Een pakje besteld? Laat je niet vangen door oplichters!

Volgens statistieken vond in 2019 14,1 % van alle retail-aankopen in de wereld online plaats, en sommige digitale koopstatistieken laten zien dat er wereldwijd 1,92 miljard digitale kopers goederen hebben ontvangen via verschillende bezorgdiensten. Gemiddeld gezien ontvangt een koper dus 19 bestellingen per jaar.

De aantallen voor 2020 zullen hoogstwaarschijnlijk nog een stuk hoger uitvallen. In dit jaar van zelfisolatie is het niet langer ongebruikelijk voor consumenten om verschillende pakketjes op één dag te ontvangen; vaak is het zelfs moeilijk bij te houden welke pakketjes zich in welke bezorgfase bevinden.

Cybercriminelen profiteren van deze situatie. Willekeurig worden mensen met e-mails bestookt met de vraag om een klein bedrag te betalen. Vaak gaat het maar om een paar euro, om een pakketje te kunnen bezorgen. Het bericht maakt het onmogelijk om het pakketje te identificeren; de cybercriminelen rekenen er duidelijk op dat mensen het te druk hebben, te afwezig zijn, haast hebben of simpelweg nieuwsgierig zijn. De ontvanger wordt naar een neppe postdienst website verwezen waar ze de betaling kunnen voldoen.

Werkwijze cybercriminelen

De oplichting begint met een e-mailnotificatie die van een bekende bezorgdienst lijkt te komen. De berichten worden in verschillende talen verstuurd en de namen van de postdiensten waar de berichten ogenschijnlijk van afkomstig zijn, variëren per regio. De imitaties zijn niet perfect: zo werden alle phishing-berichten die politie bekeek, verzonden van willekeurige adressen die niet gerelateerd waren aan de officiële e-mailadressen van de postdiensten.

Volgens de notificatie kon er een pakketje niet worden bezorgd vanwege een incorrect adres, wegens onvoorziene kosten of vanwege een andere min of meer plausibele reden. De ontvanger wordt vervolgens gevraagd om een klein bedrag te betalen (niet meer dan € 3) om de bezorging mogelijk te maken. De verzenders verstrekken een link die eruitziet als die van een bezorgdienst, maar in werkelijkheid een phishing-pagina is.

Gebruikers die erin trappen en op de link klikken, gaan rechtstreeks naar de betalingspagina, voeren persoonlijke informatie en bankgegevens in zoals er wordt gevraagd, en verstrekken uiteindelijk een verificatiecode uit een sms-bericht. Vervolgens worden gebruikers gevraagd om persoonlijke gegevens, bankgegevens en ten slotte een code uit een sms-bericht in te voeren om te transactie te verifiëren. 

Advies vanwege cybercrimeinfo.nl 

Uw geld tegen dit soort cybercriminelen beschermen kan heel goed. Volg de volgende eenvoudige regels voor digitale hygiëne om uw geld voor uzelf te houden! 

• Hou bij wat u heeft besteld en wat er bezorgd moet worden. Als u zoveel hebt besteld dat u het niet allemaal kunt onthouden, hou dan een bestand bij met een lijst van openstaande bestellingen.
• Klik niet op links in e-mails, zeker als u er niet helemaal zeker van bent dat ze legitiem zijn. Voer tevens nooit persoonlijke of betalingsgegevens in op een pagina’s die via zo’n link worden geopend.
• Neem in geval van twijfel telefonisch contact op met de bezorgdienst om erachter te komen wat er aan de hand is. U kunt het trackingnummer van het pakketje in de bevestiging van de bestelling of verzending vinden en de bezorgstatus op de officiële website van de dienst controleren.
• Installeer een betrouwbaar antivirussysteem met bescherming tegen phishing en online fraude.

Conclusie

De stelling: “In het slechtste geval ga ik het schip in voor een paar euro" klopt dus helaas niet. Omdat de criminelen je lokken naar een nep website (phishing site) en zo hengelen naar je gegevens, krijgen ze volledige toegang tot je rekening. Dat deze vervolgens geplunderd wordt, hoeven we je niet te vertellen.

Bron: dhlparcel.nl, kommandotech.com, kaspersky.nl

https://www.cybercrimeinfo.nl/cybercrime/phishing/581257_in-het-slechtste-geval-ga-ik-het-schip-in-voor-een-paar-euro?utm_source=Laposta&utm_campaign=Nieuwsbrief+141+%28week+02-2021%29+Cybercrimeinfo.nl&utm_medium=email