Phishing (oplichting) is vrijwel altijd het digitaal proberen te ontfutselen van bankgegevens van gebruikers. Soms wordt de telefoon of WhatsApp ingezet. In dit geval gebruikt de oplichter de ouderwetse brief. Oppassen dus.
Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.
Deel 46: Een zeer recente. Zowel bij DigiD zelf als bij verschillende gemeenten en bij Radar van AVROTROS wordt gewaarschuwd voor deze brief waarin gevraagd wordt om de QR-code te scannen en DigiD te heractiveren. Foute boel volgens DigiD:
‘DigiD stuurt u nooit berichten met een link of QR-code. Ziet u wel een link of QR-code in een bericht dat van DigiD lijkt te komen? Scan de QR-code niet en klik niet op de link. (…) Medewerkers van DigiD vragen u nooit om uw inloggegevens.’
De website waar de brief naar verwijst is op 12 maart offline gehaald.
Eerder schreven we al over de volgende phishingpogingen:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: ‘gratis’ 50 GB
- WeTransfer-phishing (II)
- Credit Card-phishing (II)
- T-Mobile phishing
- Netflix-phishing
- Controle Handelsregister? Nee, phishing!
- EHerkenning waarschuwing? Nee: online fraude!
- In het vizier bij Interpol? Nee: Oplichting!
- Bunq
- McAfee©-Phishing
- BOL.com
- Vattenfall
- Belastingdienst-phishing
- RABO
- MijnOverheid (QR-code)
- Cloud-opslag
- FedEx
- ICS-sms
- Bunq II
- Mail-wachtwoord
- BOL.com (II)
- Belastingdienst (II)
- Ziggo
- Belastingdienst (III)
- Netflix (II)
- ANWB
- Woningisolatie
- PostNL (II)
- Credit Card (III)
- Rijksoverheid: Noodpakket
- KvK (II)
- DigiD (II)
Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.
Door Piet Bakker, info uit phishing-brief.
Een andere alarmbel die aangeeft dat het om oplichting/phishing gaat: de aanhef is onpersoonlijk (geen achternaam) en de brief is ongeadresseerd.
Ik mis PayPal in jullie lijst.
Ik ben al meerdere keren benaderd door PayPal dat er een transactie open zou staan en binnen een paar dagen van mijn rekening af geschreven zou worden. Als deze transactie niet van mij was dan kon ik de afschrijving zogenaamd tegenhouden door een app te downloaden en daar de instructies te volgen. Ik ben gelukkig heel wantrouwend van aard dus ik heb gezegd dat ik voor ik iets ging downloaden eerst zelf PayPal wilde bellen. Volgens de persoon aan de telefoon was daar geen tijd voor want als het eenmaal afgeschreven was dan kon het niet meer terug gedraaid worden. Ik heb toen opgehangen en PayPal gebeld. Die wisten uiteraard niets van een of andere vreemde transactie af en ze zouden sowieso nooit vragen om een app te downloaden. Wat bleek: zodra ik de app gedownload zou hebben zouden de criminelen toegang krijgen tot mijn bankrekeningen en al mijn andere persoonlijke gegevens. Ik heb PayPal het telefoonnummer gegeven waarmee de criminelen belde en daarna dat nummer geblokkeerd. Wederom ben ik blij dat ik zo wantrouwend van aard ben!!
QR codes zijn inherent risicovol. Tenzij ik absoluut vertrouwen heb in zowel de aanbieder als in de betreffende QR code zal ik die niet gebruiken.