Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Alerts

  1. Home
  2. Alerts
  3. Ben jij klant van Vattenfall? Kijk dan uit voor oplichters die spookfacturen sturen!
Opgelicht?!

  • Ben jij klant van Vattenfall? Kijk dan uit voor oplichters die spookfacturen sturen!

    • Alert
    • clockOval 6
    Ben jij klant van Vattenfall? Kijk dan uit voor oplichters die spookfacturen sturen!

    Uit naam van energieleverancier Vattenfall gaan momenteel overtuigende spookfacturen rond, en het gaat om een bedrag van € 328,14. Het is dan ook zaak om even op te letten, zeker als jij daadwerkelijk klant van Vattenfall bent. Zo herken je deze spookfactuur.

    Het begint in dit geval met een mail, en het opvallende is dat de mail dit keer juist niet zo goed is uitgevoerd. De opmaak is rommelig, er verschijnt onbedoeld heel veel broncode en aan de aanhef kun je zien dat ze de adressering hebben geprobeerd te automatiseren, maar dat het scriptje om de achternaam in te voegen kennelijk niet helemaal meewerkte: er staat namelijk 'Beste meneer/mevrouw #surname#'.

    Een deel van de mail - zonder de broncode - zie je hieronder. Het spoofen van het mailadres is overigens wél goed gelukt: de afzender lijkt namelijk daadwerkelijk [email protected].

    Valse mail namens Vattenfall: let op de aanhef
    Valse mail namens Vattenfall: let op de aanhef

    Waarom dan toch waarschuwen?

    Eerder deze week hebben wij gewaarschuwd voor een overtuigende spookfactuur namens het CJIB, waarbij de compleet willekeurige domeinnaam ons opviel. In deze mail wordt verwezen naar een vergelijkbare domeinnaam, meer specifiek accounts.vattenfall.nl.ny54v3raqv.ml.

    Op basis van 'accounts.vattenfall.nl' ben je wellicht geneigd om te denken dat het écht om Vattenfall gaat, maar het gaat nu juist om het deel daarna. Zo kun je betrouwbare domeinnamen herkennen. Het laatste deel van de link waar in deze mail naar verwezen wordt, is op exact dezelfde willekeurige wijze opgebouwd. Ook de extensie .ml is hetzelfde als bij de nepmail namens het CJIB.

    Deze site van Vattenfall is op het moment van schrijven al offline, maar het vermoeden bestaat dat dezelfde oplichters erachter zitten en dat het de komende tijd uit naam van diverse andere bedrijven en (overheids)instellingen opnieuw wordt geprobeerd. Ook al is de mail dit keer niet van het allerhoogste niveau, de kans is natuurlijk aanwezig dat het volgende keer een stuk geloofwaardiger is.

    Wat zit hier precies achter?

    De insteek is eigenlijk vergelijkbaar met wat we beschreven in de waarschuwing over de spookfactuur namens het CJIB: ook hier gaat het om een spookfactuur die in een meer geavanceerde vorm is gegoten. De nepsite waar je naartoe wordt gelokt, is in tegenstelling tot de mail wél overtuigend nagemaakt. Zo ziet een gedeelte van de nepsite eruit:

    Omdat de oplichters niet weten bij welke bank jij zit en het lucratief is om een zo groot mogelijk aantal potentiële slachtoffers in één keer te benaderen, biedt de betaalmodule verwijzingen naar betaalverzoeken in de échte bankomgevingen van de volgende twaalf banken:

    • ABN AMRO
    • ASN Bank
    • Bunq
    • Handelsbanken
    • ING
    • Knab
    • MoneYou
    • Rabobank
    • Regiobank
    • SNS Bank
    • Triodos Bank
    • Van Lanschot Bankiers

    En denk je even te betalen? Dan raak je weliswaar een bedrag van € 328,14 kwijt, maar jouw energierekening is daarmee niet voldaan. Zonde van je geld, dus doe dat niet!

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
Opgelicht App Banner

AVROTROS logo-avrotros