PostNL en DHL nep-bezorgings-sms: Hoe herken je phishing in Nederland
Leer hoe je nep PostNL- en DHL-bezorgingsmeldingen herkent die banking-trojans installeren. De meest voorkomende phishing-aanval in Nederland uitgelegd.
PostNL en DHL nep-bezorgings-sms: Hoe herken je phishing in Nederland
Nep-bezorgingsmeldingen zijn de meest voorkomende phishing-aanval in Nederland. Met Nederlandse consumenten die miljoenen pakketjes per jaar bestellen, overrompelt een bericht over een "gemiste bezorging" of "douaneheffing" mensen. De aanvallen bootsen PostNL, DHL, UPS, GLS en DPD na, maar PostNL- en DHL-nepmeldingen domineren omdat zij het merendeel van de Nederlandse bezorgingen afhandelen.
Dit is niet zomaar vervelende spam. Op de link klikken kan banking-trojans op je telefoon installeren die stilletjes je bankapp-sessies onderscheppen, je inloggegevens stelen en je rekeningen leeghalen.
Hoe nep-bezorgings-sms-scams werken
De basisstroom
- Je ontvangt een sms die afkomstig lijkt van PostNL of DHL: "Uw pakket kon niet worden bezorgd. Plan een nieuwe bezorging: [link]" of "Douaneheffing van EUR 1,95 vereist: [link]."
- Je klikt op de link en belandt op een pagina die er precies uitziet als de website van PostNL of DHL.
- De pagina vraagt je actie te ondernemen — een klein bedrag betalen, je adres invoeren of een app downloaden om je pakket te tracken.
- De schade vindt plaats — je betaalgegevens worden gestolen, of malware wordt op je telefoon geïnstalleerd.
Wat de malware doet
De gevaarlijkste nep-bezorgingsberichten misleiden je om een kwaadaardige app te installeren (meestal op Android). Deze app:
- Legt nep-inlogschermen over je echte bank-app heen
- Onderschept sms-berichten inclusief authenticatiecodes van je bank
- Leest je contacten en stuurt phishing-sms naar iedereen in je adresboek
- Legt scherminhoud vast wanneer je financiële apps gebruikt
- Werkt stilletjes op de achtergrond zonder zichtbare tekenen
Hoe onderscheid je echt van nep
PostNL
| Kenmerk | Echte PostNL | Nep PostNL |
|---|---|---|
| Sms-afzender | "PostNL" (via officieel kort nummer) | Willekeurig telefoonnummer of gespooft "PostNL" |
| Linkdomein | postnl.nl of postnl.post | postnl-track.com, postnl-delivery.nl, etc. |
| Betalingsverzoek | Vraagt nooit om betaling via sms-link | "Betaal EUR 1,95 douaneheffing" |
| App-download | Alleen vanuit App Store / Google Play | "Download onze bijgewerkte track-app" |
| Track & Trace | 3SXXXX of vergelijkbaar formaat | Generiek of ontbrekende trackingcode |
DHL
| Kenmerk | Echte DHL | Nep DHL |
|---|---|---|
| Sms-afzender | "DHL" of officieel nummer | Willekeurig nummer of gespooft |
| Linkdomein | dhl.nl of dhl.com | dhl-track-nl.com, dhl-pakket.com, etc. |
| Douanecommunicatie | Officiële brief of e-mail met referentie | Sms die onmiddellijke betaling eist |
| App | Alleen officiële DHL-app uit app stores | "Installeer DHL Express-app" via link |
Universele rode vlaggen
- Onverwachte timing — Je verwacht geen bezorging.
- Urgentie — "Betaal binnen 24 uur of pakket wordt teruggestuurd."
- Kleine betalingsverzoeken — Oplichters gebruiken kleine bedragen (1-3 euro) omdat mensen eerder betalen zonder na te denken.
- Grammaticafouten — Hoewel nepberichten beter worden, bevatten veel er nog steeds subtiele fouten.
- Generieke begroeting — "Geachte klant" in plaats van je naam.
Wat te doen bij een verdachte bezorgings-sms
- Klik niet op de link. Als je een pakket verwacht, open dan de PostNL- of DHL-app direct en controleer je tracking daar.
- Controleer het afzendernummer. Echte PostNL-berichten komen van een consistent afzendernummer. Als het een willekeurig mobiel nummer is, is het nep.
- Verifieer via de officiële app. PostNL, DHL en andere bezorgers hebben apps die al je inkomende bezorgingen tonen. Als er geen bezorging in de app staat, is de sms nep.
- Verwijder het bericht. Stuur het niet door en klik nergens op.
- Meld het. Stuur verdachte sms'jes door naar de Fraudehelpdesk (doorstuurinstructies op hun website) en meld het bij de bezorger.
Wat te doen als je al hebt geklikt
Als je alleen op de link hebt geklikt (geen betaling of installatie)
- Sluit de browser onmiddellijk.
- Wis je browsercache en cookies.
- Voer een virusscan uit op je telefoon.
- Houd je accounts in de gaten op ongebruikelijke activiteit.
Als je betaalgegevens hebt ingevoerd
- Neem direct contact op met je bank om je kaart te blokkeren en eventuele kosten te betwisten.
- Wijzig je wachtwoord voor internetbankieren.
- Houd je accounts de komende weken nauwlettend in de gaten.
Als je een app van de link hebt geïnstalleerd
Dit is het ernstigste scenario.
- Zet je telefoon onmiddellijk in vliegtuigmodus om te voorkomen dat gegevens worden verzonden.
- Neem contact op met je bank vanaf een andere telefoon om alle rekeningen te blokkeren.
- Gebruik je bank-app niet op de gecompromitteerde telefoon.
- Herstel je telefoon naar fabrieksinstellingen. Alleen de app verwijderen is niet genoeg — trojans nestelen zich diep in het systeem.
- Wijzig alle wachtwoorden (bankieren, e-mail, social media) vanaf een ander, schoon apparaat.
- Doe aangifte bij de politie op politie.nl.
- Waarschuw je contacten — de malware heeft mogelijk al phishing-sms'jes vanaf je telefoon verstuurd.
Je bezorginformatie beschermen
Wanneer je bezorgadressen, trackingnummers of toegangscodes deelt met anderen — of het nu een buurman is die je pakket ophaalt of een bezorger die een poortcode nodig heeft — creëert het in platte tekst versturen een permanent record.
LOCK.PUB laat je wachtwoordbeveiligde links maken met automatische vervaldatum. Deel je ophaaladres of deurcode via een LOCK.PUB-link die verloopt na bezorging. Geen installatie nodig, werkt in elke browser.
Dit is praktisch voor:
- Je adres delen met online verkopers die direct verzenden
- Poort- of deurcodes voor bezorgers
- Trackingnummers die bestelgegevens bevatten die je privé wilt houden
Preventietips
- Installeer een spamfilter — De meeste Nederlandse providers en telefoonmakers bieden sms-spamfiltering aan.
- Houd het besturingssysteem van je telefoon bijgewerkt — Beveiligingspatches dichten de kwetsbaarheden die trojans misbruiken.
- Installeer nooit apps via links — Gebruik alleen officiële app stores.
- Gebruik de PostNL- en DHL-apps voor tracking in plaats van te vertrouwen op sms-meldingen.
- Wees extra voorzichtig tijdens piekperiodes — Black Friday, Sinterklaas en kerst zien enorme toenames in nep-bezorgings-sms'jes.
Conclusie
Nep-bezorgings-sms is de phishing-methode die Nederlandse inwoners het meest onverwacht treft omdat het een dagelijkse activiteit misbruikt — pakketjes ontvangen. De verdediging is eenvoudig: klik nooit op links in bezorgings-sms'jes. Controleer je bezorgingen altijd via de officiële app. En als je per ongeluk iets hebt geïnstalleerd via een verdachte link, handel dan onmiddellijk — vliegtuigmodus, bel je bank, fabrieksinstellingen.
Voor het veilig delen van bezorggerelateerde informatie biedt LOCK.PUB gratis, wachtwoordbeveiligde links die automatisch verlopen. Houd je adres en toegangscodes veilig.
Deel bezorggegevens veilig met LOCK.PUB — wachtwoordbeveiligde, automatisch verlopende links.
Keywords
You might also like
DigiD-phishing voorkomen: Hoe herken je neppe overheids-e-mails en sms'jes in Nederland
Leer hoe je DigiD-phishingaanvallen herkent, waaronder nep-MijnOverheid-e-mails, frauduleuze belastingberichten en toeslagenoplichting. Bescherm je digitale identiteit in Nederland.
Bankphishing in Nederland: Hoe bescherm je je ING-, ABN AMRO- en Rabobank-rekening
Leer hoe je bankphishing-aanvallen herkent en voorkomt die gericht zijn op Nederlandse bankklanten. Nep bank-apps, sms-phishing, WhatsApp-helpdeskfraude en meer.
iDEAL-betaalfraude: Hoe herken je nep-iDEAL-links en factuuroplichting
Leer hoe je iDEAL-betaalfraude in Nederland herkent en voorkomt, waaronder nep-iDEAL-links, factuurverwisseling en QR-code-manipulatie. Blijf veilig met deze verificatietips.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free