Nepmail ‘PostNL’ met QR-code leidt tot creditcardfraude

Nepmail PostNL met QR code leidt tot creditcardfraude

Introductie: Neppe PostNL-e-mails: een nieuwe oplichtingstruc

Een nieuwe vorm van oplichting via neppe PostNL-e-mails is recentelijk opgedoken. Deze e-mails bevatten een QR-code die gescand moet worden om de ontvangst van je pakket te bevestigen, met als doel om je creditcardgegevens te stelen. In dit artikel leggen we uit hoe dit werkt en waar je op moet letten om niet in de val te trappen.

Misleidende e-mails met valse informatie

Deze misleidende e-mails bevatten het PostNL-logo en vermelden een (waarschijnlijk niet bestaand) Track & Trace-nummer. De tekst luidt: “Beste klant, we konden uw pakket niet afleveren omdat er niemand aanwezig was om voor ontvangst te tekenen. Scan de QR-code om het hele proces te voltooien.”

Scannen van de QR-code leidt je naar een valse ‘PostNL’-website

Wanneer je de QR-code scant, kom je terecht op een neppe website met het PostNL-logo. Een aantal zaken vallen hier op:

Onjuiste Track & Trace-code en betaling in vreemde valuta

De Track & Trace-code op de website komt niet overeen met die in de e-mail, en je wordt gevraagd om een klein bedrag te betalen voor verzend- of administratiekosten. Opvallend genoeg dient dit bedrag in Zwitserse frank te worden voldaan.

Vragen om creditcardgegevens

Hierna word je gevraagd om je creditcardgegevens te verstrekken, waaronder:

  • Je creditcardnummer;
  • De vervaldatum van je creditcard;
  • Het CCV-nummer;
  • De naam van de creditcardhouder.

 

Risico’s van het delen van creditcardgegevens

Risico op waardeloze abonnementen of dure aankopen

Wanneer je deze informatie invoert, stuur je je creditcardgegevens naar de oplichters. Met deze gegevens kunnen ze in sommige gevallen op jouw kosten aankopen doen.
Een andere mogelijkheid is dat je onbedoeld een abonnement afsluit op een dure en nutteloze dienst, waarvoor maandelijks een flink bedrag van je creditcard wordt afgeschreven. Dit kan al snel oplopen tot tientallen euro’s per maand.

Omdat veel mensen hun creditcardafschriften niet nauwgezet controleren, bestaat de kans dat je pas na een lange tijd merkt wat er gebeurt. Tegen die tijd is er al veel geld afgeschreven en kan het lastig zijn om van het ongewenste abonnement af te komen.

We hebben uiteraard niet zelf de proef op de som genomen, maar we hebben wel gekeken hoe de valse website eruitziet, zodat jij dat niet hoeft te doen. Hieronder vind je een screenshot van zowel de neppe ‘PostNL’-e-mail (links) als de neppe ‘PostNL’-website waar de QR-code naar verwijst.

Nepmail PostNL met QR code leidt tot creditcardfraude

Conclusie: Wees waakzaam bij het ontvangen van e-mails met QR-codes

Het is belangrijk om waakzaam te zijn bij het ontvangen van e-mails met QR-codes en om de afzender te verifiëren voordat je gevoelige informatie verstrekt. Door alert te zijn en verdachte e-mails te herkennen, kun je jezelf beschermen tegen deze vorm van oplichting.

Tips om jezelf te beschermen

  1. Controleer altijd het e-mailadres van de afzender. Een officiële e-mail van PostNL zou bijvoorbeeld afkomstig moeten zijn van een @postnl.nl-adres.
  2. Bezoek de officiële PostNL-website via een betrouwbare zoekmachine, zoals Google, in plaats van op links in de e-mail te klikken.
  3. Voer nooit zomaar je creditcardgegevens in op een website waar je via een e-mail naartoe bent geleid. Controleer altijd of de website legitiem is.

Voor meer informatie over het herkennen van phishing-e-mails en het beschermen van jezelf tegen oplichting, bezoek je de officiële website van de Fraudehelpdesk.
Door waakzaam te zijn en verdachte e-mails te herkennen, kun je jezelf beschermen tegen deze vorm van oplichting en voorkomen dat je creditcardgegevens in verkeerde handen vallen.