E-mail van bezorgdienst óf crimineel? Zo word jij geen slachtoffer van oplichting

Oplichting E Mail

Rond de feestdagen verwachten een hoop mensen een pakket, en daar spelen criminelen op in. Volgens een nieuw gepubliceerd onderzoek van de Rijksoverheid ontvangen drie op de vijf Nederlanders rond deze tijd een phishingmail, waarbij criminelen zich voordoen als bezorgdienst. Zo word jij geen slachtoffer van oplichting. 

Criminelen spelen in op de tijd van het jaar

We laten massaal we onze pakketten thuisbezorgen, vooral in de vakantie en rond de feestdagen. Criminelen spelen daar graag op in, een nepmail over een bezorging valt nu immers minder snel op. De kans is namelijk groot dat hun ‘slachtoffer’ een pakket verwacht. 

Uit een recent gepubliceerd onderzoek van de Rijksoverheid komt naar voren dat ongeveer 85 procent van de Nederlanders weleens een nepbericht rondom een bezorging ontvangt. Hoewel negen op de tien mensen aangeven de mail te controleren of deze ‘echt’ is, blijkt toch 43 procent de mail minder goed te controleren wanneer zij een pakket verwachten te ontvangen. Met een simpele controle voorkom je dat je op een verkeerde link klikt. Waar kun je op letten? Radar vraagt het aan de politie. 

Zo voorkom jij dit soort oplichting

‘Check de afzender’

“Check de afzender”, benadrukt cybercrime specialist Frederiek Burlage. De nepmailtjes lijken van een bekende afzender te komen. Al zit er wel degelijk verschil in het mailadres waarmee een crimineel of een erkende bezorgdienst mailt. “Klik daarnaast nooit op linkjes”, vervolgt Burlage. “Zeker niet wanneer er ook nog om extra informatie wordt gevraagd.” Daarnaast roept Burlage op het onderbuikgevoel te volgen.
“We horen van veel slachtoffers dat ze al een vermoeden hadden dat iets niet klopte, toch klikten ze door. Behoud daarom altijd die gezonde argwaan. En klik simpelweg deze mails weg.”

Je hebt toch op de link geklikt, wat nu?

Wat zie je als je toch op die link hebt geklikt? “Dat kan heel erg verschillen. Soms word je naar een bepaalde website geleid waar dan weer om extra gegevens wordt gevraagd of om financiële gegevens. Eigenlijk moet er dan al een belletje gaan rinkelen, want bezorgdiensten vragen nooit om aanvullende gegevens.”

Hier kun je terecht

Je bent in de zogenoemde ‘babbeltruc’ van deze criminelen getrapt. Je hebt aanvullende gegevens ingevuld. Welke stappen kun je nu ondernemen? “Wanneer je echt geld hebt overgemaakt of financiële gegevens hebt ingevuld, bel dan gelijk naar de bank”, benadrukt Burlage. 

Bij een overig vermoeden van oplichting kun je altijd bij de politie terecht, waar je aangifte kunt doen. Ook kun je terecht bij de fraudehelpdesk. Burlage roept wel op dit echt alleen via de officiële kanalen van jouw bank of instellingen te doen. Het kan namelijk zijn dat ook hier criminelen weer op inspelen en valse gegevens verspreiden. Ook kun je je op veiliginternetten.nl laten informeren over internetoplichting.

Criminelen hanteren een vaste werkwijze

Criminelen spelen volgens Burlage in op jouw nieuwsgierigheid. “Daarbij kijken ze naar bassaal menselijk gedrag”, legt de cybercrime specialist uit. “Zo circuleren er rondom de tijd dat er bijvoorbeeld belastingaangifte moet worden gedaan, soortgelijke mailtjes.” Als consument is het dus verstandig rondom deze perioden extra op te letten. Criminelen maken daarbij gebruik van tijdsdruk. “Je moet bijvoorbeeld direct geld overmaken, zo staat het in de mail.”

Info

Nepberichten van ‘bezorgdiensten’ hebben overeenkomsten. Zo bevatten deze mails vaak:

  • De mails hebben vaak een andere domeinnaam
  • De mails bevatten vaak taalfouten
  • De mails bevatten externe links of linke door naar een externe website
  • De mails bevatten een dringende oproep tot actie
  • In de mail wordt gevraagd persoonlijke informatie te delen
  • De mails zijn vaak slordig opgemaakt (zoals onscherpe logo's of afwijkende kleuren)

Hier kun je op letten om oplichting via e-mail te voorkomen

Het kan soms best lastig zijn om te herkennen of een e-mail echt van de bezorgdienst komt. Radar zet per bezorgdienst op een rij waar jij op kunt letten. Zo kun je controleren of je te maken hebt met een echte mail.

PostNL

Het postbedrijf PostNL verzendt berichten met de afzender ‘@postnl.nl’. Daarnaast zijn nepberichten vaak niet persoonlijk en beginnen deze bijvoorbeeld met een algemene aanhef, zoals ‘beste klant’. Daarnaast staan er vaak geen taalfouten in de berichten van PostNL. Daarnaast benadrukt het bedrijf op hun site dat zij nooit oproepen tot een directe actie, zoals een ‘laatste kans’. Ook vermeldt het bedrijf dat het nooit per e-mail zal vragen om je gegevens te delen of een account bij te werken. Mocht je toch op een link hebben geklikt, een site van PostNL eindigt altijd op ‘ postnl.nl’.

DHL

DHL vermeldt dat een bericht van het bezorgbedrijf altijd eindigt op dhl.com. De bezorgdienst stuurt nooit een betaalverzoek voor het betalen van invoerrechten of btw zonder een waybill -of zendingsnummer. Klik bij dit bericht nergens op en vul het nummer in via de track en trace. 

Vermoed je dat je te maken hebt met phising? De bezorgdienst roept op dit te melden door te mailen naar [email protected]. Hierbij roept het bedrijf op de mail niet te ‘forwarden’ omdat de technische gegevens van de nepmail dan verloren kunnen gaan. 

UPS

Bezorgdienst UPS vermeldt gebruik te maken vanuit ‘ups.com’ en ‘upsemail.com’. Daarnaast benadrukt het bedrijf nooit te vragen om extra gegevens. Sommige communicatie van het bedrijf verloopt via ‘https://ftp2.ups.com’, dit is volgens het bedrijf om gevoelige informatie extra te beschermen.

Budbee

Bezorgdienst Budbee stuurt e-mails met de domeinnaam ‘budbee.com’. Daarnaast kun je door de app van Budbee te gebruiken jouw pakket volgen Zo verklein je de kans op eventuele oplichting.