Klanten van internet- en telecomprovider Ziggo moeten heel goed opletten: oplichters misbruiken de naam 'Ziggo' en hebben het op klanten van maar liefst twaalf banken gemunt. Per sms gaan er nep-aanmaningen rond met de boodschap dat je vandaag moet betalen. Doe je dat niet? Dan sluit Ziggo je af, luidt het dreigement. In werkelijkheid zit het echter heel anders.

Het telefoonnummer is in dit geval +31642105191, al zegt dat voor de rest niet zoveel: vermoedelijk wordt dit prepaid-simkaartje nog voor het weekend afgedankt. Dit is de tekst uit het sms-bericht.

info
clockOval 6 04-11-2020

Tekst uit de nep-sms uit naam van Ziggo

[Ziggo] U heeft nog een achterstallige betaling te voldoen. Betaal vandaag de factuur om blokkade van uw Ziggo aansluiting te voorkomen via s.id/Ziggo

Wat zit hier precies achter?

De link s.id/Ziggo verwijst in werkelijkheid naar het domein afdragen-aflossen.nl. Het is aardig gevonden, maar uiteraard is dat geen domeinnaam van Ziggo zelf. Het domein bestaat pas één dag en het IP-adres verwijst naar de Maleisische hoofdstad Kuala Lumpur. Foute boel dus.

Wie de link uit het sms-bericht volgt, belandt op een betaalpagina in de huisstijl van Ziggo. Deze techniek zagen we eerder al in andere varianten opduiken waarbij andere bedrijfsnamen en namen van instanties werden misbruikt: zo waren T-Mobile, Vodafone, PostNL, DHL, WoningNet, de Belastingdienst en het CJIB eerder al uitgekozen door oplichters om het bedrog op overtuigende wijze vorm te kunnen geven.

De pagina ziet er dus als volgt uit:

Nagemaakte betaalpagina van 'Ziggo'

Wat hier opvalt is het uitzonderlijk grote aantal nagemaakte inlogomgevingen waar deze nepsite je naartoe probeert te lokken. Het zijn er in dit geval maar liefst twaalf, te weten:

  • Regiobank
  • Knab
  • ABN Amro
  • Triodos
  • Rabobank
  • ASN Bank
  • ING Bank
  • SNS Bank
  • Handelsbanken
  • Van Lanschot
  • MoneYou
  • Bunq

Wat hebben deze banken gemeen? Het maakt niet uit op welke bank je klikt, de betaalpagina waar je naartoe wordt gelokt, is in alle gevallen een vervalsing. Wie even een rekening van in dit geval € 24.75 denkt te betalen, komt dan ook van een koude kermis thuis: oplichters liggen op de loer om met jouw inloggegevens aan de haal te gaan.

Log je toch in? Dan is je banksaldo in een mum van tijd weggesluisd en heb je verder het nakijken. Reden genoeg om het niet te doen.

Voorbeelden van oplichting waar deze techniek eerder is gebruikt: