Opgelicht?! ontving meldingen over een overtuigende kopie van een website van 'SNS Bank'. De website is momenteel nog actief en biedt ons een interessant inkijkje in de werkwijze van deze criminelen.

Ook deze keer hanteren de oplichters een beproefd concept. Je ontvangt een mailtje met de mededeling dat er zogenaamd iets mis is met je bankpas en dat je deze gedurende korte tijd nog kosteloos kunt vervangen. Ga je niet op de aanvraag in? Dan wordt er na de vervaldatum zogenaamd automatisch een bedrag van je rekening afgeschreven, in dit geval € 29,95.

Jouw pas komt zogenaamd op 15 augustus te vervallen, maar gelukkig is er een nieuwer model. Deze 'FNC-digipas' zou volgens de mail een camera bevatten waarmee je onder andere codes kunt scannen om in te loggen. Dat klinkt mooi, en om het feest compleet te maken, staat er in de mail ook nog een linkje waarmee je in een handomdraai een nieuwe pas kunt aanvragen. Daarna moet je de volgende handelingen verrichten:

1. Je belandt op een nagemaakte SNS-inlogpagina, te herkennen aan de URL in de adresbalk: hulp-portaalsns.serveo.net is natuurlijk geen echte pagina van de bank. Op deze pagina moet je het serienummer van je pas invoeren om verder te kunnen.
2. In het volgende scherm vul je je persoonlijke gegevens in, waaronder telefoonnummer, mailadres, huisadres en geboortedatum.
3. Gedaan? Dan moet je zowel je huidige als je gewenste nieuwe pincode invoeren om door te gaan. Nu is er natuurlijk geen enkele bank die je ooit zal vragen dit te doen en moet je dit soort verzoeken altijd negeren, maar gelukkig maakt het niet uit wat je hier invoert: voor het onderzoek konden wij fictieve gegevens invoeren voor de volgende stap.
4. Toch ingevuld? Dan verschijnt de mededeling 'uw gegevens worden nu gekoppeld aan het IDIN beveiligingssysteem van het SNS' op je scherm. Dat is oplichterstaal voor 'terwijl jij zit te wachten. belandt jouw pincode bij iemand in de mail'.
5. Op een zeker ogenblik - na circa dertig seconden - is bovenstaande procedure afgerond en krijg je een adres te zien waar je je oude pas heen moet sturen. Dit betreft de Dijkshoornseweg 66 met postcode 2635 ER in het Zuid-Hollandse Den Hoorn. Het zou natuurlijk wel heel dom zijn als degene die jou je pinpas en pincode probeert te ontfutselen daadwerkelijk woonachtig is op dit adres, maar helemaal uitsluiten kunnen we het niet. Waarschijnlijker is het echter dat dit huis leegstaat of dat er sprake is van een katvanger die zijn of haar adres tegen betaling beschikbaar heeft gesteld voor frauduleuze doeleinden. Je krijgt op dit scherm de instructie om je oude pinpas naar dit adres te sturen. Zodra de criminelen het fysieke pasje in handen hebben, kunnen ze je rekening plunderen: je pincode hebben ze immers al.
6. Tot slot moet je aangeven op welke dag je je nieuwe pas wenst te ontvangen. Het maakt niet uit wat je kiest, want je krijgt toch niks. Door hier een keuze in te voeren voltooi je echter wel je zogenaamde aanvraag en lijken de formaliteiten afgehandeld. Dat lijkt allemaal keurig in orde, tot je er enkele dagen na het versturen van je pas achterkomt dat je rekening is geplunderd.

We kunnen niet vaak genoeg herhalen dat je nooit op dergelijke verzoeken in moet gaan: een echte bank zal je nooit vragen om ergens in te loggen, je pas op te sturen of je pincode door te geven. Meer weten over dergelijke mails? Zie ons artikel over phishing door de button hieronder te volgen.

Phishing - wat moet ik weten?