Banken, online diensten, woningnet, belasting, postNL, KvK… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.

De laatste poging (we schreven er al bijna tien keer eerder over) kwam van ICS, de service voor creditcards. Dat het een phishing-poging was, snapten we meteen: we hebben namelijk helemaal geen creditcard bij De Orkaan (was het maar zo!).

Maar zo werkt het systeem nu eenmaal: de oplichter verstuurd honderdduizenden mails in de hoop dat er een paar mensen intrappen.

In dit geval werd er gedreigd met het intrekken van de creditcard als we niet snel ‘valideerden en updaten’. Daarna zou de kaart eerste geblokkeerd worden en daarna ‘definitief verwijderd’.

De poging was ook een beetje amateuristisch, zo moest je een link kopiëren en in de browser plakken. Afzender had een wxs-account (ooit overgenomen door KPN). Daarvoor werd in 2022 al gewaarschuwd: “Voor haar gebruikers wordt het wsx.nl domein nog altijd online gehouden, maar door een onzorgvuldige DNS instelling kan iedereen het domein misbruiken voor het versturen van spam en het uitvoeren van phishing aanvallen.” Beetje slordig van KPN dus.

Ook hier een poging tot phishing (het ontfutselen van bank-gegevens) dus. De zoveelste: eerder schreven we over Corona-phishing, de Woningnet-phishing, ING-phishingRabo en SNS-nepmailKvK-phishing, PostNL-phishing, WeTransfer-phishing en DigiD-phishing.