Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Phishing via valse e-mails namens de ANWB: 'Incasso mislukt, betaal openstaand bedrag direct!'

    Phishing via valse e-mails namens de ANWB: 'Incasso mislukt, betaal openstaand bedrag direct!'

    Het lijkt erop dat oplichters hun zinnen hebben gezet op de ANWB in pogingen om door middel van phishing bankrekeningen leeg te kunnen trekken. In een nieuwe phishingmail staat dat de incasso van het maandbedrag voor je ANWB-lidmaatschap is mislukt. Of je dat alsnog even handmatig kunt betalen, en wel via de meegestuurde link. Het vervolg laat zich raden: je eindigt met een lege bankrekening als je de instructies uit de mail volgt.

    Allereerst even de tekst uit het mailtje zelf, waar we overigens de nodige vraagtekens bij hebben op het gebied van spelling en schrijfwijze. Zo zijn er enkele dt-foutjes, maar een zin als 'Betaal het openstaande bedrag zelfgegevens' doet ons eveneens de wenkbrauwen fronsen.

    Wel beschikt de afzender over je voor- en achternaam, een gegeven dat de mail wellicht net iets geloofwaardiger maakt.

    Hieronder de volledige, integrale tekst uit de mail, inclusief eventuele spel- en stijlfouten.

    update
    clockOval 6 6 mei 2021, 9:56

    Tekst uit de valse mail namens de 'ANWB'

    Beste meneer/mevrouw [voor- en achternaam]

     

    Het is deze keer niet gelukt het maandbedrag bij u af te schrijven. Uw factuur met betalingskenmerk 1283718938 is daarom dan ook nog onbetaald. In deze mail leest u wat u moet doen om dit op te lossen.

     

    Betaal het openstaande bedrag zelfgegevens

     

    Een incasso missen kan natuurlijk altijd gebeuren. Het openstaand bedrag betaald u deze keer eenvoudig en snel via deze iDEAL-link.

     

    Klopt uw rekeningnummer nog?

     

    Is de incasso mislukt omdat uw rekeningnummer is gewijzigd? Dan past u deze achter Mijn ANWB gemakkelijk aan. Hier vind u ook de huidige status van de factuur.

     

    Heeft u vragen? Wij helpen u graag. Op anwb.nl/factuur vind u antwoorden op veelgestelde vragen over de factuur. Wilt u liever bellen? Dan kunt u uiteraard contact met ons opnemen

     

    Met vriendelijke groet,

     

    ANWB

    Wat zit er dit keer achter deze mail?

    Een aantal weken geleden maakten we ook melding van een poging tot oplichting uit naam van de ANWB. In dat geval maakten de oplichters gebruik van een techniek die sinds vorig jaar sterk aan populariteit is toegenomen. Toen verwees de link naar een website met daarop een soort betalingspaneeltje dat naar eigen inzicht in te richten is met beschrijvingen en logo's van verschillende (overheids)instanties en dienstverleners.

    Dit keer zit het net iets anders. De link in de mail verwijst naar het domein anwb-factuur.site, een website die slechts zeven dagen geleden online is gezet en waar verder geen noemenswaardige informatie over te vinden valt. Eén ding is zeker: het gaat hier niet om een domein van de ANWB.

    Het is allemaal vrij minimaal en lijkt eerder op een betaalmodule die je in een willekeurige webshop kunt aantreffen zodra je de betaling voor een bestelling denkt af te ronden. Er staat een keurig iDEAL-logootje, een (gestolen) beveiligingscertificaat en een logo van Ingenico - een verwerker van betaalverkeer - dat voor de gelegenheid ook maar even is 'geleend'. 

    De website ziet er als volgt uit:

    Opvallend detail: op de website wordt gesproken van bestelnummer 157216415-9587163938. In de mail gaat het om betalingskenmerk 1283718938. Op zich is dat al reden genoeg om je nog eens achter de oren te krabben, maar de oplichters hopen vermoedelijk dat je gewoon denkt 'het zal wel kloppen, het stond in de mail, dus ik betaal wel'.

    En dat 'betalen' kan op een boel verschillende manieren. Zo zien we een rijtje dat bestaat uit maar liefst dertien banken, en dat betekent in dit geval dat klanten van deze dertien banken stuk voor stuk doelwit zijn van oplichters. Achter elk van de genoemde banken zit namelijk een nagemaakte inlogomgeving van de betreffende bank:

    • ABN AMRO
    • ING
    • Handelsbanken
    • Rabobank
    • SNS Bank
    • MoneYou
    • ASN Bank
    • Knab
    • Regiobank
    • Triodos Bank
    • Revolut
    • Bunq
    • Van Lanschot Bankiers

    Kortom: jij denkt nietsvermoedend via internetbankieren wat contributie over te maken aan de ANWB, maar in werkelijkheid gaan oplichters met jouw inloggegevens aan de haal - en als het even tegenvalt ook maar meteen met je banksaldo. Reden genoeg om dat niet te doen, lijkt ons.

    Voor alle informatie over het betalen van premies en contributie aan de échte ANWB verwijzen we je dan ook naar hun website. Daar valt alle relevante informatie te vinden.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant