Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Valse e-mail van 'Van Lanschot' massaal verspreid

    Valse e-mail van 'Van Lanschot' massaal verspreid

    Na het weekend puilde de mailbox van Opgelicht?! uit met dezelfde frauduleuze e-mail die zogenaamd namens 'Van Lanschot Bankiers' verstuurd zou zijn. Uitgangspunt is dat er een 'verdachte incasso' is geconstateerd waarvan men vermoedt dat je deze niet hebt geautoriseerd. Om het één en ander te verifiëren moet je even inloggen. Het vervolg laat zich raden: je bankrekening is in een handomdraai geplunderd.

    Opvallend aan deze mail - afkomstig van het niet-officiële mailadres [email protected] - is echter dat de oplichters je aanspreken met je initialen en achternaam. Meestal beperken de criminelen zich tot een generieke aanhef ('Geachte klant' of 'Beste relatie').

    Men heeft zogenaamd een incasso van PayPal geconstateerd onder machtigings-ID 485948393. De eerste incasso vindt binnen 14 dagen (volgens de onderwerpregel zelfs al op 20 augustus) plaats, tenzij je de link uit het mailtje volgt en je op een nagemaakte inlogpagina allerlei fraudegevoelige informatie invult en doorstuurt. 

    De website zelf is gehost op het domein vanlanschot.nl.eop-dk.com/incasso/, en ondanks de misleidende naam is dat uiteraard evenmin een website van de bank zelf. Wie rechtstreeks naar het domein eop-dk.com surft, belandt op een blanco indexpagina waarop staat dat er op 18 augustus jongstleden iets is gewijzigd in een voor de rest ontoegankelijke map: het heeft er dus alle schijn van dat de website in de gauwigheid is opgezet om wat inloggegevens buit te maken. Als we aanvullende informatie over de eigenaar van de website proberen te achterhalen via http://whois.domaintools.com, dan zien we dat het domein op 17 augustus is aangemaakt en dat aanvullende contactgegevens van de Nederlandse eigenaar zijn 'geredigeerd omwille van de privacy'. Die heeft waarschijnlijk geen zin in een bezoekje van de autoriteiten.

    Deze mail en deze website zijn dus nep. Een bank zal nooit vragen om ter bevestiging ergens in te loggen. Krijg je een mailtje dat zogenaamd van jouw bank is en vertrouw je het niet? Neem dan contact op met je bank om het één en ander na te gaan voordat je ergens op klikt.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant