De standaard-smsjes namens de 'Belastingdienst' kennen we onderhand natuurlijk wel. Maar deze phishingcampagne is professioneler dan normaal en is gericht op klanten van diverse grote Nederlandse banken: zo zijn inlogportalen van Rabobank, ING, SNS Bank en ABN Amro nagemaakt. Laat je niet verleiden om iets te betalen, want je rekening wordt binnen no-time leegeplukt.
Ja, phishing. Wat moeten we er nog over zeggen? Wellicht wordt het wat flauw om er voor de zoveelste keer voor te waarschuwen, want wij hopen dat iedereen de meest gangbare berichten in de trant van 'Geachte heer/mevrouw' dit en 'Vanwege flauwekul-excuus zus en zo moet u ergens inloggen / uw rekening bevestigen / dit linkje aanklikken' inmiddels meer dan bekend zijn.
Wat echter een relatief nieuwe ontwikkeling is, is dat oplichters vaker en vaker gebruik maken van portalen waar vervalste inlogomgevingen van meerdere banken achter schuilgaan. In plaats van dat er een knullig mailtje met talloze spelfouten uit naam van 'de bank' wordt verstuurd, gooien oplichters het over een andere boeg: uit naam van verschillende (overheids)instanties en bedrijven als PostNL worden aanmaningen verstuurd met als uiteindelijke doel jouw bankgegevens te bemachtigen.
Tekst van het sms-bericht
Niet te zien op de afbeelding, maar het sms-bericht is zogenaamd afkomstig van het 'CJIB'. Aangezien de inhoud toch echt over de Belastingdienst gaat, kan het zijn dat de oplichters even niet goed hebben opgelet. Een andere mogelijkheid is dat vergelijkbare sms'jes ook uit naam van het CJIB worden verstuurd. In beide gevallen is het echter zaak om te snappen dat hier oplichting achter schuilgaat.
De integrale tekst uit het sms-bericht luidt in ieder geval als volgt:
'[BELASTINGDIENST ALERT] Uw openstaande schuld van € 16,99 met het kenmerk is na meerdere herinneringen niet voldaan. Als u niet voor 15-6-2020 het bovenstaande bedrag voldoet zal de gerechtsdeurwaarder overgaan tot conservatoir beslag. U kunt de beslag procedure voorkomen door direct uw openstaande schuld te voldoen via iDEAL; factuur-betalen.eu/schuld.html'
Wat zit erachter?
Achter de link factuur-betalen.eu/schuld.html zit de volgende pagina:
Daar lezen we de volgende tekst:
'Betaling voor factuur kenmerk E8427915. Volgens onze administratie is de betalingstermijn van onderstaande factuur ruimschoots verstreken. Van deze post hebben wij u reeds een eerste en tweede aanmaning verzonden, maar tot op heden hebben wij echter geen volledige betaling ontvangen. Wij verzoeken u het verschuldigde bedrag per ommegaande te voldoen. Indien wij de betaling van bovenstaande factuur niet binnen 7 dagen ontvangen hebben zal deze vordering uit handen worden gegeven aan de belastingdeurwaarder. U zult aansprakelijk worden gesteld voor alle daaruit voortvloeiende rente en incassokosten.'
Klanten van negen banken zijn doelwit
In het drop-downmenu zien we verwijzingen naar de volgende negen banken
- Regiobank
- Knab
- ABN AMRO
- Triodos
- Rabobank
- ASN Bank
- ING
- SNS Bank
- MoneYou
Achter elk van deze banken zit een vervalste inlogpagina verstopt. Wat er gebeurt als je toch inlogt, hoeven we je waarschijnlijk niet meer uit te leggen. Krijg jij zo'n smsje? Niets mee doen!