Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onlangs zijn er meerdere meldingen binnengekomen over een e-mail die mensen krijgen waarin hen gevraagd wordt om inklaringskosten te voldoen voor een pakket van PostNL. Deze e-mail is ook in onze Cybercrimeinfo-mailbox beland. Maar wat drijft cybercriminelen om dergelijke e-mails te versturen en wat willen ze uiteindelijk bereiken? In dit artikel bespreken we de verschillende stadia en methoden van deze e-mailaanvallen en onthullen we het uiteindelijke doel van de criminelen.
E-mails vermomd als PostNL
Het begint met een e-mail die afkomstig lijkt te zijn van 'PostNL', maar bij nader onderzoek blijkt het afzenderadres 'notificaties.postnl@planet.nl' te zijn. Hoewel het eenvoudig is om vast te stellen dat dit adres niet afkomstig is van de echte PostNL, heb ik ook al e-mails gezien met als afzender 'notificaties@postnl.me'. Dit maakt het moeilijker om ze als frauduleus te identificeren, aangezien het domeinnaam 'postnl' bevat. Het is echter opvallend dat dit domein eigendom is van iemand uit China!
De waarheid over douanekosten bij pakketten van buiten de EU naar Nederland
Wanneer je de e-mailinhoud in ogenschouw neemt, wordt vermeld dat er douanekosten voor het pakket moeten worden voldaan. Dit is aannemelijk, vooral wanneer het pakket van buiten de EU komt, aangezien er in dat geval inderdaad douanekosten verschuldigd kunnen zijn. Hierdoor wordt het verhaal dat de cybercriminelen in dit geval bedenken, geloofwaardig.
Wanneer moet je eigenlijk inklaringskosten betalen voor een pakket in Nederland?
Inklaringskosten zijn kosten die in rekening worden gebracht wanneer een pakket uit een land buiten de Europese Unie (EU) wordt geïmporteerd naar Nederland. Deze kosten omvatten invoerrechten, btw en inklaringskosten die door de vervoerder of douane worden berekend.
Wanneer je een pakket uit een land buiten de EU ontvangt, moet je meestal inklaringskosten betalen als de waarde van de goederen boven een bepaalde drempel ligt. Per 1 juli 2021 gelden de volgende regels voor het betalen van inklaringskosten in Nederland:
-
Voor pakketten met een waarde van €22 of minder: Vóór 1 juli 2021 waren deze pakketten vrijgesteld van btw. Sinds 1 juli 2021 moet je echter btw betalen op alle pakketten, ongeacht de waarde.
-
Voor pakketten met een waarde tussen €22 en €150: Je moet btw betalen, maar je bent vrijgesteld van invoerrechten.
-
Voor pakketten met een waarde van meer dan €150: Je moet zowel btw als invoerrechten betalen.
De exacte kosten zijn afhankelijk van de waarde en het soort producten in het pakket. Daarnaast kunnen vervoerders (zoals PostNL, DHL, FedEx of UPS) ook inklaringskosten in rekening brengen voor het afhandelen van de douaneformaliteiten. Deze kosten variëren per vervoerder.
Stel je voor dat je al geruime tijd uitkijkt naar een pakketje dat je hebt besteld, bijvoorbeeld via Etsy, en vervolgens een e-mail ontvangt zoals deze. Dit is geen verzonnen scenario, omdat dit regelmatig voorkomt in ons huishouden, toch Heidi? ;-)
Phishing-aanval vraagt slechts €3,75, maar het is jouw gegevens die ze echt willen
Wanneer je op de link klikt, word je doorverwezen naar een PostNL-pagina waar je ziet dat er slechts €3,75 betaald moet worden, en je krijgt de optie om dit bedrag te voldoen. Echter, in tegenstelling tot vergelijkbare phishing-aanvallen, hoef je niet meteen af te rekenen. Het enige dat je hoeft te doen is je gegevens invoeren.
Wanneer je de gegevens hebt ingevuld, ontvang je netjes een melding dat de "aanvraag succesvol is ingediend" en dat "Uw huidige gegevens worden momenteel bijgewerkt in ons systeem. Het kan tot wellicht 6 uren duren voordat de ingevoerde wijzigingen worden verwerkt in ons systeem. Zodra al uw verwerkingen succesvol zijn door gevoerd, ontvangt een bevestiging via de post. Heeft u uw email adres opgegeven? Dan ontvangt u de bevestiging in enkele ogenblikken!"
Maar wat gebeurt er daarna? Want dat is ook meteen het einde van wat er van je wordt gevraagd. Op dit moment is er eigenlijk nog niets aan de hand, toch?
Nee inderdaad, op dit moment is er nog niet veel aan de hand, behalve dat je wat informatie hebt gedeeld.
Welke mogelijke consequenties kunnen er optreden wanneer persoonlijke gegevens, zoals genoemd in het voorbeeld, inclusief je voor- en achternaam, postcode en huisnummer, mobiele telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer, worden verstrekt op een phishingsite?
De gevolgen van het verstrekken van persoonlijke gegevens op een phishing site
Wanneer persoonlijke gegevens zoals voor- en achternaam, postcode, huisnummer, mobiel telefoonnummer, vast telefoonnummer, geboortedatum en bankrekeningnummer worden verstrekt op een phishingsite, kan dit ernstige gevolgen hebben, waaronder:
-
Identiteitsdiefstal: Een van de belangrijkste gevolgen van het delen van persoonlijke gegevens op een phishingsite is identiteitsdiefstal. Criminelen kunnen deze gegevens gebruiken om creditcards op uw naam te openen, leningen af te sluiten en zelfs identiteitsbewijzen te verkrijgen.
-
Financiële schade: Wanneer bankrekeningnummers worden gedeeld, kunnen criminelen toegang krijgen tot de rekening en geld stelen. Dit kan leiden tot financiële schade en mogelijk zelfs faillissement.
-
Spam en phishing: Als u uw persoonlijke gegevens deelt, kunt u het slachtoffer worden van spam- en phishingaanvallen. U kunt e-mails ontvangen die er legitiem uitzien, maar in werkelijkheid phishingpogingen zijn die uw inloggegevens voor online accounts stelen.
-
Identiteitsverificatie: Als uw persoonlijke gegevens worden gebruikt door criminelen om valse identiteiten te creëren, kan dit problemen veroorzaken bij identiteitsverificatie in de toekomst, bijvoorbeeld bij het aanvragen van een lening of het openen van een bankrekening.
-
Sociale manipulatie: Criminelen kunnen uw persoonlijke gegevens gebruiken om u te manipuleren. Ze kunnen bijvoorbeeld proberen om u te overtuigen om meer persoonlijke informatie te delen of om geld over te maken.
Indien je goed geïnformeerd bent over de potentiële gevolgen zoals eerder vermeld en de mogelijke consequenties in acht neemt, hoef je je in wezen geen zorgen te maken. Per slot van rekening vinden er elke dag tal van datalekken plaats waarbij soortgelijke informatie aan het licht komt. Het is vooral cruciaal dat je op de hoogte bent van de mogelijke situaties die zich kunnen voordoen.
Sociale manipulatie: Het gevaar van nep-telefoontjes van banken in cyberaanvallen
Wanneer we naar dit voorbeeld kijken, dan maken de criminelen bij deze aanval gebruik van het vijfde punt dat hierboven staat beschreven, namelijk "sociale manipulatie".
Na enige tijd zullen de cybercriminelen je opbellen met een geldig telefoonnummer van jouw bank, door middel van het spoofen van het telefoonnummer. Ze zullen proberen je ervan te overtuigen dat er iets mis is met jouw bankrekening en dat ze je willen waarschuwen en uiteraard helpen.
We hebben hier te maken met verschillende scenario's:
- De bank stuurt een medewerker naar je huis om samen het probleem op te lossen.
- De oplichters nemen op afstand controle over je computer om je saldo veilig te stellen.
- De oplichters adviseren om snel je geld over te zetten naar een 'veiligekluisrekening' van de bank.
In deze gevallen wordt het eerste scenario bankhelpdeskfraude genoemd, het tweede scenario techsupportfraude en het derde scenario veiligekluisrekeningfraude.
Hoe je kunt voorkomen dat je slachtoffer wordt
Er zijn verschillende maatregelen die je kunt nemen om te voorkomen dat je slachtoffer wordt van deze vormen van fraude:
-
Wees altijd voorzichtig met het delen van persoonlijke informatie, zoals inloggegevens, wachtwoorden en bankrekeningnummers, via de telefoon of e-mail. Bankmedewerkers zullen nooit om dergelijke informatie vragen via deze kanalen.
-
Laat nooit iemand op afstand toegang krijgen tot je computer, tenzij je zeker weet dat het om een betrouwbare partij gaat.
-
Wees voorzichtig met het openen van e-mails of links van onbekende afzenders, en download geen onbekende bijlagen. Oplichters kunnen zich voordoen als de bank en je vragen om op een link te klikken om je gegevens te verifiëren.
-
Gebruik de officiële website of app van je bank om transacties uit te voeren en controleer altijd of de URL overeenkomt met de officiële website.
-
Neem contact op met de bank als je twijfelt over de echtheid van een telefoontje, e-mail of andere communicatie die je ontvangt van de bank.
-
Gebruik goede beveiligingssoftware op je computer en houd deze up-to-date om je te beschermen tegen malware en virussen.
Door deze stappen te volgen, kun je de kans verkleinen dat je slachtoffer wordt van bankhelpdeskfraude, techsupportfraude en veiligekluisrekeningfraude.
Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.
Meer actueel nieuws
Nieuwe cyberdreigingen op het darkweb in 2025: Crypto-drainers en datalekken
Reading in another language
2025 in het teken van hybride aanvallen en ondermijning
Reading in another language
Helft overheidsdomeinen voldoet niet aan cruciale veiligheidsstandaarden
Reading in another language
Groeiende dreigingen in de cryptowereld: nieuwe tactieken en tegenmaatregelen in 2024
Reading in another language
Son en Breugel, Berkel-Enschot - Helpdesk fraude
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language