Over oplichting namens DigiD hebben wij de laatste tijd veel geschreven, maar deze variant is voor ons nieuw. Volgens de Fraudehelpdesk doen oplichters zich momenteel per mail voor als de DigiD-helpdesk in een poging je legitimatiebewijs te bemachtigen: 'Wij hebben geconstateerd dat de kopie van uw legitimatiebewijs in ons dossier niet meer geldig is.'
Deze mail wijkt op een belangrijke manier af van hetgeen we gebruikelijk zien in het geval van oplichting namens banken of overheidsinstanties: waar het eigenlijk in vrijwel alle gevallen gaat om het bemachtigen van inloggegevens voor internetbankieren, hebben oplichters het nu op jouw paspoort, rijbewijs of identiteitskaart voorzien.
Dat is bovendien niet alles, want ze vragen ook om een pasfoto, een bewijs van je huidige woonadres én een rekening van de gasleverancier of je telecomprovider.
Update: Een volger heeft ons in de tussentijd een kopie van de mail doorgestuurd. Het mailadres waar de documenten naartoe moeten, is [email protected]. Die afsluitende letter n is geen spelfout van onze kant, zo staat het letterlijk in de mail. Op dat domein valt niks te zien, behalve een mededeling dat de website nog niet 'gepubliceerd' is. Een snelle controle van de domeinnaam leert ons dat het domein sinds 16 februari 2021 bestaat en dat de eigenaar zijn gegevens heeft verborgen.
Ook wordt nog verwezen naar de Autoriteit Persoonsgegevens, maar de échte website die achter de link in de mail schuil gaat, is al offline: we kunnen dus niet nagaan wat daar precies de bedoeling van was.
Hieronder staat de volledige mail, opgeknipt in vier delen. De oplichters beschikken al over de nodige persoonsgegevens: in de aanhef staat je volledige naam, je adres, je telefoonnummer én je mailadres. Het ligt dan ook voor de hand om te veronderstellen dat deze gegevens ooit bij een datalek zijn buitgemaakt, al berust die theorie voorlopig nog op aannames.
Wat moeten ze met deze gegevens?
Ga je op het voorstel in, dan geef je de oplichters wel een heleboel persoonsgegevens cadeau voor de nodige vormen van misleiding en bedrog. Ze beschikken dan in ieder geval over de volgende gegevens:
- Je naam
- Je adres
- Je geboortedatum
- Je burgerservicenummer
- Je e-mailadres
- Je handtekening
- Je telefoonnummer
- Je bankrekeningnummer
Met deze gegevens kunnen oplichters een enorme hoeveelheid schade en ellende aanrichten. Zo kunnen ze op jouw naam abonnementen en zelfs leningen afsluiten of bestellingen plaatsen, en dat is nog maar een kleine greep uit het assortiment. Het is bovendien extra vervelend dat het een reëel risico is dat het lastig wordt om aan te tonen dat jij er niet zelf verantwoordelijk voor bent als jouw gegevens op deze wijze worden misbruikt.
Op de website van de Rijksoverheid staat een uitgebreid dossier over identiteitsfraude, het loont de moeite om dat er eens op na te lezen. Wij willen graag met klem benadrukken dat het buitengewoon onverstandig is om op dit verzoek in te gaan: je haalt je er een hoop ellende mee op de hals.
De volledige tekst van de mail kun je nalezen op de website van de Fraudehelpdesk.
Bron: Fraudehelpdesk