Banken, online diensten, WeTransfer, woningnet, belasting, postNL, Handelsregister, Netflix, KvK, Apple, telefoon-aanbieders, credit-cards, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.
Deeltje 18 in deze serie: EHerkenning. Dat is niet nep (het bestaat echt) en kan door bedrijven, instellingen of overheden worden gebruikt om er zeker van te zijn dat degenen waarmee je contact heeft ook echt die persoon is. Een soort anti-fraude-oplossing dus, die nu dus wordt gebruikt door fraudeurs. Want de mail is dus wel NEP.
“Geachte klant,
Met ingang van 1 september 2023 zullen alle overheids dienstverleners alleen toegankelijk zijn met e-Herkenning betrouwbaarheidsniveau 4. Dit betekent dat als uw bedrijf nog niet over e-Herkenning betrouwbaarheidsniveau 4 beschikt, u eenmalig en kostenloos een aanvraag kunt indienen voor EH4. Het is van groot belang dat u tijdig actie onderneemt, ook als u al beschikt over een e-Herkenning, om toegang te blijven houden tot de overheidsinstanties die voor uw bedrijf van belang zijn. Vanaf 15 september 2023 worden automatisch administratiekosten van 79,95 EUR verrekend als u geen aanvraag heeft ingediend.
We waarderen uw medewerking in deze kwestie en willen graag benadrukken dat deze maatregel is genomen ter bevordering van de veiligheid en betrouwbaarheid van de overheidsdiensten.
Tja, veiligheid en betrouwbaar. Niet voor wie ingaat op de mail. ‘kostenloos’ is het natuurlijk niet.
Het no-reply-adres (noreply@e-herkenningso.nl) bevat een ‘so’ teveel, de afzender is ene ‘yumadsoi’ en de ondertekenaar bestaat niet in Nederland, de website is in de VS gehost.
Bij Herkenning zelf en bij de Fraudehelpdesk wordt al gewaarschuwd voor deze phishing.
Phishing-pogingen kunnen gemeld worden bij de Fraude-helpdesk.
Een duidelijke poging tot phishing (het ontfutselen van bank-gegevens) dus. De zoveelste, eerder schreven we over:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: ‘gratis’ 50 GB
- WeTransfer-phishing
- Credit Card-phishing
- Het houdt niet op, nu: T-Mobile phishing
- Probleem met Netflix? Nee: phishing-poging
- Controle Handelsregister? Nee, phishing!
Door Piet Bakker en Jaap de Jong. Afbeelding van EHerkenning.