Dat is schrikken: een boete van het CJIB in de mail. Het gaat bovendien om 250 euro, aardig wat geld. Maar hoewel de website waar je naartoe wordt gelokt er zeer overtuigend uitziet, gaat het gewoon om oplichting: het échte CJIB stuurt bovendien nooit boetes per mail.

De wijze van doen is dit keer echter wat ongebruikelijk: je krijgt namelijk geen mail van het CJIB, maar van 'MijnOverheid'. In de mail wordt verwezen naar een document in je Berichtenbox, en omdat er een storing is in de Berichtenbox-app is de enige mogelijkheid om het bericht te kunnen lezen door het linkje te volgen.

Het mailadres van de afzender is gespooft, waardoor je het idee hebt dat het best wel eens om een échte mail van de overheid kan gaan: de afzender is volgens de mail namelijk [email protected].

Achter de genoemde website mijn.overheid.nl/login zit bovendien een andere link, en ook daar proberen ze je op het verkeerde been te zetten: er staat weliswaar cjib.nl in de domeinnaam, maar dat is niet het hoofddomein van de website waar je je op bevindt: dat is namelijk het compleet willekeurige abmub9etey.ml, waar overigens geen enkele informatie over te vinden valt. Kijk maar:

AVROTROS

En twijfel je om wat voor reden dan ook of je je wel op de juiste website bevindt? Na het lezen van dit artikel weet je alles over het kunnen herkennen van betrouwbare domeinnamen.

Wat zit hier precies achter?

Het is eigenlijk gewoon een geavanceerde spookfactuur. En omdat ze niet vooraf weten bij welke bank jij zit, hebben ze voor de gelegenheid betalingsverzoeken voor klanten van de volgende elf banken nagemaakt:

• ABN AMRO
• ASN Bank
• Handelsbanken
• ING
• Knab
• MoneYou
• Rabobank
• Regiobank
• SNS Bank
• Triodos Bank
• Van Lanschot Bankiers

Zo ziet de website er voor de rest overigens uit. De huisstijl is zoals je ziet best overtuigend nagemaakt, maar laat je niet in de maling nemen: het kost je een hoop geld. Bovendien gaat het CJIB zoals gezegd niet op deze manier te werk.