Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Sms van de 'Belastingdienst' over een openstaande teruggave? Dat is phishing

    Sms van de 'Belastingdienst' over een openstaande teruggave? Dat is phishing

    Een nieuwe variant op een bekend thema: volgens deze sms van de 'Belastingdienst' krijg je maar liefst € 825,59 terug. Geen onaardig bedrag, maar is het de moeite waard om gehoor te geven aan de oproep? Nee, dat is het uiteraard niet. Zo herken je 'm.

    In het leven zijn een aantal zekerheden, en dat de Belastingdienst nooit sms-berichten verstuurt over openstaande betalingen of juist over teruggaves is daar zonder meer één van.

    Desalniettemin is de laatste waarschuwing over oplichterij uit naam van de Belastingdienst alweer een maand oud, bovendien betreft het hier een variant die we in deze specifieke vorm niet eerder zagen. Een gewaarschuwd mens telt nu eenmaal voor twee, dus ja. Enfin. Laten we maar gauw eens kijken hoe dit precies in elkaar steekt.

    Wat is er aan de hand?

    Van telefoonnummer +31 6 57 50 61 87 krijg je een sms met de volgende tekst:

    [BELASTINGDIENST] U heeft een openstaande teruggave van € 825,59. Om het bedrag te ontvangen verifieer nu uw rekeningnummer via tny.sh/bdtg5  

    Het telefoonnummer zegt overigens niet zoveel: de kans is levensgroot dat het om een prepaid simkaartje gaat dat na een dag of wat achteloos in de prullenbak wordt gegooid. Maar op basis van de tekst weet je als het goed is al genoeg: foute boel!

    Wat zit hier precies achter?

    Ook daar kunnen we kort over zijn: oplichters willen geld zien, en als het even kan jouw geld. De afgekorte link uit het sms-bericht verwijst in werkelijkheid naar het domein onlinbetaling.nl/gateway/teruggave/verifieren?trxid=

    Trekken we deze domeinnaam even na, dan zien we dat het domein pas sinds 17 september 2020 bestaat en dat de eigenaar veel moeite heeft gedaan om zijn identiteit verborgen te houden. Waarom dat zo is, laat zich ongetwijfeld raden.

    Enfin. Besluit je de link te volgen, dan zie je een paneel dat we eerder al in een aantal andere huisstijlen hebben gezien. Hetzelfde paneel is onder meer gebruikt voor oplichting uit naam van het CJIB, PostNL, Marktplaats en Vodafone. Hieronder zie je achtereenvolgens het sms-bericht én beide schermen van het paneeltje.

    Juist, we zien hier dus een opsomming van maar liefst elf banken:

    • ABN Amro
    • ING
    • Knab
    • Rabobank
    • SNS Bank
    • ASN Bank
    • RegioBank
    • Triodos Bank
    • Van Lanschot
    • Bunq
    • MoneYou

    Achter deze linkjes zit natuurlijk weer een volledig nagemaakte inlogomgeving van de betreffende bank. Wat er gebeurt als je toch besluit om in te loggen, laat zich raden. Spoiler: de beloofde 825 euro krijg je alvast niet terug, zoveel is zeker. Uitkijken dus!

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant