Bestellen massaal online

Cybercriminelen spelen in op lockdown: sterke stijging phishing met pakketjes

18 december 2020 10:04 Aangepast: 18 december 2020 16:23
Foto ter illustratie. Beeld © ANP

Heb je een sms-bericht gehad over een pakketje dat naar je toe komt? Kijk dan goed of het geen phishing is. Door de feestmaand en tweede lockdown bestellen we massaal online en daar spelen cybercriminelen op in, door via phishingberichten over pakketjes onze bankgegevens buit te maken.

Dat blijkt uit onderzoek van RTL Nieuws, dat in criminele chatgroepen de activiteiten van cybercriminelen monitort. In die groepen wordt de laatste tijd aangeraden om phishingberichten over pakketjes te sturen. Mensen zouden sneller geneigd zijn daarin te trappen nu er veel online wordt besteld, stellen de criminelen. 

De toename van 'pakketphishing' wordt bevestigd door de Fraudehelpdesk, die deze maand een zeer sterke stijging heeft waargenomen. In de eerste maanden kwam het woord 'pakket' vrijwel niet voor in phishingberichten, zo stelt de Fraudehelpdesk, maar de afgelopen tijd liep dat aantal op tot honderden per maand. In de eerste helft van december liep dat aantal al op naar 1928.

Pakketje of aangetekende brief

De berichten worden meestal verstuurd via sms en lijken afkomstig te zijn van PostNL, DHL, DPD of een andere bekende postbezorgdienst. In het bericht staat dat er een pakketje of aangetekende brief naar je is verzonden en dat je 'm kan volgen. Vaak staat er in het phishingbericht dat je nog verzendkosten moet betalen of je identiteit moet verifiëren voordat het pakket bij je wordt bezorgd. 

Een voorbeeld van zo'n phishingbericht. Een voorbeeld van zo'n phishingbericht.

In de meeste gevallen wordt het bericht verzonden vanaf een willekeurig 06-nummer, maar soms lijkt het bericht daadwerkelijk afkomstig te zijn van een postbezorgdienst. Dan staat het bericht tussen andere berichten van bijvoorbeeld PostNL of DHL. Als dat gebeurt, maken de criminelen gebruik van spoofing, een technologie waarmee de afzender van een sms-bericht kan worden aangepast naar bijvoorbeeld de naam van de postbezorgdienst. 

Miniatuurvoorbeeld
Lees ook:

Gevaarlijke phishing: toename nep-sms'jes uit naam bank

Oproep

Ben je slachtoffer geworden van phishing door een bericht over een pakketje? Laat het ons weten op oproep@rtl.nl.

Linkjes checken

In de phishingberichten van criminelen staat een linkje waar je op kunt drukken. Deze leidt vaak naar de phishingwebsite, zoals post-online.me/postnl in plaats van de echte website: postnl.nl. Ook maken criminelen vaak gebruik van diensten die een webadres verhullen, zoals Bit.ly of Tinyurl. Een linkje als Bit.ly/volguwpakketje leidt dan naar de phishingwebsite. 

Door goed naar het websiteadres te kijken kun je de phishing herkennen. Het maakt in het algemeen ook niet uit of je op het linkje in een phishingbericht drukt, zolang je maar goed het websiteadres controleert of het de juiste is.

Een ander voorbeeld van een phishingbericht met een pakketje. Een ander voorbeeld van een phishingbericht met een pakketje.

Zo slaan de criminelen hun slag

Als je op het linkje in het phishingbericht drukt, kom je terecht op de phishingwebsite. Die lijkt vaak op de website van de postbezorgdienst. Daar staat dan dat je nog verzendkosten moet betalen voordat je het pakket in ontvangst mag nemen. 

Als je de verzendkosten wil afrekenen, word je naar de phishingwebsite van jouw bank geleid. Daar proberen de criminelen jouw bankgegevens buit te maken, om zo toegang te krijgen tot jouw bankrekening.

De PostNL-phishingwebsite die vaak wordt gebruikt. De PostNL-phishingwebsite die vaak wordt gebruikt.

In sommige gevallen vragen de criminelen niet dat je de verzendkosten betaalt, maar dat je jouw identiteit moet bevestigen door 1 cent over te maken. Ook dan word je geleid naar de phishingwebsite. 

Net als bij de phishingwebsites van postbezorgdiensten zijn ook deze nepwebsites te herkennen aan het webadres. Online bankieren bij ING gaat bijvoorbeeld via mijn.ing.nl en niet via mijn.ing.login-bank.me. 

Controleer daarom altijd of je bij de juiste website inlogt door zelf het juiste webadres op te zoeken of eventueel het bedrijf in kwestie op te bellen of een bericht te sturen. 

Politie

De politie roept slachtoffers op om aangifte te doen. "Hoewel dit complexe onderzoeken zijn helpt het ons om de omvang in te kunnen schatten, netwerken in kaart te brengen, het verdienmodel te verstoren en verdachten in beeld te krijgen", zo laat de politie weten.

PostNL vaak de dupe

Cybercriminelen doen zich vaak voor als PostNL, omdat het gros van de pakketten in Nederland via dat bedrijf wordt geleverd. "Helaas komt het net als bij veel andere bedrijven al langer voor dat onze naam misbruikt wordt door internetcriminelen", laat een woordvoerder van PostNL weten.

PostNL waarschuwt via zijn website voor phishing en geeft ook recente voorbeelden van nieuwe phishingberichten. "We adviseren consumenten ook om gebruik te maken van de PostNL-app omdat daar altijd de meest actuele informatie te vinden is over de pakketten die naar hun onderweg zijn."

Wil je meer weten over hoe je jezelf online beschermt?

Op Laat Je Niet Hack Maken vind je allerlei tips om jezelf te beschermen tegen hackers. De gratis online handleiding legt uit hoe je phishing herkent, wat een goed wachtwoord is en hoe je je computer en smartphone beveiligt. 

De handleiding is geschreven door Daniël Verlaan, techjournalist van RTL Nieuws, in samenwerking met zes professionele hackers.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van