Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Ook phishing uit naam van de 'Rabobank' met een echte brief

    Ook phishing uit naam van de 'Rabobank' met een echte brief

    Omdat phishing vrijwel altijd per e-mail plaatsvindt, is onze waarschuwing over een echte brief van 'ING' van vorige week je wellicht niet ontgaan. Dit exemplaar van de 'Rabobank' bewijst echter dat oplichters dergelijke brieven ook uit naam van andere banken versturen. Ook al is dit specifieke voorbeeld al iets ouder, een gewaarschuwd mens telt voor twee, dus blijf alert.

    De waarschuwing over een levensechte phishingbrief uit naam van 'ING' is inmiddels enkele honderdduizenden keren gelezen, en met goede reden. Het betrof immers een brief op ING-briefpapier die ook nog eens in een envelop van de bank werd bezorgd. Anders dan gebruikelijk beschikte de afzender bovendien over je volledige naam- en adresgegevens, en dat is nu eenmaal een stuk geloofwaardiger dan een mailtje dat niet zelden barst van de spelfouten.

    Echte brief uit naam van de 'Rabobank'

    We werden echter gewezen op een vergelijkbare brief, maar dan namens de 'Rabobank'. Het betreft in dit geval echter een brief die al in januari van dit jaar rondging, en omdat wij natuurlijk geen paniek willen zaaien door maanden oude - en in zekere zin gedateerde - pogingen tot oplichting zonder enige context als nieuw en actueel te presenteren, is een kleine toelichting op zijn plaats. Er zijn namelijk een aantal goede redenen om tóch voor deze brief te waarschuwen, en dat leggen we graag even uit.

    Het zou kunnen dat je bovenstaande foto herkent: de foto werd destijds door iemand op Facebook gezet met het verzoek om deze te delen, en daar is massaal gehoor aan gegeven. Wellicht heb je 'm indertijd zien langskomen in je tijdlijn. Mocht je je afvragen waarom wij daar nu mee komen, dan zijn daar een aantal redenen voor. Bovenstaande voorbeeld uit naam van de 'Rabobank' is dan wel enkele maanden oud, maar omdat de truc sterke gelijkenissen vertoont met de nepbrief uit naam van 'ING' die vorige week rondging, is ook dit voorbeeld in ieder geval qua concept en uitgangspunt weer actueel.

    De achterliggende gedachte is dan ook niet zozeer dat deze brief namens de 'Rabobank' op dit moment rondgaat en dat je deze ieder moment in je brievenbus kunt verwachten, maar dient meer als waarschuwing in algemene zin: oplichters proberen het schijnbaar ook uit naam van andere banken. Dus ook als je geen rekening hebt bij ING, moet je papieren post van de bank altijd aan een kritische blik onderwerpen. Je kunt er niet klakkeloos op vertrouwen dat zo'n brief per definitie betrouwbaar is omdat het logo van jouw bank op de brief en op de envelop staat, is kort gezegd de boodschap.

    Nagenoeg identiek verzendadres

    Maar er is nog een opvallende overeenkomst tussen deze brief en het recente exemplaar van 'ING'. Ook in dit geval komt je pas zogenaamd te vervallen en dien je deze op te sturen naar een recyclepunt. De achterzijde van de brief bevat ook dit keer een formulier waar je de volgende zaken op in dient te vullen (iets dat geen enkele bank ooit zou vragen, voegen we er voor de volledigheid nog maar eens aan toe):

    • Voorletters
    • Achternaam
    • Geboortedatum
    • Postcode
    • Huisnummer en toevoeging
    • Telefoonnummer
    • Huidige rekeningnummer
    • Huidige pincode (met de optie om deze te behouden)
    • Nieuwe gewenste pincode (optioneel)

    Maar kijken we dan naar het verzendadres, dan valt ons iets op. Het verzendadres is namelijk als volgt:

    World Card Company
    Kraaienveld 179
    2727 BM Zoetermeer


    Vergelijk dat adres eens met één van de verzendadressen die in de recente brief van 'ING' is gebruikt. Naar aanleiding van die waarschuwing tipte een volger ons namelijk dat hij dezelfde brief kreeg, maar dan met het volgende verzendadres:

    Plastic Recycling Company
    Kraaienveld 183
    2727 BM Zoetermeer

    Dat kan haast geen toeval zijn, zeker omdat er zoveel tijd tussen beide brieven zit. Bovendien is huisnummer 179 in het verleden kennelijk vaker gebruikt op nepbrieven, want wie het adres door Google trekt, ziet dat er automatisch een aantal suggesties worden weergegeven:

    Suggesties van Google: Kraaienveld 179
    Google
    Suggesties van Google: Kraaienveld 179

    Dat gebeurt natuurlijk alleen maar als er op basis van de vele zoekopdrachten aanleiding is om te veronderstellen dat er op dat adres een filiaal van de Rabobank gevestigd zit. Blijkbaar hebben veel mensen daar ooit naar gezocht, anders werden deze suggesties niet getoond.

    Het betreft een sociale huurwoning die per 04-02-2020 opnieuw beschikbaar kwam. Omdat de brief van de Rabobank in januari van dit jaar rondging, is dat misschien geen toeval. De meest voor de hand liggende verklaring is dat het pand destijds leegstond en dat de afzender van de brief dus wist dat hij de brievenbus eenvoudig leeg kon trekken.

    De huidige bewoner van deze woning is er pas na het versturen van de valse 'Rabobank'-brief in getrokken: het is dan ook goed om te weten dat diegene niets met de zaak te maken zal hebben. Wel is het opvallend dat een ander pand in hetzelfde appartementencomplex nu wordt ingezet als verzendadres op de recente brief van 'ING': kennelijk woont de afzender in de buurt en weet hij dat hij daar relatief ongestoord zijn gang kan gaan.

    Het uitgangspunt is in ieder geval helder: ook papieren post is niet altijd per definitie betrouwbaar en een bank zal je vanzelfsprekend nooit vragen om je pinpas op te sturen of om je pincode door te geven, daar is geen enkele reden toe.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant