Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Alerts

  1. Home
  2. Alerts
  3. Misleidende mail namens Bunq over activeren van tweestapsverificatie
Opgelicht?!

  • Misleidende mail namens Bunq over activeren van tweestapsverificatie

    • Alert
    • clockOval 6
    Misleidende mail namens Bunq over activeren van tweestapsverificatie

    “Uit onze administratie is gebleken dat u de twee factor authenticatie nog niet heeft geactiveerd”, zo begint de nieuwe valse mail uit naam van bunq. Activeer niets en geef de criminelen geen kans om je op te lichten. 

    Hoe goed het instellen van tweestapsverificatie ook is, in dit geval is het misleidend. Zodra je op de link klikt om de tweestapsverificatie te activeren, kan er malware op je apparaat worden geïnstalleerd of word je geleid naar een valse pagina die lijkt op de officiële website van bunq. Op die website dien je je persoonlijke gegevens achter te laten, die oplichters kunnen gebruiken om identiteitsfraude te plegen of om je bankrekening leeg te plunderen. Cybersecurity expert Tommy van Steen legt uit hoe phishing werkt en geeft tips om dit te voorkomen.

    Linke links 

    Hoe goed de oplichters ook hun best hebben gedaan op de vormgeving, bunq zal nooit via e-mail, sms, WhatsApp, social media of per telefoon vragen om jouw inloggegevens of beveiligingsfuncties. Ook adviseert de bank via hun website om geen linkjes te volgen en in te loggen, of om jouw inlogcodes of andere beveiligingsinformatie te delen.  

    Onder druk

    “Mocht u dit niet voor 16 oktober 2023 hebben voldaan, dan kunt u geen gebruik meer maken van uw bunq account totdat u dit wel gedaan heeft.” Met deze zin proberen de oplichters je op manipulatieve wijze over te halen om actie uit te voeren. Dit wordt ook wel social engineering genoemd. 

    Taalfouten

    Ook zaaien ze angst met de zin: “Wegens de twee factor authenticatie beveiligings update bent u verplicht om uw rekening opnieuw bij ons te bevestigen. Doet u dit niet? Dan zal je rekening vanaf 16/01/2023 gedeactiveerd worden.” 

    Naast dat de zin dubbelt met de zin erboven, bevat het ook taalfouten. Zo word je bijvoorbeeld aangesproken met zowel ‘u’ als ‘je’ en is ‘beveiligings update’ en ‘twee factor authenticatie’ niet aan elkaar geschreven. Het kan overigens ook tussenstreepjes bevatten. 

    Daarnaast schrijven de oplichters op twee verschillende manieren een datum op. Onderaan de mail herhalen ze zelfs voor de derde keer dezelfde boodschap.

    Niet persoonlijk 

    Online oplichters sturen meestal dezelfde phishingmail naar verschillende mensen. Daarom is de aanhef en het slot van de mail vaak onpersoonlijk. Zo ook in het bovenstaande bericht. Je wordt aangesproken met ‘Geachte klant’ en niet met je naam of klantgegevens. Ook wordt de mail afgesloten met ‘cheers’. Dit is erg ongebruikelijk voor een professionele bank. 

    Betrouwbare domeinnamen van bunq

    Heb je een bericht ontvangen van bunq en twijfel je of het phishing is? De betrouwbare domeinnamen van bunq zijn:

    • @bunq.com - Dit is het hoofddomein van bunq en wordt gebruikt voor transactionele mail.
    • @update.bunq.com - Dit subdomein is bedoeld voor het verzenden van uitnodigingen voor updates en algemene aankondigingen. 
    • @hello.bunq.com - Dit subdomein wordt gebruikt voor marketingcommunicatie. 
    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros