Oplichters sturen valse sms'jes namens 'Eneco' over een betalingsachterstand
Alert
clockOval 6
Klanten van Eneco moeten even opletten: oplichters sturen sms-berichten rond met 'Eneco' als daadwerkelijke naam van de afzender over een mislukte incasso. Klanten van elf grote banken zijn echter doelwit van een phishingcampagne.
'Beste klant, we konden de betaling van je laatste factuur helaas niet automatisch afschrijven. Voorkom een betalingsachterstand en betaal via eneco.direct/factuur. Eneco'
Dat is de tekst uit het sms-bericht, en waar we in de meeste gevallen een willekeurig 06-nummer zien, verschijnt hier daadwerkelijk de naam 'Eneco' als afzender in je scherm. De oplichters maken gebruik van een techniek die bekend staat als spoofing om zich een andere telefonische identiteit aan te meten, maar als je even niet oplet, kun je zomaar denken dat het allemaal wel in orde is.
Wat zit hier precies achter?
Daar kunnen we kort over zijn: oplichting, oplichting en nog eens oplichting. De link verwijst naar het domein eneco.direct, en dat domein is maar liefst drie dagen geleden online gezet. Er wordt verwezen naar een Amerikaans IP-adres en aanvullende informatie over de houder van het domein is 'omwille van de privacy verborgen'. Dat is in dit geval oplichterstaal voor 'wij hebben liever niet dat er iemand aan de deur komt kloppen met de vraag wat hier precies de bedoeling van is'.
Wij besluiten het linkje te volgen zodat jullie dat niet meer hoeven te doen. Onze vermoedens komen uit: oplichters hebben een opvallend overtuigende kopie van de website gemaakt met een functionaliteit waarmee je de achterstand direct kunt voldoen. De volgende boodschap verschijnt op je scherm:
'Er staat nog een rekening van € 18,37 open met kenmerk: 08176168. U kunt de openstaande rekening direct betalen via deze website.'
Hieronder staan twee schermafbeeldingen van deze nagemaakte website. Let goed op de url in de adresbalk.
Inderdaad, het gaat hier om dezelfde techniek die eerder al werd gebruikt voor oplichtingspogingen uit naam van PostNL, WoningNet, het CJIB, Vodafone en de Belastingdienst. Ook nu verschijnt er weer een rijtje met elf banken op je scherm, en achter elke bank gaat een volledig nagemaakte website van de betreffende bank schuil. Het gaat om de volgende banken:
ABN AMRO
ING
Knab
Rabobank
SNS Bank
ASN Bank
RegioBank
Triodos Bank
Van Lanschot
Bunq
MoneYou
Inloggen kun je beter niet doen, en de reden laat zich maar wat makkelijk raden. Je raakt in ieder geval veel meer geld kwijt dan de € 18,73 die je zogenaamd nog dient te voldoen, zoveel is zeker.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt: