》Choose your language

Regelmatig komen er bij Cybercrimeinfo vragen binnen over het volgende fenomeen. Men wordt gevraagd om ‘een paar euro’ te betalen om bijvoorbeeld een pakket geleverd te krijgen of omwille van een andere reden. Vaak wordt er betaald en gedacht: "In het slechtste geval ga ik het schip in voor een paar euro". Maar is dit wel zo?

In 2019 vond 14,1% van alle retail-aankopen in de wereld online plaats, en sommige digitale koopstatistieken laten zien dat er wereldwijd 1,92 miljard digitale kopers goederen hebben ontvangen via verschillende bezorgdiensten. Gemiddeld gezien ontvangt een koper 19 bestellingen per jaar.

Meer in 2020

De aantallen voor 2020 zullen hoogstwaarschijnlijk nog een stuk hoger uitvallen. In dit jaar van zelfisolatie is het niet langer ongebruikelijk voor consumenten om verschillende pakketjes op één dag te ontvangen; vaak is het zelfs moeilijk bij te houden welke pakketjes zich in welke bezorgfase bevinden.

Cybercriminelen profiteren van deze situatie door willekeurige mensen met e-mails te bestoken waarin ze worden gevraagd om een klein bedrag te betalen, vaak maar een paar euro, om een pakketje te kunnen bezorgen. Het bericht maakt het onmogelijk om het pakketje te identificeren; de cybercriminelen rekenen er duidelijk op dat mensen het te druk hebben, te afwezig zijn, haast hebben of simpelweg nieuwsgierig zijn. De ontvanger wordt naar een neppe postdienst website verwezen waar ze de betaling kunnen voldoen.

Werkwijze cybercriminelen

De oplichting begint met een e-mailnotificatie die van een bekende bezorgdienst lijkt te komen. De berichten worden in verschillende talen verstuurd en de namen van de postdiensten waar de berichten ogenschijnlijk van afkomstig zijn, variëren per regio. De imitaties zijn niet perfect: zo werden alle phishing-berichten die wij bekeken verzonden van willekeurige adressen die niet gerelateerd waren aan de officiële e-mailadressen van de postdiensten.

Phishing-e-mails in meerdere talen lijken van verschillende bekende postdiensten te komen

Volgens de notificatie kon er een pakketje niet worden bezorgd vanwege een incorrect adres, wegens onvoorziene kosten of vanwege een andere min of meer plausibele reden.

Phishing-e-mails die eruitzien als berichten van een postdienst en die de ontvanger vragen om extra te betalen voor het bezorgen van een pakketje

De ontvanger wordt vervolgens gevraagd om een klein bedrag te betalen (niet meer dan € 3) om de bezorging mogelijk te maken. De verzenders verstrekken een link die eruitziet als die van een bezorgdienst, maar in werkelijkheid phishing-pagina is.

Gebruikers die erin trappen en op de link klikken, gaan rechtstreeks naar de betalingspagina, voeren persoonlijke informatie en bankgegevens in zoals er wordt gevraagd, en verstrekken uiteindelijk een verificatiecode uit een sms-bericht.

Gebruikers worden op de nepwebsite gevraagd om persoonlijke gegevens, bankgegevens en ten slotte een code uit een sms-bericht in te voeren om te transactie te verifiëren

Advies

Uw geld tegen dit soort ybercriminelen beschermen kan heel goed. Volg de volgende eenvoudige regels voor digitale hygiëne om uw geld voor uzelf te houden

• Hou bij wat u heeft besteld en wat er bezorgd moet worden. Als u zoveel hebt besteld dat u het niet allemaal kunt onthouden, hou dan een bestand bij met een lijst van openstaande bestellingen.
• Klik niet op links in e-mails, zeker als u er niet helemaal zeker van bent dat ze legitiem zijn. Voer tevens nooit persoonlijke of betalingsgegevens in op een pagina’s die via zo’n link wordt geopend.
• Neem in het geval van twijfel telefonisch contact op met de bezorgdienst om erachter te komen wat er aan de hand is. U kunt het trackingnummer van het pakketje in de bevestiging van de bestelling of verzending vinden en de bezorgstatus op de officiële website van de dienst controleren.
• Installeer een betrouwbaar antivirussysteem met bescherming tegen phishing en online fraude.

Meer tips over preventie phishing lees je in het artikel. Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?

Conclusie

De stelling: “In het slechtste geval ga ik het schip in voor een paar euro" klopt dus helaas niet. Omdat de criminelen je lokken naar een nep website (phishing site) en zo hengelen naar je gegevens, krijgen ze volledige toegang tot je rekening. Dat deze vervolgens geplunderd wordt hoeven we je niet te vertellen.