Oplichters doen zich voor als Post NL

02-08-2020 Nieuws Redactie


SCHIEDAM - Wijktoezichthouder Herman Kriek meldt via twitter een poging tot oplichting, de Schiedamse politieman Ruurd Postma deelt zijn bericht. Zoekwerk leert dat oplichters inderdaad actief zijn, zich voordoend als Post NL.

"Wat is dit nou weer!", zo meldt Kriek. "Ik ga uit van fraude", stelt hij naar aanleiding van de melding op zijn telefoon, waarvan bijgaand een afbeelding. "Ik heb namelijk niets besteld. Als ik wat bestel, is het altijd gratis verzenden of ik betaal direct voor verzendkosten."

Eric Brouwer, IT-medewerker van het Erasmus MC reageert bevestigend op het vermoeden van Kriek. Hij wijst op een reportage en artikel van het programma Opgelicht van Avro-Tros. Dat meldde op 18 mei: "Klanten van negen banken zijn doelwit van een professionele phishingcampagne uit naam van Post NL waar valse verzendbevestigingen een rol in spelen."

"De meest recente melding betreft een valse verzendbevestiging die afkomstig is van het nummer +31 6 37 42 40 56. Omdat er vermoedelijk gebruik wordt gemaakt van goedkope wegwerpmobieltjes met losse prepaid simkaarten, wordt er binnen een dag of wat weer een ander nummer gebruikt."

Het bericht dat Kriek ontving werd verzonden vanaf nummer 06-15468149.

Opgelicht volgde de link op en kwam uit op het domein postnl-ontvangen.shop/postnl/PostNL.html. "Trekken we de historie van deze domeinnaam na, dan zien we dat deze pas sinds 17 mei bestaat, dat het IP-adres zich in de Oostenrijkse hoofdstad Wenen bevindt en dat aanvullende informatie over de eigenaar vakkundig is weggemoffeld. Dat laatste punt is zeker in combinatie met de aanmaakdatum reden om er met een argwanende blik naar te kijken", schreven de programmamakers van Opgelicht dus al een dag nadat de Oostenrijkse site is opgericht.

Brouwer trok het nummer uit het bericht van Kriek na. Hij komt tot de conclusie dat de website waarnaar daarin wordt verwezen, pas twee dagen bestaat. Alle reden dus om ook hier uit te gaan van fraude. Tip van Brouwer: "Wis het sms-bericht."

Opgelicht had iets dergelijks al voorzien: "Deze phishing is dermate professioneel dat het waarschijnlijk de bedoeling is om deze nagemaakte pagina van 'Post NL' met alle verwijzingen naar nagemaakte inlogportalen op andere domeinen te blijven hosten zodra deze offline is. Iemand heeft hier namelijk te veel moeite in gestoken om het na een dag of twee op te geven, is onze verwachting."


Gerelateerd