Opgelet! Er gaan levensechte, zeer overtuigende mails rond uit naam van MijnOverheid die je naar een vervalste, goed nagemaakte pagina lokken. Vervolgens moet je inloggen met je DigiD én verschijnt er een portaal met verwijzingen naar nagemaakte inlogomgevingen van negen banken. Vul onder geen enkel beding ergens iets in!
Hoe ziet deze mail eruit?
De mail ziet er als volgt uit:
Van: MijnOverheid <[email protected]>
Verzonden: dinsdag 21 juli 2020 13:41
Aan: [e-mailadres ontvanger]
Onderwerp: Een nieuw bericht van MijnOverheid
Geachte klant,
U heeft een nieuw bericht ontvangen in uw MijnOverheid omtrent: PSD-2 Wetgeving financien.
Hiervoor is actie nodig. Ga naar uw MijnOverheid via onderstaande knop.
Klik Hier
Dit is een automatisch verstuurd bericht van MijnOverheid, dit is een beveiligd bericht.
Wat zit hier precies achter?
De link in de mail verwijst naar het domein mijnoverheid-beveiligd.com. Dat is uiteraard geen officiële domeinnaam van DigiD, MijnOverheid of een andere overheidsinstantie. Het IP-adres verwijst naar Kansas City in de Amerikaanse stad Missouri (niet Kansas, nee) en alle aanvullende informatie over de houder van de domeinnaam is vakkundig verborgen. Dat duidt er niet zelden op dat de domeinnaamhouder weinig goeds in de zin heeft, en daar is in dit geval absoluut sprake van.
Volg je de link uit het mailtje? Dan beland je op een pagina die er als volgt uitziet.
Het is niet duidelijk wat er gebeurt na het invoeren van je DigiD-gebruikersnaam en je DigiD-wachtwoord. Je kunt de volgende pagina namelijk bereiken ongeacht je invoer, maar het zou goed kunnen dat jouw gegevens op dat moment al worden doorgestuurd naar de oplichters achter deze website. Zeker als je échte gegevens invoert, is de potentiële schade natuurlijk gigantisch. En als de optie niet functioneel is, is er ook geen reden om het te bouwen.
Ben je 'ingelogd'? Op de tweede pagina zien we de volgende mededeling.
De nieuwe PSD-2 Act-verordening
In samenwerking met het Ministerie van Financiën heeft de overheid besloten om elke consument met een doorlopend bankabonnement een verificatieproces te laten doorlopen vanwege de nieuwe PSD-2 regelgeving.
Dit verificatieproces bestaat uit het uitvoeren van de stappen die door uw bank zijn uitgegeven, inclusief een testbetaling. Een testbetaling is een betaling die niet van uw rekening wordt afgeschreven. Dit is om de nieuwe rechtsstaat in te voeren. We verzoeken u dringend om dit binnen 24 uur te doen. Maak hieronder keuze uit uw online bankplatform.
Weer daaronder zie je een rijtje met de volgende negen banken:
- ING
- Rabobank
- ABN AMRO
- SNS Bank
- ASN Bank
- Knab
- Regiobank
- Triodos Bank
- Handelsbanken
Achter elk van deze buttons zit een volledig nagemaakt inlogportaal van de betreffende bank. Log je hier in, dan stuur je je inloggegevens naar oplichters die meteen proberen om jouw rekening te plunderen. Zit jouw bank er nu niet bij? Dan is het alsnog goed om te weten, want wie weet is dat een volgende keer heel anders.
Nergens inloggen dus, hoe levensecht het mailtje en de nagemaakte pagina van MijnOverheid / DigiD ook lijkt!
Altijd als eerste op de hoogte van de meest relevante en actuele alerts?
Tot slot nog even het volgende. We zien de laatste dagen schrikbarend veel voorbeelden van professionele, gevaarlijke phishing, voorbeelden die verder gaan dan de uitgekauwde mailtjes bomvol spelfouten. Dit is er uiteraard één van, maar enkele dagen geleden betrof het een brief uit naam van 'ING' in een echte ING-envelop en afgedrukt op briefpapier van de bank. En gisteren werden er op grote schaal sms-berichten namens 'DigiD' verstuurd met als doel jouw rekening leeg te trekken.
Allemaal zeer ongewenst, gevaarlijk en met de potentie om ernstige financiële schade aan te richten. En dat wil je natuurlijk niet.
Wil je als eerste op de hoogte zijn van dit soort alerts? Download dan de Opgelicht?!-app via onderstaande buttons en selecteer de voor jou relevante categorieën. Je krijgt dan direct een melding als er een belangrijke waarschuwing is waarvoor geldt dat je het moet weten.