Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Verkeersboete van het 'CJIB' in de mail? Dat is omvangrijke oplichting gericht op klanten van meerdere banken

    Verkeersboete van het 'CJIB' in de mail? Dat is omvangrijke oplichting gericht op klanten van meerdere banken

    Dat is schrikken: een boete van het CJIB in de mail. Het gaat bovendien om 250 euro, aardig wat geld. Maar hoewel de website waar je naartoe wordt gelokt er zeer overtuigend uitziet, gaat het gewoon om oplichting: het échte CJIB stuurt bovendien nooit boetes per mail.

    De wijze van doen is dit keer echter wat ongebruikelijk: je krijgt namelijk geen mail van het CJIB, maar van 'MijnOverheid'. In de mail wordt verwezen naar een document in je Berichtenbox, en omdat er een storing is in de Berichtenbox-app is de enige mogelijkheid om het bericht te kunnen lezen door het linkje te volgen.

    info
    clock 8 feb 2021, 16:43

    Tekst uit het mailtje van 'MijnOverheid'

    Er staat een document in uw Berichtenbox van Belastingdienst. Ga naar mijn.overheid.nl/login en Log in op MijnOverheid om het bericht te bekijken. Mogelijk moet u naar aanleiding van dit bericht actie ondernemen. Lees het daarom op tijd.

     

    Met vriendelijke groet,

     

    MijnOverheid

     

    Berichtenbox app 

     

    I.v.m. een storing in de Berichtenbox app van MijnOverheid is het momenteel helaas niet mogelijk om het bericht via de Berichtenbox app van MijnOverheid in te zien. Wij hopen dit zo spoedig mogelijk verholpen te hebben.

    Het mailadres van de afzender is gespooft, waardoor je het idee hebt dat het best wel eens om een échte mail van de overheid kan gaan: de afzender is volgens de mail namelijk [email protected].

    Achter de genoemde website mijn.overheid.nl/login zit bovendien een andere link, en ook daar proberen ze je op het verkeerde been te zetten: er staat weliswaar cjib.nl in de domeinnaam, maar dat is niet het hoofddomein van de website waar je je op bevindt: dat is namelijk het compleet willekeurige abmub9etey.ml, waar overigens geen enkele informatie over te vinden valt. Kijk maar:

    Nepdomein van het 'CJIB', let op de adresbalk
    AVROTROS
    Nepdomein van het 'CJIB', let op de adresbalk

    En twijfel je om wat voor reden dan ook of je je wel op de juiste website bevindt? Na het lezen van dit artikel weet je alles over het kunnen herkennen van betrouwbare domeinnamen.

    Wat zit hier precies achter?

    Het is eigenlijk gewoon een geavanceerde spookfactuur. En omdat ze niet vooraf weten bij welke bank jij zit, hebben ze voor de gelegenheid betalingsverzoeken voor klanten van de volgende elf banken nagemaakt:

    • ABN AMRO
    • ASN Bank
    • Handelsbanken
    • ING
    • Knab
    • MoneYou
    • Rabobank
    • Regiobank
    • SNS Bank
    • Triodos Bank
    • Van Lanschot Bankiers

    Zo ziet de website er voor de rest overigens uit. De huisstijl is zoals je ziet best overtuigend nagemaakt, maar laat je niet in de maling nemen: het kost je een hoop geld. Bovendien gaat het CJIB zoals gezegd niet op deze manier te werk.

    info
    clock 10 feb 2021, 11:44

    Correctie

    In een eerdere versie van dit artikel schreven wij dat hier sprake was van phishing. Dit is niet juist: hoewel er talloze gevallen bekend zijn waarin exact deze benadering wél wordt gebruikt om je naar nagemaakte inlogomgevingen van meerdere banken te lokken, gaat het in dit geval gewoon om een geavanceerde spookfactuur.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant