Waarschuwing: Phishingmails misbruiken naam PostNL met nep-betaalverzoek van €1,99

Er is een nieuwe phishingcampagne in omloop waarin cybercriminelen zich voordoen als PostNL. In een overtuigend vormgegeven e-mail worden ontvangers gevraagd €1,99 aan vermeende invoer- en douanekosten te betalen om een zogenaamd vastgehouden pakket in België alsnog te kunnen ontvangen.

De valse e-mails gebruiken het logo en de oranje huisstijl van PostNL, maar missen essentiële elementen zoals een werkende track & trace-code. In alle versies wordt hetzelfde zendingnummer gebruikt: ‘NL98910419522704’. Het onderwerp bevat telkens een variërende nepcode, zoals ‘170764639625’, ‘372246896068’ of ‘257145338206’.

Opvallend is dat de betaallinks in de e-mail verwijzen naar domeinen als ‘move.kylos.pl’ en ‘artex.kylos.pl’, en dus niet naar officiële PostNL-websites. PostNL benadrukt op haar website dat zij nooit via e-mail of sms om betaling via een link vraagt.

De oplichters proberen met tijdsdruk en dreiging van vertraging slachtoffers te verleiden tot betaling. De waarschuwing luidt dan ook: klik niet op links en betaal niets.

Zo meldt AVROTROS in haar consumentenprogramma Opgelicht?! dat meerdere varianten van deze phishingmail momenteel rondgaan en waarschuwt het publiek om niet in te gaan op deze verzoeken. De omroep roept ontvangers op alert te blijven en geen persoonlijke gegevens of betalingen te verrichten via de meegestuurde links.