Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Doortrapte en agressieve phishing namens de Geldmaat: oplichters sturen valse e-mails over betaalpas met EMV-chip

    Doortrapte en agressieve phishing namens de Geldmaat: oplichters sturen valse e-mails over betaalpas met EMV-chip

    Oplichters sturen momenteel valse e-mails namens de gele Geldmaat. Opvallend is dat ze daarbij een stap verder gaan dan we doorgaans zien. Na de eerste valse e-mail volgen er maar liefst twee herinneringen, die bovendien telkens iets urgenter en dreigender worden. Daarnaast beschikt de afzender over je volledige naam, e-mailadres, huisadres én telefoonnummer. Uiteraard is hier sprake van phishing en hopen de oplichters jouw bankpas en de nodige inloggegevens te bemachtigen, maar hoe zit dat precies? En wat moet je weten?

    De gele Geldmaat is weliswaar een initiatief van ABN AMRO, ING en de Rabobank, maar ook klanten van andere banken kunnen er geld opnemen.

    Incidenteel duiken er meldingen op van pogingen tot oplichting en phishing uit naam van deze geldautomaat, en omdat dat behoorlijk afwijkt van hetgeen we gebruikelijk zien, zijn we altijd geïnteresseerd in meldingen over dergelijke trucs. Hieronder een overzicht van enkele voorbeelden waar Opgelicht?! eerder aandacht aan heeft besteed:

    Recente pogingen tot oplichting uit naam van de Geldmaat

    Wat willen de oplichters dit keer van je?

    Een goed verstaander heeft aan een half woord genoeg, daarom weet je vermoedelijk al dat het hier gaat om een poging tot oplichting. Er is echter een heel kenmerkend en relevant detail aan deze oplichtingstruc dat de moeite waard is om extra te benadrukken, en dat is dat onze tipgever verspreid over drie dagen maar liefst drie mails kreeg. E-mails die qua toon bovendien iedere keer een stukje dwingender en urgenter zijn.

    Een overzicht van de verzenddata met de corresponderende onderwerpregels van de betreffende valse e-mails staat hieronder:

    • Dinsdag 4 mei 2021: 'Aanvraag van uw nieuwe betaalpas'
    • Woensdag 5 mei 2021: '2e herinnering voor het aanvragen van uw nieuwe betaalpas'
    • Donderdag 6 mei 2021: '3e herinnering: Uw betaalpas wordt op 14 mei 2021 op non-actief gezet'

    Voor ons is het vrij uitzonderlijk om te zien dat oplichters de druk op deze manier proberen op te voeren: in verreweg de meeste gevallen is het namelijk zo dat ze een hoop mensen benaderen met één valse e-mail en dan maar hopen dat er mensen toehappen. In die zin kun je haast spreken van 'next-level' oplichting.

    De twee opeenvolgende mails suggereren bovendien dat er een soort administratie wordt bijgehouden van mensen die niet op eerdere pogingen hebben gereageerd. De achterliggende gedachte zal zijn 'als we de duimschroeven telkens iets strakker aandraaien, is de kans groter dat potentiële slachtoffers overstag gaan'. Intimiderende en dreigende tactieken, in ieder geval.

    De integrale tekst van de derde mail staat hieronder; de eerste twee mails zijn inhoudelijk min of meer identiek. Ook volgt een screenshot van een gedeelte van de mail, waarin we uiteraard wel even alle persoonsgegevens onleesbaar hebben gemaakt.

    info
    clockOval 6 6 mei 2021, 11:28

    Derde valse mail namens de Geldmaat

    Uw gegevens:

     

    [E-mailadres]

    ​​​

    [Straatnaam / huisnummer / postcode / woonplaats]

     

    [Telefoonnummer]

     

    Geachte [voor- en achternaam],

     

    Uit onze administratie is gebleken dat u nog geen gebruik maakt van onze nieuwe betaalpas. Hierover is al eerder contact met u opgenomen. De nieuwe betaalpas maakt gebruik van een nieuwe EMV chiptechnologie, hierdoor is uw betaalpas beter beveiligd tegen frauduleuze praktijken en voldoet zich aan de Europese veiligheidsvoorschriften betreffende bankzaken.

     

    In verband met de veiligheid van onze klanten van ABN AMRO, Rabobank en ING is het verplicht om gebruik te maken van de nieuwe betaalpas.

     

    Het gebruik van uw huidige betaalpas vervalt per 14 mei 2021. Als u de nieuwe pas niet voor 14 mei 2021 heeft aangevraagd zal u een automatische incasso ontvangen van €21,95 en zal u uw pas binnen 2 werkdagen ontvangen op het adres dat bekend bij ons is.

     

    Klik hier om kosteloos de nieuwe betaalpas aan te vragen

     

    Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.

     

    Bij voorbaat dank voor uw medewerking.

     

    Met vriendelijke groet,

     

    Afdeling Particulieren

    En zo ziet het mailtje eruit:

    Valse mail namens de Geldmaat
    AVROTROS
    Valse mail namens de Geldmaat

    Wat zit er precies achter de link?

    De link in de mail verwijst naar het domein web8156.cweb03.gamingweb.de, en dat is voor ons een opvallend detail. In onze waarschuwing van 15 oktober 2020 bevond de nagemaakte website van de Geldmaat zich namelijk ook al op dit domein, al was de url toen web6966.cweb04.gamingweb.de. Het lijkt er dan ook op dat we deze poging tot oplichting in dezelfde hoek kunnen zoeken.

    Op de landingspagina van de website staat de volgende boodschap over de introductie van een nieuwe EMV-chip:

    info
    clockOval 6 6 mei 2021, 11:26

    Toelichting van 'Geldmaat' over de EMV-chip

    Introductie nieuwe EMV-chip

     

    Dit jaar maken de geldautomaten van ABN AMRO, ING en Rabobank langzaam plaats voor de geldautomaten van Geldmaat. Uw oude bankpas vervalt binnenkort en u kunt bij onze automaten pinnen met de nieuwe bankpas die gebruik maakt van onze nieuwe EMV-chip technologie.

     

    Deze nieuwe veiligere EMV chip maakt het mogelijk om bij al onze automaten te pinnen ongeacht bij welke bank u zit. Na het ophaalproces zult u binnen 2 dagen een nieuwe bankpas ontvangen van uw desbetreffende bank met de nieuwe EMV-chip.

    Ook dit excuus hebben we eerder al voorbij zien komen, en het antwoord op de vraag of je inderdaad een nieuwe betaalpas met EMV-chip nodig hebt om de Geldmaat te kunnen gebruiken, hebben we in dit artikel beantwoord.

    Kort samengevat: technisch klopt het, want de EMV-chip vervangt de oude magneetstrip. Nederlandse bankpassen zijn echter al vanaf uiterlijk 2013 - en in veel gevallen nog veel eerder - uitgerust met deze chip. Anno 2021 is dat dus een excuus dat inhoudelijk geen hout meer snijdt.

    Op de website wordt gesteld dat klanten van ING, ABN AMRO en de Rabobank een nieuwe betaalpas moeten aanvragen, en daarom verwijst de nagemaakte website naar inlogomgevingen van deze drie banken. Nu is de Geldmaat inderdaad een initiatief van deze drie banken, maar ook klanten van andere banken kunnen deze automaat gebruiken. Ook dat is dus reden genoeg om je eens stevig achter de oren te krabben. 

    De website én de inlogomgevingen van ING, ABN AMRO en de Rabobank zien er als volgt uit:

    Wat gebeurt er als je toch denkt in te loggen?

    Vooropgesteld: inloggen moet je zelf vooral niet doen, want je stuurt je gegevens linea recta naar de oplichters. Gelukkig is Opgelicht?! er voor je om te kijken hoe de spreekwoordelijke vork nou precies in de steel zit, want ook aan dit inlog- en aanvraagproces zitten een aantal interessante kenmerken.

    We nemen even de vervalste procedure van ABN AMRO onder de loep. Wat blijkt? Je moet al snel talloze persoonlijke gegevens prijsgeven (ook al beschikken ze reeds over de nodige informatie, getuige de gedetailleerde mail die potentiële gedupeerden in de mailbox krijgen):

    • Je rekeningnummer
    • Je pasnummer
    • Je responscode van de ABN e.dentifier
    • Je voornaam
    • Je achternaam
    • Je straatnaam plus huisnummer
    • Je postcode
    • Je geboortedatum
    • Je telefoonnummer
    • Je e-mailadres
    • Je huidige pincode
    • Je nieuwe (gewenste) pincode

    En dan komt bij de laatste stap de spreekwoordelijke aap uit de mouw: je moet uit veiligheidsoverwegingen een bezorgafspraak maken met een zogenaamde 'PostNL'-koerier om jouw doorgeknipte bankpas op te laten halen. Zo gaat de aanvraag in zijn werk: uiteraard hebben wij gebruik gemaakt van verzonnen gegevens.

    Naast het feit dat geen enkele bank zo te werk gaat, is ook het doorknippen van je bankpas niet genoeg om deze definitief onklaar te maken: het is voor de oplichters een betrekkelijk koud kunstje om deze weer te herstellen.

    Het ziet er allemaal behoorlijk gelikt en overtuigend uit, maar hier kunnen we toch echt maar één conclusie aan verbinden: het gaat hier gewoon om onvervalste, ordinaire oplichting. Laat je ondanks alle herinneringen dus niet intimideren of onder druk zetten om toch een aanvraag te doen: het is überhaupt niet nodig om een nieuwe betaalpas aan te vragen om de Geldmaat te kunnen gebruiken.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant