.
Het is natuurlijk geen toeval dat dit bericht uitgerekend nu weer rondgaat: de koeriersdiensten beleven absolute recorddrukte en zitten in enkele gevallen reeds aan de bovengrens van de bezorgcapaciteit. Dat komt door een aantal factoren: Black Friday, Sinterklaas en kerstcadeautjes zijn natuurlijk een belangrijke factor, online winkelen raakt jaar in, jaar uit steeds meer ingeburgerd en dit jaar doen bovendien nóg meer mensen dan anders hun aankopen online omdat een dagje winkelen in de stad vanwege het coronavirus voor velen even niet zo'n aantrekkelijk vooruitzicht is. Flinke drukte dus, in pakketjesland.
Maar dan het bericht zelf. Je ziet aan bovenstaande schermafbeeldingen al dat het een behoorlijk sensationele, wat aanstellerige bedoening is. Een goede vuistregel om in het achterhoofd te houden is dat er eigenlijk altijd sprake is van een omgekeerd evenredig verband tussen de toon (en het uitroepteken- en hoofdlettergebruik) en de mate van waarheidsgetrouwheid.
Anders gezegd: hoe schreeuweriger en hysterischer dit soort berichten zijn, hoe kleiner de kans dat ze inhoudelijk op waarheid berusten. Hoe zit dat in dit geval?
Berust dit bericht op waarheid?
Ja en nee. Het gaat hier om een bericht dat al sinds 2012 wordt verspreid en zo nu en dan weer tevoorschijn komt. In die zin is het een soort kettingbrief-achtig gebeuren waar wel meer voorbeelden van zijn. Denk maar eens aan bekende kettingberichten zoals 'Is het nummer 06-41216011 uit het WhatsApp-kettingbericht gevaarlijk?' en natuurlijk het WhatsApp-bericht over de Martinelli-video waar de collega's van Radar destijds over hebben geschreven. In beide gevallen regelrechte verzinsels.
Dit specifieke geval is echter niet volledig uit de duim gezogen, omdat er wel degelijk bepaalde omstandigheden denkbaar zijn waardoor een dergelijke oplichtingstruc tóch zou kunnen lukken. Een korte rondgang langs een aantal grotere, bekendere webshops levert ons in ieder geval het inzicht op dat enkelen de mogelijkheid bieden om een product te bestellen en dat pas achteraf te betalen.
Sommige webshops die deze optie bieden, willen echter wel even dat je je creditcard koppelt aan je account. 'Achteraf betalen' is in die zin dan uitstel van iets waar je toch echt niet aan kunt ontkomen. Je gegevens zijn immers bekend. Maar dit geldt niet voor alle webshops.
Om eventuele kwaadwillenden niet wijzer te maken, laten we de namen van de betreffende webshops maar achterwege, maar het is ons bij een paar webshops betrekkelijk eenvoudig gelukt om vanaf een ander IP-adres met een verzonnen e-mailadres een account te maken en daarbij willekeurige adresgegevens op te geven. Ook bij een eerste bestelling via deze nepaccounts waren we in enkele gevallen in staat om als betaalmethode te kiezen voor 'achteraf betalen', zonder aanvullende controle. Uiteraard hebben wij deze bestellingen niet daadwerkelijk doorgezet.
Bepaalde webshops voeren extra kredietwaardigheidscontroles en risicoanalyses uit: het zal je bij de meeste webshops bijvoorbeeld niet zomaar lukken om doodleuk gloednieuwe MacBooks of televisies van duizenden euro's op de pof te kopen met een verzonnen account dat slechts enkele minuten bestaat. Maar zeker als de waarde van de bestelling betrekkelijk gering is waardoor de bestelling niet als 'risicovol' wordt ingeschat, kun je bij enkele webshops theoretisch gezien dus wel degelijk onder een nepaccount een bestelling plaatsen en deze bij een onwetende persoon laten bezorgen.
Dat is de theorie. De praktijk is echter iets weerbarstiger. Het lijkt namelijk een truc waar niet alleen relatief veel werk in gaat zitten, bovendien geldt óók dat de uiteindelijke opbrengst in de meeste gevallen niet zo heel groot is. In dit voorbeeld gaat het om computerspellen (die door de brievenbus passen) met een nieuwprijs van enkele tientjes. Om de bestelde computerspellen daadwerkelijk te bemachtigen, moet je echter wel even in levenden lijve met een smoes naar het huis van de onwetende ontvanger. Er zijn dan ook te veel variabelen zijn waardoor het tóch kan mislukken:
- Je hebt niet de garantie dat de onwetende ontvanger wiens adres jij kiest daadwerkelijk bereid is om het pakketje zomaar aan je te overhandigen. Dat is en blijft een gok;
- Je hebt niet de garantie dat de webshop jouw bestelling niet tóch in een grotere verpakking verstuurt, waardoor de ontvanger moet tekenen omdat het pakketje niet door de brievenbus past;
- Je hebt niet de garantie dat de webshop waar de oplichters bestellen de betreffende bestelling niet tóch aangetekend verstuurt, ook als het gewoon door de brievenbus past
Tsja. Het is wellicht wat cynisch, maar anno 2020 kun je als oplichter beter een paar tientjes spenderen aan uitgelekte gegevens van potentiële oplichtingsslachtoffers om wat phishingmailtjes te versturen: een stuk anoniemer en de kans dat je een goedgelovig slachtoffer treft, is een stuk waarschijnlijker.
Conclusie is dan ook dat het in theorie - met een hoop mitsen en maren - weliswaar zou kunnen, maar de urgentie van het kettingbericht is véél te sterk aangezet. Het zal vast een aantal keren zijn voorgekomen, dit is voor de rest helemaal geen reële dreiging waar duizenden Nederlanders voor op hun hoede moeten zijn, en het is dan ook niet nodig om in paniek te raken als je iets in de brievenbus aantreft dat niet aan jou geadresseerd is. En dat brengt ons gelijk bij het volgende.
Moet je betalen als onbekenden tóch bestellingen op jouw adres laten afleveren?
Daar kunnen we in ieder geval kort over zijn: nee, dat hoeft niet. Menigeen zal uit praktische overwegingen bijvoorbeeld wel eens een pakketje op het werk hebben laten bezorgen. Dat betekent natuurlijk niet dat je werkgever de factuur van jouw bestelling hoeft te voldoen. Als degene die de bestelling heeft geplaatst, is en blijft dat toch écht jouw verantwoordelijkheid. Maar wat moet je verder nog weten?
Als je in de brievenbus of op de deurmat een zending aantreft met jouw huisadres als bestemming, dan is er zonder handtekening alsnog geen bewijs dat het pakketje daadwerkelijk is afgeleverd. De verantwoordelijkheid voor niet-aangetekende zendingen ligt altijd bij de afzender: diegene moet kunnen bewijzen dat een zending daadwerkelijk is afgeleverd. Dat bewijs is er niet, dus jij hoeft niet te betalen, wat er ook beweerd wordt.
Maar wat moet je met een pakketje dat niet voor jou is? Je kunt het retour afzender sturen, je kunt contact opnemen met de afzender om het één en ander op te helderen of je kunt het afgeven bij degene voor wie het daadwerkelijk is (mits je diegene daadwerkelijk kent). Komt er een geheel onbekende aan de deur met de mededeling dat er een pakketje ligt? Geef het dan niet zomaar mee voordat je de identiteit van diegene hebt geverifieerd.
Teken alléén voor ontvangst als een pakketje daadwerkelijk voor jou is of wanneer je de geadresseerde daadwerkelijk kent, zoals een directe buur. Toch getekend voor een pakket waarvan je denkt 'ik weet het zo net nog niet, geen idee voor wie het is'? Neem dan contact op met de afzender en geef het niet mee als iemand zich aan de deur meldt met hele verhalen.
Krijg je ondanks alles toch een factuur voor een zending die niet voor jou is? Dan is het vrij simpel: je hoeft in beginsel niet te betalen, óók niet als het pakket echt op jouw adres is bezorgd. De afzender moet aantonen wie de opdrachtgever van de bestelling is.
In de meeste gevallen zullen webwinkels proberen om contact te leggen met degene achter het nepaccount. Dan stuiten ze ongetwijfeld op een probleem: het verzonnen mailadres zal niet worden bijgehouden, eventuele telefoonnummers zullen verzonnen zijn, en slimme oplichters verschuilen zich natuurlijk ook achter een vpn om ook via het eigen IP-adres geen digitale sporen na te laten. Dan rest de webwinkel eigenlijk niets anders dan het verloren product af te schrijven en de procedures voor achteraf betalen misschien eens aan te scherpen om herhaling in de toekomst te voorkomen.
Jij hoeft in ieder geval niet te betalen. En zie je de waarschuwing over dit soort pakketjesfraude langskomen op je tijdlijn? Dan is het goed om te weten dat je 'm niet verder hoeft te delen: het is immers geen reële dreiging.