Ben jij klant van energieleverancier Essent? Dan is het even opletten voor een zeer overtuigende spookfactuur die momenteel rondgaat. Je hebt zogenaamd een betalingsachterstand van € 328,13. Bovendien moet je vóór 21 februari betalen, anders dreigt afsluiting en/of oplopende incassokosten. Er zijn betaalverzoeken klaargezet in omgevingen van diverse banken, dus in theorie is praktisch iedere klant van Essent doelwit.
De afzender van de mail beschikt over jouw echte naam en het e-mailadres van de afzender is bovendien gespooft, waardoor het er op het eerste gezicht op lijkt dat [email protected] de daadwerkelijke afzender is. De volledige tekst van de mail staat hieronder.
Spookfactuur van Essent, tekst uit de mail
Beste [naam],
Volgens onze administratie heeft u een betalingsachterstand opgelopen omdat de incasso van één of meerdere facturen is mislukt. Om afsluiting en extra kosten te voorkomen verzoeken wij u het openstaande bedrag zo spoedig mogelijk te voldoen.
U kunt het openstaande bedrag betalen door naar uw mijn Essent te gaan of u kunt het bedrag veilig en snel voldoen met iDeal via de onderstaande button.
Betaal uw factuur
Let op: De factuur dient voor 20/02/2021 te zijn voldaan.
Met vriendelijke groet,
Klantenservice Essent
Wat zit hier precies achter?
Achter de knop Betaal uw factuur schuilt het domein account.essent.nl.kroro1k4wn.cf. Vanwege het eerste gedeelte denk je wellicht dat het wel zal kloppen, maar het gaat juist om het laatste deel, kroro1k4wn.cf. En juist omdat dit zo geniepig is gedaan, is het handig om eens een blik te werpen op ons artikel over het herkennen van betrouwbare domeinnamen.
Een check van deze domeinnaam levert ons het inzicht op dat er geen enkele noemenswaardige informatie over te vinden valt. Maar het domein is niet van Essent, zoveel is zeker. De willekeurige domeinnaam doet ons overigens vermoeden dat het in dezelfde hoek moet worden gezocht als recente oplichtingspogingen uit naam van energieleverancier Vattenfall en de Belastingdienst: de werkwijze is op het eerste gezicht identiek.
Ook deze website is goed en zeer overtuigend nagemaakt: wie niet beter weet, zou zomaar kunnen denken dat het écht om de website van de energieleverancier gaat. Maar dat zit toch echt anders. Hieronder screenshots van zowel de valse mail als van de nagemaakte website.
Opvallend detail: in de mail wordt gesproken van een uiterste betaaldatum van 20 februari, op de website is dat 21 februari: best kans dat er in de loop van het weekend nog een stapel valse mails volgt.
Bij de laatste afbeelding komt de spreekwoordelijke aap uit de al net zo spreekwoordelijke mouw. Klanten van de volgende twaalf banken kunnen hier hun bank selecteren en worden dan doorverwezen naar een betaalverzoek in de échte omgeving van hun bank:
- ABN AMRO
- ASN Bank
- Bunq
- Handelsbanken
- ING
- Knab
- MoneYou
- Rabobank
- Regiobank
- SNS Bank
- Triodos Bank
- Van Lanschot Bankiers
Het betaalverzoek verwijst - zoals we opvallend vaak zien - ook dit keer naar een Bunq-rekeningnummer, en wel op naam van ene 'Eckmeyer'. Het volledige rekeningnummer is NL77BUNQ2051665079. Betalen raden wij vanzelfsprekend met klem af.