Oplichters die waarschuwen om niet in oplichtingspraktijken te trappen, dat zien we niet vaak. Het is echter geen goedbedoeld advies: door social engineering hoopt de afzender jouw vertrouwen te wekken.
'Het online hengelen naar bankgegevens om rekeningen te plunderen, is een groot probleem bij de Rabobank. De schade lopen tot in de miljoenen. Wat kunt u zelf doen om te voorkomen dat u geen slachtoffer wordt van deze laffe vorm van oplichting.'
Zo begint deze mail. Eerlijk is eerlijk: de opmaak van het mailtje is een stuk professioneler dan de valse mails die we normaal gesproken voorbij zien komen. Aan de spelfouten kun je echter wel zien dat deze oplichtertjes de schoolbanken vermoedelijk vroegtijdig hebben verlaten. De aantrekkingskracht van energydrink en frikandelbroodjes was wellicht toch iets te groot?
Wel geeft deze 'vriendelijke' afzender drie tips om financiële schade te voorkomen:
- Vervang uw betaalpas;
- Stuur nooit uw betaalpas op;
- Vraag een nieuwe pincode aan
Je kunt kosteloos een nieuwe betaalpas aanvragen, en de mail bevat vanzelfsprekend een handige link. Uiteraard is dit een vervalst domein: de url is rabobank-veiligheidsvoorschriften.nl/service/online-bankieren/veiligheidsmaatregelen.
Juist vanwege het feit dat de afzender je actief waarschuwt voor cybercrime is dit een potentiële instinker: meestal bedienen oplichtertjes zich van flauwe excuses zoals het bijwerken van je betaalgegevens, nieuwe richtlijnen op het gebied van AVG / PSD2 of geconstateerde verdachte activiteiten. Door te doen alsof ze jouw belangen behartigen en jouw online veiligheid hoog in het vaandel hebben staan, ben je mogelijk eerder geneigd om deze mail te vertrouwen. Doe dat niet: de mail is niet van de Rabobank afkomstig.