scam
In 2019 vond 14,1% van alle retail-aankopen in de wereld online plaats, en sommige digitale koopstatistieken laten zien dat er wereldwijd 1,92 miljard digitale kopers goederen hebben ontvangen via verschillende bezorgdiensten. Gemiddeld gezien ontvangt een koper 19 bestellingen per jaar.
De aantallen voor 2020 zullen hoogstwaarschijnlijk nog een stuk hoger uitvallen. In dit jaar van zelfisolatie is het niet langer ongebruikelijk voor consumenten om verschillende pakketjes op één dag te ontvangen; vaak is het zelfs moeilijk bij te houden welke pakketjes zich in welke bezorgfase bevinden.
Scammers profiteren van deze situatie door willekeurige mensen met e-mails te bestoken waarin ze worden gevraagd om een klein bedrag te betalen, vaak maar een paar euro, om een pakketje te kunnen bezorgen. Het bericht maakt het onmogelijk om het pakketje te identificeren; de scammers rekenen er duidelijk op dat mensen het te druk hebben, te afwezig zijn, haast hebben of simpelweg nieuwsgierig zijn. De ontvanger wordt naar een neppe postdienstwebsite verwezen waar ze de betaling kunnen voldoen.
Bericht van een bezorgdienst
De scam begint met een e-mailnotificatie die van een bekende bezorgdienst lijkt te komen. De berichten worden in verschillende talen verstuurd en de namen van de postdiensten waar de berichten ogenschijnlijk van afkomstig zijn, variëren per regio. De imitaties zijn niet perfect: zo werden alle phishing-berichten die wij bekeken verzonden van willekeurige adressen die niet gerelateerd waren aan de officiële e-mailadressen van de postdiensten.
Phishing-e-mails in meerdere talen lijken van verschillende bekende postdiensten te komen
Volgens de notificatie kon er een pakketje niet worden bezorgd vanwege een incorrect adres, wegens onvoorziene kosten of vanwege een andere min of meer plausibele reden.
Phishing-e-mails die eruitzien als berichten van een postdienst en die de ontvanger vragen om extra te betalen voor het bezorgen van een pakketje
De ontvanger wordt vervolgens gevraagd om een klein bedrag te betalen (niet meer dan € 3) om de bezorging mogelijk te maken. De verzenders verstrekken een link die eruitziet als die van een bezorgdienst, maar in werkelijkheid phishing-pagina is.
Gebruikers die erin trappen en op de link klikken, gaan rechtstreeks naar de betalingspagina, voeren persoonlijke informatie en bankgegevens in zoals er wordt gevraagd, en verstrekken uiteindelijk een verificatiecode uit een sms-bericht.
Gebruikers worden op de nepwebsite gevraagd om persoonlijke gegevens, bankgegevens en ten slotte een code uit een sms-bericht in te voeren om te transactie te verifiëren
Zo houdt u uw geld veilig
Uw geld tegen dit soort scammers beschermen kan heel goed. Volg de volgende eenvoudige regels voor digitale hygiëne om uw geld voor uzelf te houden:
- Hou bij wat u heeft besteld en wat er bezorgd moet worden. Als u zoveel hebt besteld dat u het niet allemaal kunt onthouden, hou dan een bestand bij met een lijst van openstaande bestellingen.
- Klik niet op links in e-mails, zeker als u er niet helemaal zeker van bent dat ze legitiem zijn. Voer tevens nooit persoonlijke of betalingsgegevens in op een pagina’s die via zo’n link wordt geopend.
- Neem in het geval van twijfel telefonisch contact op met de bezorgdienst om erachter te komen wat er aan de hand is. U kunt het trackingnummer van het pakketje in de bevestiging van de bestelling of verzending vinden en de bezorgstatus op de officiële website van de dienst controleren.
- Installeer een betrouwbaar antivirussysteem met bescherming tegen phishing en online fraude. Kaspersky Internet Security waarschuwt gebruikers bijvoorbeeld tijdig in het geval van dit soort dreigingen.
Tips