"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"

Gepubliceerd op 18 februari 2021 om 14:00

Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.

Invoerkosten of verzendkosten

Je ontvangt een sms-bericht (smishing) of mail (phishing) over een pakketje dat naar je onderweg is. De kans is groot dat je inderdaad op een pakketje zit te wachten. Maar let op, het kan om een phishing bericht gaan. Het bericht dat je via sms of mail ontvangt, lijkt dan afkomstig van PostNL, DHL, DPD of een andere bekende pakket bezorgdiensten. Vaak staat er in het bericht dat je invoerkosten of verzendkosten moet betalen en dat pas dan het pakketje wordt bezorgd. Vervolgens lokken de criminelen je via een link naar een nepwebsite en halen op die manier geld van je bankrekening.

Smishing en phishing berichten van PostNL

Verschuiving van bank naar post

Esther Buitenhuis, cybercrime analist bij de politie, ziet de afgelopen maanden een stijging van het aantal aangiftes van oplichting via berichten die zogenaamd van pakket bezorgdiensten afkomstig zouden zijn. "Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving waarbij criminelen mensen benaderen met pakket bezorgdiensten als dekmantel."

Buitenhuis wijst de lockdown en de winkels die sindsdien gesloten zijn als belangrijkste oorzaak aan. "Mensen bestellen nu bijna alles online en daar maken criminelen misbruik van. Heb je een pakket besteld via een Alibaba of AliExpress, dan klinkt het ook best aannemelijk als er om invoerkosten wordt gevraagd." Maat let goed op, waarschuwt Buitenhuis. "Klik niet op de link, want die klopt niet. PostNL of DHL zullen je hierover nooit benaderen via een sms. Als criminelen je via de mail benaderen, check het mailadres, daar kun je het vaak ook aan zien. De mailadressen lijken vaak op de echte, maar eindigen niet op .nl, maar bijvoorbeeld PostNL.eu, DHL.org, etc. Op het eerste gezicht lijkt het dan oké. Men ziet immers PostNL staan. Maar de extensies .eu, .org, .it,  enzovoort zijn signalen dat het niet in orde is."

Topje van de ijsberg

De schade voor de slachtoffers is groot, aldus Buitenhuis. "Klik je toch op de link, dan kunnen de criminelen bij je bankgegevens en halen ze je bankrekening leeg." Het totale bedrag dat criminelen op die manier buit maken komt landelijk neer op meer dan 1000 euro per dag. De politie vermoedt dat dit pas het topje van de ijsberg is, omdat veel mensen geen aangifte doen als ze op die manier worden opgelicht. Buitenhuis: "Veel mensen schamen zich ervoor en durven dan geen aangifte te doen. Het kan echter iedereen overkomen. Door geen aangifte te doen wordt het voor ons ook lastig om het criminele netwerk in kaart te brengen en het probleem goed aan te pakken. Doe daarom altijd aangifte bij de politie, wanneer je bent opgelicht."

Bron: postnl.nl, politie.nl

Meer info over ‘phishing’ ‘smishing’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Smishing gerelateerde berichten

Forse toename Smishing

Heeft u een sms’je ontvangen met daarin een link (smishing)? Wees dan alert. Oplichters versturen namelijk sms-berichten in grote aantallen. De Fraudehelpdesk ziet een enorme toename van meldingen.

Lees meer »

Phishing gerelateerde berichten