Oplichters sturen valse ‘PostNL’-verzendbevestigingen om aan bankgegevens te komen

Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen

Klanten van negen banken zijn doelwit van een professionele phishingcampagne uit naam van PostNL waar valse verzendbevestigingen een rol in spelen. Sinds een groot deel van Nederland thuis werkt vanwege het coronavirus zijn we massaal aan het bestellen geslagen: PostNL heeft het al weken ontzettend druk. Helaas weten oplichters daar misbruik van te maken.

De meest recente melding betreft een valse verzendbevestiging die afkomstig is van het nummer +31 6 37 42 40 56. Omdat er vermoedelijk gebruik wordt gemaakt van goedkope wegwerpmobieltjes met losse prepaid simkaarten, wordt er binnen een dag of wat weer een ander nummer gebruikt.

De sms bevat de volgende tekst: ‘Uw pakket is verzonden. Volg uw bestelling via deze link: bit.ly/-PostNL-‘. Het uitgangspunt zal zijn dat de kans zeer groot is dat je inderdaad op een pakketje zit te wachten en dat je daarom eerder besluit om het linkje te openen.

Wat zit hier precies achter?

Nou, wie Opgelicht?! volgt, weet inmiddels wel dat een sms’je van een onbekend nummers met een vreemd linkje erin zelden goed nieuws is. Ook nu is dat niet anders. Volgen we deze link, dan belanden we op het domein postnl-ontvangen.shop/postnl/PostNL.html.

Trekken we de historie van deze domeinnaam na, dan zien we dat deze pas sinds 17 mei bestaat, dat het IP-adres zich in de Oostenrijkse hoofdstad Wenen bevindt en dat aanvullende informatie over de eigenaar vakkundig is weggemoffeld. Dat laatste punt is zeker in combinatie met de aanmaakdatum reden om er met een argwanende blik naar te kijken.

Maar wat zie je dan precies als je deze website bezoekt? De landingspagina ziet er als volgt uit:

 
Het domein ‘postnl-ontvangen.shop’

Onlangs heeft uw pakket ons PostNL sorteercentrum bereikt. Om uw pakket in ontvangst te kunnen nemen is het van belang om de verzendkosten te voldoen. Na het voldoen van de verzendkosten zullen wij uw pakket verzenden. Het pakket ontvangt u uiterlijk de eerstvolgende werkdag in huis, of kan de eerstvolgende werkdag vanaf 15.00 uur worden afgehaald bij een PostNL afhaalpunt naar keuze.

Je hebt zogenaamd de keuze om het pakket thuis af te laten leveren of om het op te halen bij een PostNL-verzendlocatie en ook het totaalbedrag aan verzendkosten komt je wellicht bekend voor, want € 6,75 is nog altijd het tarief dat je als consument betaalt om een pakket als reguliere binnenlandse pakketpost te laten versturen. Je dient voor de vorm nog even wat algemene voorwaarden te accepteren, maar dan komen we ter zake.

Klanten van negen banken zijn doelwit van phishing

Selecteer je de optie Kies je bank, dan zie je dat er een lijstje van negen banken verschijnt. Het gaat om de volgende banken:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos Bank
  • Rabobank
  • ASN Bank
  • ING Bank
  • SNS
  • MoneYou

Achter elke bank zit een volledig nagemaakt inlogportaal in de huisstijl van deze betreffende bank. Je denkt in te loggen op je eigen vertrouwde bankomgeving, maar niets is minder waar. Log je toch in? Dan sluizen criminelen in een handomdraai je geld weg en heb je het nakijken.

Deze phishing is dermate professioneel dat het waarschijnlijk de bedoeling is om deze nagemaakte pagina van ‘PostNL’ met alle verwijzingen naar nagemaakte inlogportalen op andere domeinen te blijven hosten zodra deze offline is. Iemand heeft hier namelijk teveel moeite in gestoken om het na een dag of twee op te geven, is onze verwachting.

 
Verwijzingen naar nagemaakte inlogportalen van banken

Bron: Opgelicht AvroTros.nl