'Te laat betalen kost extra geld. Betaal dus zo snel mogelijk om te voorkomen dat de kosten oplopen', luidt de boodschap in een valse mail die rondgaat uit naam van zorgverzekeraar Zilveren Kruis. Ontvangers, die bij naam worden genoemd, zouden een bedrag van 493 euro moeten aftikken.
De mail is in werkelijkheid afkomstig van oplichters, bevestigt een woordvoerder van Zilveren Kruis aan Opgelicht?!. Trap hier dus niet in.
Hoe weet je dat de mail nep is?
In de e-mail wordt een opsomming gegeven van kosten die je nog niet zou hebben betaald, een totaalbedrag van 493 euro. Daarbij wordt de druk nog wat opgevoerd door te zeggen dat je op extra kosten kunt rekenen als je niet nu betaalt.
De woordvoerder legt uit waaraan je kunt zien dat het om een phishingbrief gaat. 'De opmaak, de tekst maar ook de incassokosten. Bij een tweede herinnering brengen wij tien euro in rekening in plaats van vijftien.' Op de website van Zilveren Kruis lees je meer over hoe je een nepmail kunt herkennen.
Op onderstaande afbeeldingen zie je de phishingmail en een echte betalingsherinnering, waarin je duidelijk de verschillen ziet.
Gegevens bekend door datalek?
Hoe kan het dat ontvangers bij hun naam worden genoemd en dat er meer persoonlijke gegevens bij de oplichters bekend zijn? De Fraudehelpdesk stelt dat er mogelijk een datalek heeft plaatsgevonden bij Zilveren Kruis, maar de verzekeraar ontkent dit. 'Een deel van de gegevens die in de e-mail vermeld worden, bijvoorbeeld telefoonnummer of e-mail, komen ook niet overeen met de gegevens die bij ons bekend zijn', zegt de woordvoerder.
Het zou dus ook kunnen dat de gegevens ergens anders vandaan komen, bijvoorbeeld van social media of een andere organisatie waar een datalek heeft plaatsgevonden. Ook zijn er mensen die aangeven een mail te hebben ontvangen terwijl ze helemaal geen klant zijn bij Zilveren Kruis.
De link in de mail is inmiddels offline, maar vanwege de aard van de phishingbrief toch een waarschuwing waard. Om je alvast voor te bereiden op dergelijke brieven in de toekomst, zullen we maar zeggen.
Wees scherp, ook als je persoonlijk wordt aangesproken
Bij Opgelicht?! schrijven we vaak dat een persoonlijke aanhef een mail of brief overtuigender maakt, maar zo blijkt maar weer dat dit geen garantie is. Blijf dus altijd alert als je een betaallink voorgeschoteld krijgt, ook als hierin persoonlijke gegevens staan. Neem contact op met de vermeende afzender, via gegevens die bij jou bekend zijn, als je zeker wil weten of je het kunt vertrouwen.
Lees ook:
Bron afbeelding phishingmail: Fraudehelpdesk