Wellicht denk je aan een 1 april-grap, maar niks is minder waar: oplichters sturen klanten van ING momenteel levensechte brieven uit naam van de bank. Omdat de brieven qua layout in de huisstijl van ING zijn gegoten én omdat een fysieke brief een stuk geloofwaardiger overkomt dan een afgezaagd mailtje, is het even opletten. En ook al trap jij hier zelf niet in, dan is het alsnog goed om ouderen in je omgeving op de hoogte te stellen.
Wat is er precies aan de hand? Uit naam van ING krijgen mensen een brief in de bus met daarop hun volledige naam- en adresgegevens en het verzoek om een nieuwe betaalpas aan te vragen: het huidige exemplaar voldoet niet langer aan de veiligheidseisen en wordt per 2 april 2021 geblokkeerd voor gebruik, zo valt te lezen in de brief. Schermafbeeldingen van de brief staan hieronder.
De brief is zo te zien op 30 maart 2021 verzonden, en zal bij de meeste ontvangers gisteren of vandaag op de mat zijn geploft.
De opzet van deze oplichtingstruc is bovendien identiek aan de wijze waarop oplichters afgelopen zomer hun slag probeerden te slaan: de waarschuwing die wij daar destijds over plaatsten, werd al snel enkele honderdduizenden keren gelezen en deed de nodige stof opwaaien.
Wat maakt deze brief zo overtuigend en daarmee een potentieel gevaar?
Het antwoord op deze vraag zit al enigszins in de vraag verscholen. Het concept van een phishingmail uit naam van de bank is onderhand zó uitgekauwd en belegen dat menig lezer al direct weet hoe de vork in de steel zit.
In het geval van fysieke post zit dat net even iets anders. In tijden van alsmaar toenemende digitalisering is een échte, aan jou persoonlijk geadresseerde brief met het logo en de huisstijl van ING immers een stuk overtuigender, al helemaal als je even stilstaat bij het feit dat ook diverse overheidsinstellingen bepaalde financiële zaken - denk aan verkeersboetes van het CJIB - ook per papieren post afhandelen in plaats van per mail.
De oplichters vragen bovendien een hoop informatie van je. Dat is informatie op basis waarvan je best kunt weten dat een échte bank dat nooit aan je zal vragen, maar voor oudere of digitaal minder vaardige mensen in je omgeving is dat wellicht helemaal niet zo vanzelfsprekend. Deze informatie willen de oplichters van je:
- Je voorletters
- Je achternaam
- Je geboortedatum
- Je telefoonnummer
- Je huidige gebruikersnaam voor Mijn ING
- Je huidige wachtwoord voor Mijn ING (met de optie om deze zogenaamd 'te behouden')
- Je nieuwe wachtwoord (optioneel, indien gewenst)
- Je huidige pincode (met eveneens de optie om deze zogenaamd 'te behouden')
- Je nieuwe pincode (optioneel, indien gewenst)
Om het geheel extra geloofwaardig te maken, kun je de brief - die in de truc fungeert als 'retourformulier' - voorzien van je doorgeknipte bankpas terugsturen naar het niet-bestaande Plastic Recycling Company. Als je de instructie op de brief volgt, knip je de chip in je bankpas echter niet doormidden, en voor de oplichters is het dan een koud kunstje om de pas weer functioneel te maken.
In combinatie met alle bovenstaande gegevens laat het vervolg zich vermoedelijk wel raden. Een tipje van de sluier: goed nieuws is het niet, in ieder geval niet voor degene die besluit zijn of haar pinpas daadwerkelijk op te sturen.
Maar er is nóg iets aan de hand. Laten we eens kijken naar dat zogenaamde Plastic Recycling Company. Volgens de brief is dat gevestigd op het volgende adres: Zonneoord 219, 2544 KE Den Haag. Trekken we dit adres eens na via Google Maps, dan zal het moeten gaan om één van de appartementen dat gevestigd is in het hogere appartementencomplex aan de rechterzijde.
Tsja: daar zit natuurlijk helemaal geen innamepunt of officieel filiaal van wat voor bank dan ook, dat hoeven we vermoedelijk niet uit te leggen. De kans is aanwezig dat de betreffende woning leegstaat en dat de oplichters de brievenbus - die vermoedelijk aan de buitenzijde van het pand zit, ter hoogte van de algemene entree - eenvoudig en ongestoord leeg weten te hengelen.
Al met al dus reden genoeg om hier niet op in te gaan. En heb je ouderen of digitaal minder vaardige personen in je directe omgeving? Laat ze dan - zéker als ze een rekening hebben bij ING - even weten dat dit soort oplichtingstrucs voorkomen en dat een échte, fysieke brief lang niet altijd betekent dat het ook echt betrouwbaar is.