Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'

Gepubliceerd op 16 maart 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Onlangs zijn er meerdere meldingen binnengekomen over een e-mail die mensen krijgen waarin hen gevraagd wordt om inklaringskosten te voldoen voor een pakket van PostNL. Deze e-mail is ook in onze Cybercrimeinfo-mailbox beland. Maar wat drijft cybercriminelen om dergelijke e-mails te versturen en wat willen ze uiteindelijk bereiken? In dit artikel bespreken we de verschillende stadia en methoden van deze e-mailaanvallen en onthullen we het uiteindelijke doel van de criminelen.

E-mails vermomd als PostNL

Het begint met een e-mail die afkomstig lijkt te zijn van 'PostNL', maar bij nader onderzoek blijkt het afzenderadres 'notificaties.postnl@planet.nl' te zijn. Hoewel het eenvoudig is om vast te stellen dat dit adres niet afkomstig is van de echte PostNL, heb ik ook al e-mails gezien met als afzender 'notificaties@postnl.me'. Dit maakt het moeilijker om ze als frauduleus te identificeren, aangezien het domeinnaam 'postnl' bevat. Het is echter opvallend dat dit domein eigendom is van iemand uit China!

De waarheid over douanekosten bij pakketten van buiten de EU naar Nederland

Wanneer je de e-mailinhoud in ogenschouw neemt, wordt vermeld dat er douanekosten voor het pakket moeten worden voldaan. Dit is aannemelijk, vooral wanneer het pakket van buiten de EU komt, aangezien er in dat geval inderdaad douanekosten verschuldigd kunnen zijn. Hierdoor wordt het verhaal dat de cybercriminelen in dit geval bedenken, geloofwaardig.

Wanneer moet je eigenlijk inklaringskosten betalen voor een pakket in Nederland?

Inklaringskosten zijn kosten die in rekening worden gebracht wanneer een pakket uit een land buiten de Europese Unie (EU) wordt geïmporteerd naar Nederland. Deze kosten omvatten invoerrechten, btw en inklaringskosten die door de vervoerder of douane worden berekend.

Wanneer je een pakket uit een land buiten de EU ontvangt, moet je meestal inklaringskosten betalen als de waarde van de goederen boven een bepaalde drempel ligt. Per 1 juli 2021 gelden de volgende regels voor het betalen van inklaringskosten in Nederland:

  1. Voor pakketten met een waarde van €22 of minder: Vóór 1 juli 2021 waren deze pakketten vrijgesteld van btw. Sinds 1 juli 2021 moet je echter btw betalen op alle pakketten, ongeacht de waarde.

  2. Voor pakketten met een waarde tussen €22 en €150: Je moet btw betalen, maar je bent vrijgesteld van invoerrechten.

  3. Voor pakketten met een waarde van meer dan €150: Je moet zowel btw als invoerrechten betalen.

De exacte kosten zijn afhankelijk van de waarde en het soort producten in het pakket. Daarnaast kunnen vervoerders (zoals PostNL, DHL, FedEx of UPS) ook inklaringskosten in rekening brengen voor het afhandelen van de douaneformaliteiten. Deze kosten variëren per vervoerder.

Stel je voor dat je al geruime tijd uitkijkt naar een pakketje dat je hebt besteld, bijvoorbeeld via Etsy, en vervolgens een e-mail ontvangt zoals deze. Dit is geen verzonnen scenario, omdat dit regelmatig voorkomt in ons huishouden, toch Heidi? ;-)

Phishing-aanval vraagt slechts €3,75, maar het is jouw gegevens die ze echt willen

Wanneer je op de link klikt, word je doorverwezen naar een PostNL-pagina waar je ziet dat er slechts €3,75 betaald moet worden, en je krijgt de optie om dit bedrag te voldoen. Echter, in tegenstelling tot vergelijkbare phishing-aanvallen, hoef je niet meteen af te rekenen. Het enige dat je hoeft te doen is je gegevens invoeren.

Wanneer je de gegevens hebt ingevuld, ontvang je netjes een melding dat de "aanvraag succesvol is ingediend" en dat "Uw huidige gegevens worden momenteel bijgewerkt in ons systeem. Het kan tot wellicht 6 uren duren voordat de ingevoerde wijzigingen worden verwerkt in ons systeem. Zodra al uw verwerkingen succesvol zijn door gevoerd, ontvangt een bevestiging via de post. Heeft u uw email adres opgegeven? Dan ontvangt u de bevestiging in enkele ogenblikken!"

Maar wat gebeurt er daarna? Want dat is ook meteen het einde van wat er van je wordt gevraagd. Op dit moment is er eigenlijk nog niets aan de hand, toch?

Nee inderdaad, op dit moment is er nog niet veel aan de hand, behalve dat je wat informatie hebt gedeeld.

Welke mogelijke consequenties kunnen er optreden wanneer persoonlijke gegevens, zoals genoemd in het voorbeeld, inclusief je voor- en achternaam, postcode en huisnummer, mobiele telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer, worden verstrekt op een phishingsite?

De gevolgen van het verstrekken van persoonlijke gegevens op een phishing site

Wanneer persoonlijke gegevens zoals voor- en achternaam, postcode, huisnummer, mobiel telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer worden verstrekt op een phishingsite, kan dit ernstige gevolgen hebben, waaronder:

  1. Identiteitsdiefstal: Een van de belangrijkste gevolgen van het delen van persoonlijke gegevens op een phishingsite is identiteitsdiefstal. Criminelen kunnen deze gegevens gebruiken om creditcards op uw naam te openen, leningen af te sluiten en zelfs identiteitsbewijzen te verkrijgen.

  2. Financiële schade: Wanneer bankrekeningnummers worden gedeeld, kunnen criminelen toegang krijgen tot de rekening en geld stelen. Dit kan leiden tot financiële schade en mogelijk zelfs faillissement.

  3. Spam en phishing: Als u uw persoonlijke gegevens deelt, kunt u het slachtoffer worden van spam- en phishingaanvallen. U kunt e-mails ontvangen die er legitiem uitzien, maar in werkelijkheid phishingpogingen zijn die uw inloggegevens voor online accounts stelen.

  4. Identiteitsverificatie: Als uw persoonlijke gegevens worden gebruikt door criminelen om valse identiteiten te creëren, kan dit problemen veroorzaken bij identiteitsverificatie in de toekomst, bijvoorbeeld bij het aanvragen van een lening of het openen van een bankrekening.

  5. Sociale manipulatie: Criminelen kunnen uw persoonlijke gegevens gebruiken om u te manipuleren. Ze kunnen bijvoorbeeld proberen om u te overtuigen om meer persoonlijke informatie te delen of om geld over te maken.

Indien je goed geïnformeerd bent over de potentiële gevolgen zoals eerder vermeld en de mogelijke consequenties in acht neemt, hoef je je in wezen geen zorgen te maken. Per slot van rekening vinden er elke dag tal van datalekken plaats waarbij soortgelijke informatie aan het licht komt. Het is vooral cruciaal dat je op de hoogte bent van de mogelijke situaties die zich kunnen voordoen.

Sociale manipulatie: Het gevaar van nep-telefoontjes van banken in cyberaanvallen

Wanneer we naar dit voorbeeld kijken, dan maken de criminelen bij deze aanval gebruik van het vijfde punt dat hierboven staat beschreven, namelijk "sociale manipulatie".

Na enige tijd zullen de cybercriminelen je opbellen met een geldig telefoonnummer van jouw bank, door middel van het spoofen van het telefoonnummer. Ze zullen proberen je ervan te overtuigen dat er iets mis is met jouw bankrekening en dat ze je willen waarschuwen en uiteraard helpen.

We hebben hier te maken met verschillende scenario's:

  1. De bank stuurt een medewerker naar je huis om samen het probleem op te lossen.
  2. De oplichters nemen op afstand controle over je computer om je saldo veilig te stellen.
  3. De oplichters adviseren om snel je geld over te zetten naar een 'veiligekluisrekening' van de bank.

In deze gevallen wordt het eerste scenario bankhelpdeskfraude genoemd, het tweede scenario techsupportfraude en het derde scenario veiligekluisrekeningfraude.

Hoe je kunt voorkomen dat je slachtoffer wordt

Er zijn verschillende maatregelen die je kunt nemen om te voorkomen dat je slachtoffer wordt van deze vormen van fraude:

  1. Wees altijd voorzichtig met het delen van persoonlijke informatie, zoals inloggegevens, wachtwoorden en bankrekeningnummers, via de telefoon of e-mail. Bankmedewerkers zullen nooit om dergelijke informatie vragen via deze kanalen.

  2. Laat nooit iemand op afstand toegang krijgen tot je computer, tenzij je zeker weet dat het om een betrouwbare partij gaat.

  3. Wees voorzichtig met het openen van e-mails of links van onbekende afzenders, en download geen onbekende bijlagen. Oplichters kunnen zich voordoen als de bank en je vragen om op een link te klikken om je gegevens te verifiëren.

  4. Gebruik de officiële website of app van je bank om transacties uit te voeren en controleer altijd of de URL overeenkomt met de officiële website.

  5. Neem contact op met de bank als je twijfelt over de echtheid van een telefoontje, e-mail of andere communicatie die je ontvangt van de bank.

  6. Gebruik goede beveiligingssoftware op je computer en houd deze up-to-date om je te beschermen tegen malware en virussen.

Door deze stappen te volgen, kun je de kans verkleinen dat je slachtoffer wordt van bankhelpdeskfraude, techsupportfraude en veiligekluisrekeningfraude.

Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.

Meer actueel nieuws

Communicatie middelen en logistieke partners cruciaal voor criminele organisaties

27 feb 2021 07:00

In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.

Lees meer »

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

26 feb 2021 15:00

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"

25 feb 2021 15:00

Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

25 feb 2021 07:00

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

«   »