Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'

Gepubliceerd op 16 maart 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Onlangs zijn er meerdere meldingen binnengekomen over een e-mail die mensen krijgen waarin hen gevraagd wordt om inklaringskosten te voldoen voor een pakket van PostNL. Deze e-mail is ook in onze Cybercrimeinfo-mailbox beland. Maar wat drijft cybercriminelen om dergelijke e-mails te versturen en wat willen ze uiteindelijk bereiken? In dit artikel bespreken we de verschillende stadia en methoden van deze e-mailaanvallen en onthullen we het uiteindelijke doel van de criminelen.

E-mails vermomd als PostNL

Het begint met een e-mail die afkomstig lijkt te zijn van 'PostNL', maar bij nader onderzoek blijkt het afzenderadres 'notificaties.postnl@planet.nl' te zijn. Hoewel het eenvoudig is om vast te stellen dat dit adres niet afkomstig is van de echte PostNL, heb ik ook al e-mails gezien met als afzender 'notificaties@postnl.me'. Dit maakt het moeilijker om ze als frauduleus te identificeren, aangezien het domeinnaam 'postnl' bevat. Het is echter opvallend dat dit domein eigendom is van iemand uit China!

De waarheid over douanekosten bij pakketten van buiten de EU naar Nederland

Wanneer je de e-mailinhoud in ogenschouw neemt, wordt vermeld dat er douanekosten voor het pakket moeten worden voldaan. Dit is aannemelijk, vooral wanneer het pakket van buiten de EU komt, aangezien er in dat geval inderdaad douanekosten verschuldigd kunnen zijn. Hierdoor wordt het verhaal dat de cybercriminelen in dit geval bedenken, geloofwaardig.

Wanneer moet je eigenlijk inklaringskosten betalen voor een pakket in Nederland?

Inklaringskosten zijn kosten die in rekening worden gebracht wanneer een pakket uit een land buiten de Europese Unie (EU) wordt geïmporteerd naar Nederland. Deze kosten omvatten invoerrechten, btw en inklaringskosten die door de vervoerder of douane worden berekend.

Wanneer je een pakket uit een land buiten de EU ontvangt, moet je meestal inklaringskosten betalen als de waarde van de goederen boven een bepaalde drempel ligt. Per 1 juli 2021 gelden de volgende regels voor het betalen van inklaringskosten in Nederland:

  1. Voor pakketten met een waarde van €22 of minder: Vóór 1 juli 2021 waren deze pakketten vrijgesteld van btw. Sinds 1 juli 2021 moet je echter btw betalen op alle pakketten, ongeacht de waarde.

  2. Voor pakketten met een waarde tussen €22 en €150: Je moet btw betalen, maar je bent vrijgesteld van invoerrechten.

  3. Voor pakketten met een waarde van meer dan €150: Je moet zowel btw als invoerrechten betalen.

De exacte kosten zijn afhankelijk van de waarde en het soort producten in het pakket. Daarnaast kunnen vervoerders (zoals PostNL, DHL, FedEx of UPS) ook inklaringskosten in rekening brengen voor het afhandelen van de douaneformaliteiten. Deze kosten variëren per vervoerder.

Stel je voor dat je al geruime tijd uitkijkt naar een pakketje dat je hebt besteld, bijvoorbeeld via Etsy, en vervolgens een e-mail ontvangt zoals deze. Dit is geen verzonnen scenario, omdat dit regelmatig voorkomt in ons huishouden, toch Heidi? ;-)

Phishing-aanval vraagt slechts €3,75, maar het is jouw gegevens die ze echt willen

Wanneer je op de link klikt, word je doorverwezen naar een PostNL-pagina waar je ziet dat er slechts €3,75 betaald moet worden, en je krijgt de optie om dit bedrag te voldoen. Echter, in tegenstelling tot vergelijkbare phishing-aanvallen, hoef je niet meteen af te rekenen. Het enige dat je hoeft te doen is je gegevens invoeren.

Wanneer je de gegevens hebt ingevuld, ontvang je netjes een melding dat de "aanvraag succesvol is ingediend" en dat "Uw huidige gegevens worden momenteel bijgewerkt in ons systeem. Het kan tot wellicht 6 uren duren voordat de ingevoerde wijzigingen worden verwerkt in ons systeem. Zodra al uw verwerkingen succesvol zijn door gevoerd, ontvangt een bevestiging via de post. Heeft u uw email adres opgegeven? Dan ontvangt u de bevestiging in enkele ogenblikken!"

Maar wat gebeurt er daarna? Want dat is ook meteen het einde van wat er van je wordt gevraagd. Op dit moment is er eigenlijk nog niets aan de hand, toch?

Nee inderdaad, op dit moment is er nog niet veel aan de hand, behalve dat je wat informatie hebt gedeeld.

Welke mogelijke consequenties kunnen er optreden wanneer persoonlijke gegevens, zoals genoemd in het voorbeeld, inclusief je voor- en achternaam, postcode en huisnummer, mobiele telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer, worden verstrekt op een phishingsite?

De gevolgen van het verstrekken van persoonlijke gegevens op een phishing site

Wanneer persoonlijke gegevens zoals voor- en achternaam, postcode, huisnummer, mobiel telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer worden verstrekt op een phishingsite, kan dit ernstige gevolgen hebben, waaronder:

  1. Identiteitsdiefstal: Een van de belangrijkste gevolgen van het delen van persoonlijke gegevens op een phishingsite is identiteitsdiefstal. Criminelen kunnen deze gegevens gebruiken om creditcards op uw naam te openen, leningen af te sluiten en zelfs identiteitsbewijzen te verkrijgen.

  2. Financiële schade: Wanneer bankrekeningnummers worden gedeeld, kunnen criminelen toegang krijgen tot de rekening en geld stelen. Dit kan leiden tot financiële schade en mogelijk zelfs faillissement.

  3. Spam en phishing: Als u uw persoonlijke gegevens deelt, kunt u het slachtoffer worden van spam- en phishingaanvallen. U kunt e-mails ontvangen die er legitiem uitzien, maar in werkelijkheid phishingpogingen zijn die uw inloggegevens voor online accounts stelen.

  4. Identiteitsverificatie: Als uw persoonlijke gegevens worden gebruikt door criminelen om valse identiteiten te creëren, kan dit problemen veroorzaken bij identiteitsverificatie in de toekomst, bijvoorbeeld bij het aanvragen van een lening of het openen van een bankrekening.

  5. Sociale manipulatie: Criminelen kunnen uw persoonlijke gegevens gebruiken om u te manipuleren. Ze kunnen bijvoorbeeld proberen om u te overtuigen om meer persoonlijke informatie te delen of om geld over te maken.

Indien je goed geïnformeerd bent over de potentiële gevolgen zoals eerder vermeld en de mogelijke consequenties in acht neemt, hoef je je in wezen geen zorgen te maken. Per slot van rekening vinden er elke dag tal van datalekken plaats waarbij soortgelijke informatie aan het licht komt. Het is vooral cruciaal dat je op de hoogte bent van de mogelijke situaties die zich kunnen voordoen.

Sociale manipulatie: Het gevaar van nep-telefoontjes van banken in cyberaanvallen

Wanneer we naar dit voorbeeld kijken, dan maken de criminelen bij deze aanval gebruik van het vijfde punt dat hierboven staat beschreven, namelijk "sociale manipulatie".

Na enige tijd zullen de cybercriminelen je opbellen met een geldig telefoonnummer van jouw bank, door middel van het spoofen van het telefoonnummer. Ze zullen proberen je ervan te overtuigen dat er iets mis is met jouw bankrekening en dat ze je willen waarschuwen en uiteraard helpen.

We hebben hier te maken met verschillende scenario's:

  1. De bank stuurt een medewerker naar je huis om samen het probleem op te lossen.
  2. De oplichters nemen op afstand controle over je computer om je saldo veilig te stellen.
  3. De oplichters adviseren om snel je geld over te zetten naar een 'veiligekluisrekening' van de bank.

In deze gevallen wordt het eerste scenario bankhelpdeskfraude genoemd, het tweede scenario techsupportfraude en het derde scenario veiligekluisrekeningfraude.

Hoe je kunt voorkomen dat je slachtoffer wordt

Er zijn verschillende maatregelen die je kunt nemen om te voorkomen dat je slachtoffer wordt van deze vormen van fraude:

  1. Wees altijd voorzichtig met het delen van persoonlijke informatie, zoals inloggegevens, wachtwoorden en bankrekeningnummers, via de telefoon of e-mail. Bankmedewerkers zullen nooit om dergelijke informatie vragen via deze kanalen.

  2. Laat nooit iemand op afstand toegang krijgen tot je computer, tenzij je zeker weet dat het om een betrouwbare partij gaat.

  3. Wees voorzichtig met het openen van e-mails of links van onbekende afzenders, en download geen onbekende bijlagen. Oplichters kunnen zich voordoen als de bank en je vragen om op een link te klikken om je gegevens te verifiëren.

  4. Gebruik de officiële website of app van je bank om transacties uit te voeren en controleer altijd of de URL overeenkomt met de officiële website.

  5. Neem contact op met de bank als je twijfelt over de echtheid van een telefoontje, e-mail of andere communicatie die je ontvangt van de bank.

  6. Gebruik goede beveiligingssoftware op je computer en houd deze up-to-date om je te beschermen tegen malware en virussen.

Door deze stappen te volgen, kun je de kans verkleinen dat je slachtoffer wordt van bankhelpdeskfraude, techsupportfraude en veiligekluisrekeningfraude.

Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.

Meer actueel nieuws

Cybercrime nieuwsbrief 171 week 32-2021

Recordhoogte aanvallen op thuiswerk systemen, cybercriminelen vragen steeds meer losgeld bij ransomware aanvallen en waarom handel in ongeautoriseerde toegang tot ziekenhuizen op het Darkweb in de lift zit. Dit en meer lees je in nieuwsbrief 171.

Lees meer »

Phishing, nepshop en fraude meldingen week 32-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB

Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.

Lees meer »