Logo Kassa
Het consumentenplatform van BNNVARA.

Oplichters actief: valse sms van 'PostNL' leidt tot creditcardfraude

  •  
30-01-2024
  •  
leestijd 3 minuten
  •  
73211 keer bekeken
  •  
postnl_creditcard_20240130

Je kunt er niet vaak genoeg voor waarschuwen. Oplichters sturen momenteel opnieuw valse sms'jes namens PostNL. Er is twijfel over de juistheid van jouw adres, en je krijgt de vraag of je jouw adresgegevens nog even wilt bevestigen. Ook moet je de verzendkosten nog betalen. Maar doe je dat? Dan kost het je een heleboel geld. Hoe werkt het, en waar moet je op letten? Dat lees je hier.

Je krijgt een sms'je met de tekst "Bericht van het postkantoor: Je pakket is aangekomen in ons magazijn, maar kan vanwege onjuiste adresgegevens niet verzonden worden. Vul de juiste adresgegevens in en wij verzenden uw bestelling binnen 24 uur."

Daarop volgt een link – in dit geval op het domein qrco.de – en de sms wordt afgesloten met een uitnodiging om deze link vooral aan te klikken. Nu weten de meeste mensen gelukkig dat je dat nooit zomaar moet doen, maar we waren toch even benieuwd. Wat zit er nou achter die link?

Een voorbeeld van de sms die momenteel rondgaat. Dit artikel gaat verder na onderstaande afbeelding.

postnl_sms_20240130_894

Wat zit er achter de link in de sms van 'PostNL'?

De link verwijst naar een nagemaakte website in de PostNL-huisstijl, waar een (verzonnen) pakketnummer wordt genoemd dat zogenaamd van jou is. Deze site staat op het domein postngl.buzz, een domein dat pas twee dagen bestaat. Over de identiteit van de eigenaar van dit domein valt niks te vinden en het domein is twee dagen oud, en dan weten wij eigenlijk al genoeg. Slecht nieuws! Het is in ieder geen site van de échte PostNL, zoveel is zeker.

Dit specifieke domein is overigens alweer offline, maar de ervaring leert dat een (vrijwel) identieke kopie binnen de kortste keren weer in de lucht staat. Dat scenario valt ook in dit geval zeker niet uit te sluiten.

Hieronder zie je hoe deze valse PostNL-website eruit ziet. Dit artikel gaat verder na onderstaande afbeelding.

postnl_nepsite_20240130_894

Het geoefende oog ziet al snel de nodige spel- en stijlfouten, zoals 'Aflever status' in plaats van 'afleverstatus én zinnen die wat onnatuurlijk aanvoelen en daardoor uit de toon vallen, zoals 'Vul het formulier zorgvuldig in om de succesvolle levering te garanderen'. Wat voor gegevens willen ze eigenlijk allemaal van je?

Welke gegevens willen de oplichters van je?

Je krijgt op de valse 'PostNL'-website de gelegenheid om je adres te verifiëren en wat verzendkosten te voldoen. Daar hebben de oplichters de volgende gegevens voor nodig:

  • Je naam
  • Je adres
  • (Optioneel) aanvullende details over je adres, zoals appartement- of kamernummer
  • Woonplaats / stad
  • Land / provincie / regio
  • Je postcode
  • Je e-mailadres
  • Je telefoonnummer

Heb je dit ingevuld, dan zijn er uiteraard nog wat financiële gegevens die je moet invullen, meer specifiek de gegevens van je creditcard. Dat gaat om de volgende informatie:

  • De naam van de kaarthouder
  • Het kaartnummer van de creditcard
  • De vervaldatum (MM/YY)
  • De beveiligingscode (CVV)

Wat kunnen oplichters met deze gegevens?

Vul je daadwerkelijk je persoonsgegevens in én sta je daarna ook nog je creditcardgegevens af? Dan is het foute boel: dit is voor criminelen zeer waardevolle informatie omdat ze hier betalingen mee kunnen verrichten.

Extra riskant is bovendien dat je betalingen die per creditcard worden gedaan vaak pas later ziet, namelijk wanneer de gedane betalingen periodiek worden verrekend. Met een beetje pech is de geleden financiële schade tegen die tijd al zeer omvangrijk.

Hoe voorkom je dat je hier in trapt?

Gelukkig kun je vrij eenvoudig voorkomen dat jij slachtoffer wordt van deze oplichtingstruc. PostNL stuurt nooit sms'jes met links waarin gevraagd wordt om adresgegevens te bevestigen of om achterstallige verzendkosten te betalen.

Op de website van PostNL lezen we het volgende: "Bij PostNL vragen we je nooit per e-mail of sms naar persoonlijke gegevens. Klik dus nooit zomaar op een link om je account bij te werken."

Genoeg reden om dit dan ook niet te doen.

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.