Briefje van PostNL is geen phishing maar echte betalingsherinnering

Busje van PostNL die van de zijkant is gefotografeerd

Waar gehakt wordt vallen spaanders. Iedereen kan een vergissing maken. Dat geldt ook voor het basisteam van de Regionale Eenheid Midden-Nederland van de nationale politie. Een politiechef in de provincie Utrecht verstuurde afgelopen weekend een tweet waarin ze mensen waarschuwde voor een kaartje van PostNL. Hiermee probeerde de dader gevoelige informatie van slachtoffers te achterhalen. Maar wat blijkt? Het kaartje is echt afkomstig van PostNL.

Diverse media schrijven over het voorval, waaronder De Telegraaf.

Phishing is er in allerlei vormen en maten

De Belastingdienst die zegt dat je recht hebt op een leuk geldbedrag, iemand die op Marktplaats vraagt of je op een link willen klikken om een ‘verzendlabel’ aan te maken, of iemand die je belooft om mondkapjes of fitnessartikelen te leveren maar zijn belofte niet nakomt. En dat is slechts het topje van de ijsberg. Phishing vindt op allerlei manieren plaats. Met deze methode proberen cybercriminelen gevoelige persoonsgegevens van nietsvermoedende slachtoffers te ontfutselen. De pagina waar je je gegevens achter moet laten is vaak bijna niet van de echte te onderscheiden. Phishing eist om die reden dan ook veel slachtoffers.

Ook gezondheidsorganisaties en financiële instellingen worden regelmatig geconfronteerd met phishing. Bij de Wereldgezondheidsorganisatie WHO zijn sinds het uitbreken van de coronapandemie vijf keer zo vaak het doelwit van hackers die cyberaanvallen uitvoeren. Naast ransomware-aanvallen zijn er ook duizenden e-mailadressen en wachtwoorden van medewerkers buitgemaakt. De oplichters gebruiken deze om donateurs om geld te vragen ‘in de strijd tegen het coronavirus’. Natuurlijk belandt het geld niet op de rekening van de WHO, maar op dat van de oplichters.

ING en Knab hebben eveneens maatregelen getroffen om hun klanten te beschermen tegen phishing en telefoonspoofing. ING heeft de wachttijd voor het activeren van de overboeklimiet verhoogd naar vier uur. Klanten hebben dan langer de tijd om het verhaal van de ‘bankmedewerker’ die ze gesproken hebben te controleren, en de transactie terug te draaien. Klanten van Knab kunnen binnenkort betaalopdrachten alleen nog maar via de Knab app bevestigen. Tevens halveerde de online bank de daglimiet voor overboeking van 100.000 euro naar 50.000 euro en worden niet langer alle overboekingen behandeld als Instant Payments.

‘Kennisgeving PostNL is oplichtingstruc’

Cybercriminelen gaan zoals je ziet creatief te werk om mensen op te lichten. De Regionale Eenheid Midden-Nederland van de nationale politie dacht een oplichtingsscam op het spoor te zijn. Veel mensen ontvingen namelijk een briefje van PostNL in de brievenbus: een betalingsherinnering. In de brief stond dat de bewoners post verstuurd hadden waar te weinig postzegels op waren geplakt. Hen werd vriendelijk verzocht om de portokosten over te maken naar het postbedrijf. In de brief stond een webadres waar ze dat konden regelen.

De politie dacht echter dat het om een oplichtingstruc ging. Om Nederlanders hiervoor te waarschuwen, verstuurde ze afgelopen weekend het onderstaande bericht via Twitter.

“Let op! Oplichters actief! Veel mensen hebben deze PostNL kaart in de bus gehad. Het lijkt een originele kaart van PostNL daar geadresseerde gegevens allemaal overeenkomen. Men probeert op deze manier aan uw bankgegevens te komen! VERSCHEUREN die kaart! @digitalefraude”

Brief met betalingsverzoek aan PostNL is echt!

Volgens diverse media werd het bericht massaal gedeeld op Twitter. Dat is ook niet zo vreemd als je nagaat dat het van de politie afkomstig is en PostNL een groot, bekend en landelijk opererend koeriersbedrijf is. Volgens De Telegraaf nam zelfs het Openbaar Ministerie de waarschuwing serieus.

De kennisgeving van PostNL is echter geen oplichtingstruc, maar een authentieke betalingsherinnering. De postbode stopt deze kaart in de brievenbus van mensen waarvan de post onvoldoende gefrankeerd is. Het kan gaan om poststukken die de ontvangers van de brief zelf verstuurd hebben, maar eventueel ook om kaarten die ze ontvangen hebben en geen of te weinig postzegels hadden. Het ligt eraan of PostNL in staat is om te achterhalen wie de afzender is. Als dat niet het geval is, krijgt de ontvanger deze boete.

De link in de brief van PostNL leidt naar een pagina waar de porto- en overige kosten betaald kunnen worden. Het is geen nagemaakte pagina, maar de echte en originele pagina van PostNL. “U heeft post verstuurd of ontvangen waar te weinig postzegels op zijn geplakt. We hopen dat u de portokosten alsnog wilt betalen”, zo valt er te lezen op de pagina.

Nadat bleek dat het om een vergissing ging, is de tweet verwijderd.

Nog altijd veel verwarring over authenticiteit van brief PostNL

Met alle wilde verhalen die de laatste maanden de ronde gaan over phishing, oplichting en scampraktijken, is het niet vreemd dat mensen achterdochtig zijn als ze een kennisgeving van PostNL ontvangen. Het koeriersbedrijf krijgt regelmatig via Twitter de vraag of de brief echt is of niet.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen