Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Nieuwe valse mails en sms'jes namens 'DigiD': 'Koppel de mobiele DigiD-app aan uw betaalrekening voor uw teruggave'

    Nieuwe valse mails en sms'jes namens 'DigiD': 'Koppel de mobiele DigiD-app aan uw betaalrekening voor uw teruggave'

    Het is opnieuw raak met oplichters die de naam van 'DigiD' misbruiken in valse e-mails en sms-berichten. In het ene geval zijn ze uit op jouw DigiD-inloggegevens en je KvK-nummer, in het tweede geval is het ze om de inloggegevens voor internetbankieren te doen, ongeacht jouw bank. De meest actuele varianten bespreken we in dit stuk.

    Om te beginnen de mail. Deze wordt namens DigiD Update of DigiD Klantenservice verzonden, maar wel vanaf een eigenaardig mailadres. Wij hebben in ieder geval [email protected] voorbij zien komen, maar best kans dat er vergelijkbare mailadressen worden gebruikt. Hoe dan ook is duidelijk dat dit geen officieel mailadres is van DigiD of een andere (overheids)instantie.

    In de mail staat de volgende tekst: 'Uit onze gegevens blijkt dat het DigiD-account gekoppeld aan dit e-mailadres een mobiele app-update moet krijgen voor 2021. Indien u dit niet doet zal uw DigiD niet meer werken en moet u al uw gegevens opnieuw aanvragen', uiteraard met een linkje naar een website van DigiD waar je dat even kunt doen.

    Deze afzender wil je DigiD-gebruikersnaam, je wachtwoord en je KvK-nummer zien te bemachtigen, en het behoeft geen nadere toelichting dat het gaat om frauduleuze activiteiten met jouw gegevens. De nagemaakte website is weliswaar in de huisstijl van DigiD gegoten, maar is toch echt zo vals als maar kan.

    Het domein is bijvoorbeeld 'digid.nl.nfoedoer.xyz/procedure'. Nu zit daar weliswaar de term DigiD in, maar in werkelijkheid bevind je je op het domein nfoedoer.xyz. Over de vraag hoe je betrouwbare domeinnamen kunt herkennen en hoe je kunt zien of je je op een beveiligde website bevindt, hebben we niet al te lang geleden nog een uitgebreid hulpartikel geschreven. Deze nepsite ziet er als volgt uit:

    Nepsite van 'DigiD', men is uit op veel persoonlijke informatie
    AVROTROS
    Nepsite van 'DigiD', men is uit op veel persoonlijke informatie

    Ook valse sms van DigiD in omloop

    Eind vorig jaar was het ook al raak, toen in de vorm van een mail. Dit keer is dezelfde oplichtingstruc in de vorm van een sms gegoten. Je krijgt een berichtje met de volgende tekst: '[DigiD]: U ontvangt nog een teruggave van € 624,39 euro. Vraag nu uw teruggave aan via s.id/DigiDapp'.

    Dat geld kun je na de dure decembermaand best gebruiken, zou je zeggen. Volg je de link, dan kom je op een andere nepwebsite die óók al in de huisstijl van DigiD is gegoten, maar nu met de url digid-toeslag.icu/digid.php. En daar komt de spreekwoordelijke aap uit de mouw: om het geld daadwerkelijk te kunnen ontvangen, moet je wel even je DigiD-account koppelen aan je betaalrekening.

    Van de volgende tien banken zijn inlogomgevingen nagemaakt:

    • ING
    • ABN AMRO
    • Knab
    • Rabobank
    • SNS Bank
    • ASN Bank
    • Regiobank
    • BUNQ
    • Handelsbanken
    • Triodos Bank

    Deze nep-inlogomgevingen zijn op hetzelfde valse domein gehost, dus inloggen is een buitengewoon slecht idee. Hieronder wat afbeeldingen: aan de datum van de sms kun je zien dat de oplichters vandaag nog hun slag hebben geprobeerd te slaan.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant