Nep bezorgberichten van USPS, DHL & PostNL: Hoe je ze herkent

Waarom nep bezorgberichten en e-mails werken

Bijna iedereen wacht wel eens op een pakket, dus een bericht over een bezorgprobleem voelt urgent en geloofwaardig. Oplichters versturen deze berichten bij miljoenen en hebben maar een paar mensen nodig die klikken. De sms of e-mail doet alsof die van USPS, DHL, PostNL of een andere vervoerder komt en beweert dat je pakket is opgehouden, dat er een kleine vergoeding openstaat, of dat je adres moet worden bevestigd. De link leidt naar een pagina die de echte website van de vervoerder nabootst en stiekem je kaartnummer, inloggegevens of persoonlijke gegevens verzamelt.

De signalen die een vervalsing verraden

Meestal herken je het binnen een paar seconden. Let op deze punten:

  • Een vergoeding of "herbezorgingskosten". USPS, DHL en PostNL sturen je geen sms met het verzoek een kleine betaling te doen om een pakket vrij te geven. Een piepklein bedrag aan "douanekosten" of "herbezorgingskosten" is het klassieke lokaas — het gaat om je kaartgegevens, niet om het kleine bedrag.
  • Het webadres klopt niet. Echte links eindigen op het eigen domein van de vervoerder: usps.com, dhl.com, postnl.nl. Vervalsingen gebruiken lookalikes zoals usps-tracking-info.com, dhl-parcel-support.net, of een willekeurige tekenreeks. Alles waarbij de merknaam ergens in het midden of achter een streepje verstopt zit, is een rode vlag.
  • Een trackingnummer dat je niet herkent — of helemaal geen trackingnummer, alleen "je pakket".
  • Vreemde afzendergegevens. Sms'jes van een persoonlijk ogend mobiel nummer of een buitenlandse landcode, of e-mails van een gratis adres in plaats van het eigen domein van de vervoerder.
  • Druk en dreigementen. "Je pakket wordt binnen 24 uur teruggestuurd", "laatste waarschuwing" of "account geschorst". Echte vervoerders laten gewoon een briefje achter of proberen de bezorging opnieuw.
  • Kleine spel- en grammaticafouten, of een begroeting zonder naam.

Controleer de link zonder te klikken

Houd op een telefoon de link ingedrukt om het volledige adres te bekijken in plaats van erop te tikken. Beweeg op een computer je muis eroverheen en lees het adres dat onderaan het scherm verschijnt. Als het domein niet het officiële domein van de vervoerder is, verwijder het bericht.

Wat je nu meteen moet doen

  1. Klik niet en reageer niet — zelfs niet met "STOP", want dat vertelt een oplichter alleen maar dat het nummer actief is.
  2. Controleer het onafhankelijk. Als je echt een pakket verwacht, open dan zelf de officiële website van de vervoerder of gebruik het trackingnummer uit je oorspronkelijke orderbevestiging. Gebruik nooit de link in het bericht.
  3. Meld het. In de VS stuur je oplichtingssms'jes door naar 7726 (SPAM) en meld je USPS-phishing bij [email protected]. Meld verdachte e-mails bij het misbruik- of phishingadres van de vervoerder en verwijder ze daarna.
  4. Blokkeer de afzender en markeer het bericht als ongewenst of spam, zodat je provider vergelijkbare berichten filtert.

Weet je niet zeker of een bericht echt is? Plak het in HasTrust's scam checker voor een snelle beoordeling voordat je erop reageert.

Als je al hebt geklikt of gegevens hebt ingevoerd

Raak niet in paniek, maar handel snel:

  • Je kaartgegevens ingevoerd? Neem contact op met je bank of kaartuitgever, bevries of annuleer de kaart en let op afschrijvingen. Vraag hun om alles ongedaan te maken wat je niet hebt geautoriseerd.
  • Een wachtwoord ingevoerd? Wijzig het onmiddellijk, en wijzig het overal waar je het hebt hergebruikt. Zet tweefactorauthenticatie aan waar dat kan.
  • Persoonlijke gegevens gegeven? Blijf alert op vervolgoplichting die gebruikmaakt van wat je hebt gedeeld, en overweeg een fraudemelding op je krediet als er veel is blootgesteld.
  • Op een link getikt maar niets ingevoerd? Dan is er hoogstwaarschijnlijk niets aan de hand. Sluit de pagina en installeer niets wat het je vroeg te installeren.

Hoe dit samenhangt met nepwinkels

Bezorgoplichting volgt vaak op een bestelling bij een dubieuze webwinkel: je koopt iets goedkoops en krijgt een paar dagen later een sms over "verzendkosten". De winkel heeft misschien je gegevens verkocht, of het hele geval is van meet af aan opgezet. Voordat je koopt bij een onbekende site, is een controle van 30 seconden de moeite waard. Je kunt elke winkel controleren op HasTrust om te zien of andere kopers die hebben gemarkeerd.

Eenvoudige gewoonten die je veilig houden

  • Behandel elk onverwacht bezorgbericht als verdacht totdat je het hebt geverifieerd op de eigen site van de vervoerder.
  • Betaal nooit "vrijgavekosten" door op een link in een sms of e-mail te klikken.
  • Bewaar je orderbevestigingen, zodat je altijd een echt trackingnummer hebt om mee te vergelijken.
  • Doe rustig aan. Urgentie is het belangrijkste middel van de oplichter — een echte vervoerder wacht graag terwijl jij het controleert.

Frequently asked questions

Brengt USPS of DHL ooit kosten in rekening via sms?

Nee. Vervoerders zoals USPS, DHL en PostNL sturen geen sms'jes met het verzoek een klein bedrag te betalen om een pakket vrij te geven. Elke herbezorgings- of douanevergoeding die via een sms-link wordt geëist, is oplichting bedoeld om je kaartgegevens te stelen.

Hoe kan ik zien of een bezorglink nep is?

Controleer het domein. Echte links eindigen op het officiële adres van de vervoerder, zoals usps.com, dhl.com of postnl.nl. Vervalsingen gebruiken lookalikes met de merknaam verstopt achter een streepje of in het midden, zoals dhl-parcel-support.net. Bekijk de link door hem ingedrukt te houden voordat je erop tikt.

Ik heb op de link geklikt maar niets ingevoerd. Loop ik risico?

Er is hoogstwaarschijnlijk niets aan de hand als je geen gegevens hebt ingetypt of iets hebt geïnstalleerd. Sluit de pagina, download niets wat werd aangeboden en verwijder het bericht. Als je twijfelt, voer dan een beveiligingsscan uit op je apparaat.

Wat moet ik doen als ik mijn kaartgegevens heb ingevoerd?

Neem meteen contact op met je bank of kaartuitgever, bevries of annuleer de kaart en let op ongeautoriseerde afschrijvingen. Vraag hun om alles ongedaan te maken wat je niet hebt goedgekeurd, en wijzig alle wachtwoorden die je mogelijk op de neppagina hebt ingevoerd.

Hoe meld ik een nep bezorgsms?

In de VS stuur je de sms door naar 7726 (SPAM) en meld je USPS-phishing bij [email protected]. E-mails stuur je door naar het officiële phishing- of misbruikadres van de vervoerder, waarna je de afzender blokkeert en het bericht verwijdert.

Not sure about a specific shop?

Paste its name or web address and get a trust score in seconds — or paste a suspicious message into the scam checker.