Klanten van internet- en telecomprovider Ziggo moeten heel goed opletten: oplichters misbruiken de naam 'Ziggo' en hebben het op klanten van maar liefst twaalf banken gemunt. Per sms gaan er nep-aanmaningen rond met de boodschap dat je vandaag moet betalen. Doe je dat niet? Dan sluit Ziggo je af, luidt het dreigement. In werkelijkheid zit het echter heel anders.
Het telefoonnummer is in dit geval +31642105191, al zegt dat voor de rest niet zoveel: vermoedelijk wordt dit prepaid-simkaartje nog voor het weekend afgedankt. Dit is de tekst uit het sms-bericht.
Tekst uit de nep-sms uit naam van Ziggo
[Ziggo] U heeft nog een achterstallige betaling te voldoen. Betaal vandaag de factuur om blokkade van uw Ziggo aansluiting te voorkomen via s.id/Ziggo
Wat zit hier precies achter?
De link s.id/Ziggo verwijst in werkelijkheid naar het domein afdragen-aflossen.nl. Het is aardig gevonden, maar uiteraard is dat geen domeinnaam van Ziggo zelf. Het domein bestaat pas één dag en het IP-adres verwijst naar de Maleisische hoofdstad Kuala Lumpur. Foute boel dus.
Wie de link uit het sms-bericht volgt, belandt op een betaalpagina in de huisstijl van Ziggo. Deze techniek zagen we eerder al in andere varianten opduiken waarbij andere bedrijfsnamen en namen van instanties werden misbruikt: zo waren T-Mobile, Vodafone, PostNL, DHL, WoningNet, de Belastingdienst en het CJIB eerder al uitgekozen door oplichters om het bedrog op overtuigende wijze vorm te kunnen geven.
De pagina ziet er dus als volgt uit:
Wat hier opvalt is het uitzonderlijk grote aantal nagemaakte inlogomgevingen waar deze nepsite je naartoe probeert te lokken. Het zijn er in dit geval maar liefst twaalf, te weten:
- Regiobank
- Knab
- ABN Amro
- Triodos
- Rabobank
- ASN Bank
- ING Bank
- SNS Bank
- Handelsbanken
- Van Lanschot
- MoneYou
- Bunq
Wat hebben deze banken gemeen? Het maakt niet uit op welke bank je klikt, de betaalpagina waar je naartoe wordt gelokt, is in alle gevallen een vervalsing. Wie even een rekening van in dit geval € 24.75 denkt te betalen, komt dan ook van een koude kermis thuis: oplichters liggen op de loer om met jouw inloggegevens aan de haal te gaan.
Log je toch in? Dan is je banksaldo in een mum van tijd weggesluisd en heb je verder het nakijken. Reden genoeg om het niet te doen.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'
- Sms van 'Zilveren Kruis' over een openstaande rekening gehad? Oplichters willen je rekening leegtrekken
- Klant van T-Mobile? Let dan goed op: oplichters willen je rekening plunderen