Heb je onlangs een sms gekregen van DHL, PostNL of UPS met de melding dat je pakket niet bezorgd kon worden? En dat je via een link verzendkosten of invoerrechten moet betalen?
➡️ Grote kans dat het phishing was.
Cybercriminelen spelen slim in op ons online bestelgedrag. Zeker sinds online shoppen de norm is, zijn nepberichten van koeriersdiensten een populaire en gevaarlijke manier van digitale misleiding geworden.
Hoe werkt deze vorm van phishing?
Phishing via koeriersdiensten richt zich op jouw verwachting. Wie online shopt, verwacht een pakket. En wie een onverwachte sms krijgt, denkt al snel: “Dat zou die ene bestelling wel zijn…”
Een typische phishingpoging ziet er zo uit:
- 📱 Je ontvangt een sms of e-mail van “DHL” of “PostNL”
- De boodschap: “Uw pakket is niet afgeleverd. Betaal €1,49 om het opnieuw te laten verzenden.”
- Er staat een link naar een nepwebsite die sterk lijkt op de echte website van de bezorgdienst
- Daar word je gevraagd om je gegevens en betaalinformatie in te vullen
- In sommige gevallen wordt er ook malware op je telefoon geïnstalleerd via een app-link
Zodra je die gegevens deelt, kunnen criminelen:
- Geld van je rekening halen
- Inloggen op andere diensten (via hergebruikte wachtwoorden)
- Je identiteit gebruiken voor andere fraude
Waarom is het zo effectief?
- Je verwacht een pakket – zelfs als je niet meer weet welk
- Het bedrag lijkt onschuldig – €1,49 of €2,95 is klein genoeg om “even snel” te betalen
- De sites zien er professioneel uit, inclusief logo’s, kleurgebruik en taal
- Het komt per sms of e-mail, net als echte berichten van koeriersdiensten
- De afzender lijkt echt – soms wordt een bestaand nummer “gespooft”
Voorbeeldbericht (sms)
DHL: Uw pakket kon niet worden afgeleverd.
Herbevestig uw gegevens via: [link naar valse site]
Of: Betaal €1,45 verzendkosten om uw pakket alsnog te ontvangen.
Of van “PostNL”:
Uw zending ligt klaar. Bevestig nu uw adresgegevens om vertraging te voorkomen: [malafide link]
Wat kun je doen als je zo’n bericht krijgt?
✅ 1. Klik nooit zomaar op de link
- Echte koeriersbedrijven vragen je nooit per sms om betalingen te doen of apps te installeren
✅ 2. Controleer via de officiële app of website
- Heb je écht een pakket onderweg? Check dat via je track & trace of de app van DHL, PostNL of UPS
✅ 3. Let op de link
- De officiële website van DHL is bijvoorbeeld dhl.com of dhlparcel.nl
- Criminele links lijken hierop, maar eindigen anders: bijv. dhl-track-bezorging.net
✅ 4. Rapporteer het
- Stuur verdachte berichten door naar:
- 📩 valse-email@dhl.com
- 📩 phishing@postnl.nl
- 📩 Of meld via fraudehelpdesk.nl
Nep-apps en Android-malware
Sommige phishingberichten sturen je door naar een nep-app van DHL, die je moet downloaden om je zending te volgen. Let op:
📵 Download nooit apps via links in berichten – alleen via de officiële App Store of Google Play.
In Nederland zijn er al tientallen meldingen geweest van Android-malware die via zulke apps werd verspreid. Deze spyware leest je sms’jes mee of probeert zelfs mobiel bankieren te saboteren.
Kortom
| Onderdeel | Uitleg |
|---|---|
| Wat is het? | Phishing via valse sms/e-mail van koeriersdiensten |
| Bekende afzenders | “DHL”, “PostNL”, “UPS”, “DPD” |
| Hoe werkt het? | Je krijgt een nepbericht met een link naar een valse site |
| Doel | Je bank- of persoonsgegevens stelen |
| Gevolgen | Financiële schade, identiteitsfraude, malware-infectie |
| Wat kun je doen? | Niet klikken, controleren via officiële kanalen, melden |
Je wilt wat… duidelijkheid en veiligheid bij je online aankopen. En dat begint met één seconde langer nadenken voor je klikt.
🔗 Lees op www.jewiltwat.nl meer over digitale misleiding, phishing en hoe je je wél veilig beweegt in de digitale wereld.