Nederlandse internetgebruikers kunnen nagemaakte rekeningen toegemaild krijgen die afkomstig lijken te zijn van postbezorger TNT Express. De spookfacturen zijn niet alleen nep, maar brengen ook malware met zich mee. Een lezer van Webwereld meldt dit aan de redactie en TNT bevestigt het. "Ja, we zijn ons bewust van de kwestie", antwoordt communicatiemanager Cyrille Gibot.

Zip-bestand met vermomde .exe

"We hebben de voornaamste eigenschappen van de frauduleuze e-mails geïdentificeerd." De spookfacturen met malware zijn maandagochtend verstuurd, tussen 8:10 en 9:50 uur. "De e-mails bevatten namaak invoice-nummers en incorrecte accountnummers van klanten."

Daarnaast bevat de mail een zipbestand met daarin een Windows-programma (.exe) dat zich middels de simpele truc van een dubbele bestandsextensie voordoet als een PDF-document. Het bestand heeft als naam de datum gevolgd door het woord factuur met dan een tiencijferige code. TNT meldt dat klantnummers bestaan uit maximaal 8 cijfers en factuurnummers altijd uit 7 cijfers.

Advies: wees voorzichtig

De TNT-woordvoerder zegt dat het bedrijf informatie biedt aan zijn klanten, en aan niet-klanten, om hun te helpen de malafide mails te identificeren. Dat doet de postbezorger op zijn website met een melding waarin het spreekt van "een beperkt aantal klanten en particulieren" waaraan de nepnota's zijn gestuurd.

"Vanwege deze gebeurtenis neemt TNT Express voorzorgsmaatregelen en adviseren wij u de e-mail die vandaag tussen 08:10 uur en 09:50 uur is verstuurd met extra voorzichtigheid te behandelen", aldus de gisteren online gezette verklaring. Die extra voorzichtigheid komt neer op "het niet openen van de link" en het verwijderen van de e-mail. Bij internetfraude waarbij schade is geleden, adviseert TNT aangifte te doen bij de politie in de woonplaats van het slachtoffer.