Waak voor “Brushing”: De nieuwste cyberoplichting die via je postvak begint
De Verenigde Staten Postdienst (USPS) waarschuwt Amerikanen voor een nieuwe phishing-gerelateerde oplichting die bekendstaat als “brushing” – en deze begint gewoon in je brievenbus. Dit fenomeen is een zorgwekkende ontwikkeling in de wereld van cybercriminaliteit en het is belangrijk om goed geïnformeerd te zijn. De kans dat dit in Nederland ook op deze manier gaat gebeuren, bestaat. In het verleden waren er al soortgelijke berichten.
Wat is “Brushing”?
Het “brushing”-schema begint met een ongevraagd pakket dat op de deurmat van het slachtoffer belandt, vaak afkomstig van populaire retailers of e-commerce websites. Soms ontbreekt zelfs een retouradres. Veel mensen openen dit schijnbaar onschuldige pakket, alleen om te ontdekken dat het verschillende goedkope artikelen bevat, zoals huishoudelijke goederen, die ze nooit hebben besteld of aangevraagd. De USPS meldt dat deze pakketten meestal worden verzonden door een “internationale derde partij” die het adres van de ontvanger heeft verkregen via het internet of door eerdere datalekken.
Gevolgen van het ontvangen van een pakket
Op het moment dat je zo’n pakket ontvangt, kun je er al van uitgaan dat je persoonlijke informatie mogelijk in handen van oplichters is gevallen. De USPS waarschuwt dat dit niet het einde van het verhaal is. Zodra het pakket is afgeleverd, gebruiken de oplichters de naam van het slachtoffer om een nepbeoordeling van het product te schrijven. Dit doen ze om de productbeoordelingen te verhogen en uiteindelijk de verkoop te stimuleren. In sommige gevallen hebben slachtoffers zelfs meldingen gedaan van bedreigende telefoontjes van de oplichters die hen onder druk zetten om te betalen voor “het ongevraagde cadeau.”
Wat te doen als je een ongewenst pakket ontvangt?
“Wat je ook doet, betaal er niet voor en laat je niet bedriegen. Als je het pakket niet hebt besteld, ben je niet verplicht het terug te sturen of ervoor te betalen,” zegt Andrea Avery, inspecteur van de Verenigde Staten Postdienst. “Volgens de wet is ongevraagd merchandise van jou om te houden,” voegt ze eraan toe. Dit is een zeldzaam geval waarin de regel ‘vinders, houders’ onvoorwaardelijk van toepassing is.
In Nederland hoef je ook niet te betalen voor niet bestelde zendingen.
De risico’s van “Brushing”
De USPS wijst er verder op dat de kwaadwillenden vaak je informatie opnieuw gebruiken voor andere oplichtingen en illegale activiteiten, zowel nu als in de toekomst. “Hoewel het misschien lijkt op een slachtofferloze misdaad – je hebt immers gratis spullen ontvangen – is de realiteit dat je persoonlijke informatie hoogstwaarschijnlijk op een kwaadwillige manier is verkregen,” waarschuwt de federale instantie.
In sommige gevallen bestellen de oplichters zelfs artikelen met behulp van het account en adres van het slachtoffer, vaak met gestolen financiële informatie, en wachten ze geduldig tot het pakket arriveert om het uit de brievenbus te halen – allemaal zonder dat het slachtoffer hiervan op de hoogte is.
“Quishing”: Een gevaarlijke variant
Een andere variant van deze oplichting, die bekendstaat als “quishing,” misleidt nietsvermoedende slachtoffers om een QR-code te scannen – ook verzonden via de post – die hen leidt naar een nepwebsite waar hackers klaarstaan om hun persoonlijke identificatie-informatie (PII) te stelen.
Quishing, een afkorting van “QR code phishing,” maakt gebruik van valse websites die eruitzien als replica’s van “officiële sites van banken, overheidsorganisaties of andere instellingen.” Hier wordt de gebruiker gevraagd om gevoelige informatie in te voeren, zoals creditcardnummers of inloggegevens, zodat de oplichters deze kunnen stelen.
In deze gevallen ontvangt de ontvanger een ‘QR-kaart’, wederom in een pakket zonder retouradres. Op de kaart staan instructies voor de ontvanger om de QR-code te scannen om meer informatie te vinden, zoals wie het pakket heeft verzonden of om een speciaal cadeau te claimen.
Indien je in Nederland slachtoffer hiervan wordt, volg dan de tips op de slachtofferwijzer hierover.
Conclusie
Het is van cruciaal belang om alert te blijven op deze nieuwe vormen van cybercriminaliteit. “Brushing” en “quishing” zijn slechts enkele voorbeelden van hoe oplichters zich aanpassen en innoveren om slachtoffers te vinden. Wees voorzichtig met wat je ontvangt en deel nooit je persoonlijke informatie met onbekenden. Blijf geïnformeerd en bescherm je gegevens – je veiligheid is van het grootste belang.
