Bunq hadden we al een keer, maar de online bank verdient een herhaling (om meerdere redenen)
Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK / Handelsregister, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.
Deel 31: de mail is zogenaamd verstuurd door BunQ, de afzender is ‘master@drashwath’ en dat klinkt al niet goed. Het is ook niet goed. Het is een poging tot oplichting.
In de mail wordt gemeld dat de ontvanger “met succes de Bunq-app heeft geactiveerd op de ‘Samsung Galaxy Note 20 Ultra’. Zoals u van ons gewend bent, kunt u gedurende de eerste 24 uur geen betalingen of opdrachten goedkeuren.”
Dat is een rare melding, de ontvanger in kwestie heeft helemaal geen ‘Samsung Galaxy Note 20 Ultra’. Dan komt het: “Heeft u de app niet zelf geactiveerd? Dan verzoeken wij u dringend om de huidige toestelregistratie te controleren en indien nodig het toestel te verwijderen.”
Dat moet via de link op ‘koningshuizen.biz’ en dat klinkt ook niet goed (en dat is het ook niet). Via de link wordt je naar een website op het voormalige .su-domein (Sovjet Unie) gestuurd om aan te geven dat je geen robot bent (zie boven). En dan volgt de bedreiging: “Indien u dit niet binnen de gestelde 24 uur doet, gaan wij ervan uit dat u de activatie zelf heeft uitgevoerd. In dat geval zullen wij conform artikel 8.1 van onze algemene voorwaarden geen vergoeding bieden in geval van fraude en/of misbruik.”
Fraude en misbruik… dat klopt dan weer wel.
De NOS meldt dat klanten van Bunq relatief vaak slachtoffer worden omdat de bank minder strenge veiligheidsmaatregelen neemt in vergelijking met andere banken. Ook zouden klanten minder vaak gecompenseerd worden. Diverse klanten zouden voor bedragen van ’tienduizenden’ euro’s zijn opgelicht. Bij Op1 werd dinsdag 28 mei ook aandacht aan Bunq-phishing besteed. Deze klanten werden per telefoon benaderd. Inmiddels zouden 85 klanten van Bunq benadeeld zijn. De woordvoerder benadrukte dat het in heel Nederland om zo’n 10.000 mensen zou gaan die het slachtoffer zijn geworden van phishing. Bunq zelf stelde ook dat de bank nooit telefonisch contact opneemt met klanten.
Een poging tot phishing (het ontfutselen van geld of bank-gegevens) dus. De zoveelste, eerder schreven we over:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: ‘gratis’ 50 GB
- WeTransfer-phishing
- Credit Card-phishing
- T-Mobile phishing
- Netflix-phishing
- Controle Handelsregister? Nee, phishing!
- EHerkenning waarschuwing? Nee: online fraude!
- In het vizier bij Interpol? Nee: Oplichting!
- Bunq
- McAfee©-Phishing
- BOL.com
- Vattenfall
- Belastingdienst-phishing
- RABO
- MijnOverheid (QR-code)
- Cloud-opslag
- FedEx
- ICS-sms
- Bunq II
Door Jaap de Jong en Piet Bakker, afbeelding: ‘controle’-website.
Ik kreeg vandaag een sms’je. Dat proberen ze dus ook nog ook al heb ik helemaal geen rekening bij Bunq.
Die SMS fraude is ook een veel voorkomend iets: je krijgt een sms-je van een nummer dat duidelijk niet in Nederland is. De zender doet zich voor als zoon of dochter die geld moet hebben ("lenen") voor een nieuwe i-phone. Als ze mij proberen te scammen op deze manier lach ik mij rot (ik heb geen kinderen). Ik krijg meestal de neiging om dan een dreig sms-je retour te sturen waarin ik aangeef het imei nummer van de verzender bij de bevoegde autoriteiten in te leveren.