Phishingmail ‘PostNL’ leidt naar levensechte nepsite: ‘Uw pakket is aangekomen op het depot, betaal verificatiekosten”. Phishing namens PostNL, dat kennen we onderhand wel’, denk je wellicht. En dat is niet eens zo’n gekke gedachte. Toch troffen we zojuist een wel héél goed gelukte phishingsite in de stijl van ‘PostNL’ aan die we om die reden de moeite van het waarschuwen waard vinden.
Oplichters zijn voortdurend opzoek naar andere manieren om te frauderen en de boel te belazeren. Deze criminelen zijn gehaaid en dat weten wij. Toch tuinen we vaak in hun oplichtingstrucs. Je pakket ligt op het depot en wordt binnen 24 uur vernietigd, tenzij je ‘verificatiekosten’ betaalt. En om extra geloofwaardig over te komen, beschikt de afzender over je volledige naam- en adresgegevens. Wees dus altijd alert!
Hoe de Pakket-Oplichters te werk gaan?
Het begint allemaal met een mail, en zoals gezegd beschikken ze over je naam- en adresgegevens. Dat zijn elementen die de mail geloofwaardig maken. Er zijn echter óók elementen die de mail juist ongeloofwaardig maken, zoals de ‘verificatiekosten’ van één cent: dat bestaat helemaal niet.
Ook zal PostNL nooit pakketten vernietigen na 24 uur: dat gebeurt incidenteel slechts na lange tijd in zeer uitzonderlijke omstandigheden als letterlijk alle bezorgmogelijkheden zijn uitgeput. Enfin, de integrale tekst van een recent e-mail bericht luidt als volgt (zie foto hieronder):
Zie ook hieronder nep link en nep e-mail adres op de foto’s ! Deze zijn NIET van PostNL!
Het is echter wél een goed gelukte, knap nagemaakte site, met name de blurry achtergrond in de huisstijl van PostNL moet bezoekers het idee geven dat ze zich écht op een PostNL-website bevinden, en in een moment van onoplettendheid is een vergissing dan snel gemaakt.
Voor de volledigheid kun je hier je voor- en achternaam invoeren én kiezen via welke bank je de niet-bestaande verificatiekosten denkt te voldoen. In werkelijkheid gaat het natuurlijk helemaal niet om een bedrag van één cent, maar willen oplichters je inloggegevens buitmaken zodat ze je rekening kunnen leegtrekken. Daartoe hebben de oplichters dan ook inlogomgevingen van maar liefst twaalf banken nagemaakt, te weten:
- Rabobank
- ING
- ABN AMRO
- ASN Bank
- Bunq
- Handelsbanken
- Van Lanschot
- Knab
- RegioBank
- Revolut
- Triodos Bank
- Van Lanschot
- SNS Bank
Advies: Hoe overtuigend het ook lijkt: ga hier niet op in. In het slechtste geval ben je in een mum van tijd duizenden euro’s kwijt. Doe direct aangifte bij de politie als je hier slachtoffer van bent geworden. Neem contact op met jou Bank en met de webshops die jou de pakketjes en de factuur hebben gestuurd. Ook m.b.v. PostNL-app kan je traceren welke pakketten er naar je onderweg zijn.
Bron: MCS, Fraudehelpdesk, Opgelicht, Politie en internet artikelen.