Oplichters sturen nieuwe valse e-mails
In praktisch alle valse mails proberen oplichters je ertoe te verleiden om op een link te klikken. Deze links verwijzen doorgaans naar nepsites waarop het de bedoeling is dat je gevoelige (financiële) gegevens invoert, zoals inloggegevens voor internetbankieren en andere (persoons)gegevens.
De Fraudehelpdesk heeft onlangs veel meldingen gekregen over valse 'Rabobank'-mails met daarin malware. Het zou gaan om een mail waarin klanten lezen dat er sprake is van "een ongelezen bericht van de bank". Wie op de bijgevoegde mail klikt, belandt echter niet op een nepsite, maar installeert onbedoeld malware.
Ook gaat er momenteel een valse mail rond over iDIN (afkorting van identificeren en inloggen). Dat is een inlogmethode die ontwikkeld is door banken en bij zo'n 200 instanties – waaronder verzekeraars en hypotheekverstrekkers – kan worden gebruikt.
phishing_alert_20230420
Valse e-mails: Ze bestaan al jaren, maar zo nu en dan duiken er nieuwe varianten op. In deze berichten gaan oplichters in op zaken zoals eHerkenning en iDIN. Het doel is in verreweg de meeste gevallen om inloggegevens voor internetbankieren te ontfutselen. Ook gaan er valse e-mails namens de Rabobank rond: in deze mails zit schadelijke malware. We nemen een aantal recente exemplaren onder de loep.
Om te beginnen de valse 'Rabobank'-mail met malware. Deze is de moeite van het benoemen waard omdat deze nepmail op één essentieel onderdeel afwijkt van vergelijkbare valse mails.
Valse 'Rabobank'-mail: Geen nepsite, maar malware
In praktisch alle valse mails proberen oplichters je ertoe te verleiden om op een link te klikken. Deze links verwijzen doorgaans naar nepsites waarop het de bedoeling is dat je gevoelige (financiële) gegevens invoert, zoals inloggegevens voor internetbankieren en andere (persoons)gegevens.
De Fraudehelpdesk heeft onlangs veel meldingen gekregen over valse 'Rabobank'-mails met daarin malware. Het zou gaan om een mail waarin klanten lezen dat er sprake is van "een ongelezen bericht van de bank". Wie op de bijgevoegde mail klikt, belandt echter niet op een nepsite, maar installeert onbedoeld malware.
Het is niet duidelijk om wat voor malware het precies gaat, maar malware is in alle gevallen slecht nieuws. Bij de Fraudehelpdesk zijn vooralsnog alléén voorbeelden bekend waarin de naam van de Rabobank wordt misbruikt voor het verspreiden van malware, maar de organisatie houdt wél een slag om de arm: "Mogelijk worden deze mailtjes ook namens andere banken verstuurd."
Het advies is om niet op de link in de mail te klikken en deze te verwijderen. Toch geklikt? Dan kun je je melden bij de Fraudehelpdesk voor advies.
Valse e-mail over iDIN: "Veilig inloggen met verplichte iDIN-identificatie"
Ook gaat er momenteel een valse mail rond over iDIN (afkorting van identificeren en inloggen). Dat is een inlogmethode die ontwikkeld is door banken en bij zo'n 200 instanties – waaronder verzekeraars en hypotheekverstrekkers – kan worden gebruikt:
"iDIN is een dienst die ontwikkeld is door de banken. U kunt met iDIN veilig en op dezelfde manier inloggen bij overheidsinstanties, verzekeringsmaatschappijen en webwinkels. U gebruikt namelijk de veilige en vertrouwde inlogmethode van uw bank. Zo hoeft u veel minder gebruikersnamen en wachtwoorden te onthouden."
Klanten van ABN AMRO, ING, Rabobank, SNS, ASN Bank, Regiobank én bunq kunnen iDIN gebruiken als alternatieve inlogmethode bij instanties die iDIN ondersteunen.
In deze valse mail staat dat iDIN op termijn 'verplicht wordt voor consumenten en ondernemers' en dat het specifieke wetsvoorstel dat hierover gaat hoogstwaarschijnlijk dit jaar nog wordt doorgevoerd. Daarvan is in werkelijkheid echter geen sprake: niet alle banken ondersteunen iDIN en nergens wordt gesproken over een verplichting.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.