Eén van de meest overtuigende phishingmails in maanden is gericht op klanten van tien grote banken. Namens 'MijnOverheid' krijg je het bericht dat je in aanmerking komt voor een terugbetaling van ziektekosten. 'De teruggave van uw ziektekosten "zorgverzekeringswet" kunt u berekenen via onze website', luidt de uitnodigende tekst. Maar wat daar precies achter schuilgaat, is zeer doortrapt en gevaarlijk.
Qua spelling is deze mail niet helemaal vlekkeloos, maar vanwege de professionele, zeer overtuigende opmaak van zowel de mail als de website die erachter verstopt zit, snappen we het maar al te goed als je daar simpelweg overheen leest. De volledige tekst van de mail luidt als volgt:
'Bij controle omtrent uw zorgverzkering hebben wij geconstateerd dat u in aanmerking komt voor een terugbetaling. De teruggave van uw ziektekosten 'zorgverzekeringswet' kunt u berekenen via onze website.
Dit bericht is belangrijk voor u en wordt verzocht (binnenkort) actie te ondernemen.
- Bezoek je berichtenbox door hier te klikken.
Met vriendelijke groet,
MijnOverheid'
Wat zit hier precies achter?
De link in de mail verwijst naar het domein rivm.info. Een check van de domeinnaam levert verder nog het inzicht op dat het domein slechts zeven dagen oud is en dat het IP-adres verwijst naar de Maleisische hoofdstad Kuala Lumpur. Verdere informatie over de domeinnaamhouder is niet beschikbaar, maar dat het geen officieel domein van het RIVM of een andere overheidsinstantie betreft, dat is duidelijk.
De website is echter wel te benaderen, en afgezien van de link in de domeinnaam - die in zekere zin natuurlijk niets te maken heeft met MijnOverheid, zorgverzekering en/of DigiD - lijkt de pagina levensecht. Kijk maar:
De maker van deze site heeft verder een drop-downmenu gemaakt waar je kunt aangeven welke zorgverzekering je hebt. In het lijstje staan maar liefst zeventien opties, waaronder Achmea, A.S.R., FBTO, Zilveren Kruis, CZ, Interpolis, VGZ en Nationale-Nederlanden.
Op klanten van welke banken hebben de oplichters het voorzien?
Dat zijn er maar liefst tien. Onder het keuzemenu met betrekking tot jouw zorgverzekering treffen we een opsomming van de volgende tien banken:
- ABN Amro
- Rabobank
- ING
- ASN Bank
- Bunq
- Knab
- SNS Bank
- Triodos
- Regiobank
- Van Lanschot
Achter elk van deze banken gaat een volledig nagemaakt inlogportaal schuil. Voer je hier je rekeninggegevens in omdat je zo denkt een teruggave in orde te maken, dan kom je bedrogen uit: oplichters plukken in een handomdraai je rekening leeg en je hebt volledig het nakijken. Hoe overtuigend deze mail ook lijkt, trap hier onder geen beding in!
Ook het RIVM heeft inmiddels gewaarschuwd: