Voor velen is de Geldmaat met de karakteristieke gele kleur wellicht geen onbekend gezicht meer in het straatbeeld. Maar volgens een mail die momenteel rondgaat, moeten klanten van de banken achter de Geldmaat - ABN AMRO, Rabobank en ING - een nieuwe betaalpas met een zogenaamde EMV-chip aanvragen. Klopt dat wel? Of is hier sprake van oplichting en phishing?

Een volger wees ons op een mail die momenteel rondgaat uit naam van Geldmaat Nederland met het bijbehorende e-mailadres noreply@vraagservice.com.

Hieronder staat de volledige, integrale tekst uit de mail, dus inclusief eventuele spel- en stijlfouten:

info
clockOval 6 08-03-2021

Tekst in de mail namens 'Geldmaat Nederland'

Nieuwe EMV-chip

 

Geachte heer/mevrouw.

 

Uit onze administratie is gebleken dat u nog geen gebruik maakt van onze nieuwe betaalpas. De nieuwe betaalpas maakt gebruik van een nieuwe EMV chiptechnologie, hierdoor is uw betaalpas beter beveiligd tegen frauduleuze praktijken en voldoet zich aan de Europese veiligheidsvoorschriften betreffende bankzaken.

 

In verband met de veiligheid van onze klanten van ABN AMRO, Rabobank en ING is het verplicht om gebruik te maken van de nieuwe betaalpas.

 

Het gebruik van uw huidige betaalpas vervalt per 14 maart 2021. Als u de nieuwe pas niet voor 12 maart 2021 heeft aangevraagd zal u een automatische incasso ontvangen van €21,95 en zal u uw pas binnen 2 werkdagen ontvangen op het adres dat bekend bij ons is.

 

Klik hier om kosteloos de nieuwe betaalpas aan te vragen

 

Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.

 

Bij voorbaat dank voor uw medewerking.

 

Met vriendelijke groet,

 

Afdeling Particulieren

Wat zit hier precies achter?

De geoefende lezer weet na het bekijken van bovenstaande mail waarschijnlijk al genoeg: uiteraard gaat het ook hier om oplichting. Het zit echter wel net even iets anders in elkaar dan gebruikelijk. De meeste mensen zullen onderhand  wel bekend zijn met valse e-mails en sms'jes uit naam van verschillende banken, maar een poging tot oplichting uit naam van een bepaald type geldautomaat is een stuk minder voor de hand liggend.

Sterker nog, bij ons is slechts één recent voorbeeld van phishing namens de Geldmaat bekend, al betrof het indertijd een sms in plaats van een valse mail. Het bericht dat wij daar destijds over hebben gepubliceerd, was al snel enkele tienduizenden keren gelezen. Vanwege de wat ongebruikelijke vorm betrof het dan ook met recht een gehaaide oplichtingstruc.

Wat het bedrog bovendien extra geloofwaardig maakt, is het feit dat de nepsite van de Geldmaat er behoorlijk overtuigend uitziet. De link verwijst naar het domein Geldmaat-Nederland.icu, en dat is een domeinnaam waar in ieder geval geen noemenswaardige informatie over te vinden valt. Een officieel domein van Geldmaat of van één van de drie banken die achter de Geldmaat zitten, is het in ieder geval niet.

Wie deze valse website bezoekt, ziet al snel de volgende tekst:

info
clockOval 6 08-03-2021

Informatie op de nagemaakte website van de Geldmaat

Introductie nieuwe EMV-chip

 

Dit jaar maken de geldautomaten van ABN AMRO, ING en Rabobank langzaam plaats voor de geldautomaten van Geldmaat. Uw oude bankpas vervalt binnenkort en u kunt bij onze automaten pinnen met de nieuwe bankpas die gebruik maakt van onze nieuwe EMV-chip technologie.

 

Deze nieuwe veiligere EMV chip maakt het mogelijk om bij al onze automaten te pinnen ongeacht bij welke bank u zit. Na het ophaalproces zult u binnen 2 dagen een nieuwe bankpas ontvangen van uw desbetreffende bank met de nieuwe EMV-chip.

Onder deze tekst staan drie buttons met verwijzingen naar de ING, ABN AMRO en de Rabobank. Achter elk van deze buttons gaat een volledig nagemaakte inlogomgeving van de betreffende bank schuil. Hieronder nogmaals het voorbeeld van de landingspagina én van elk van de nagemaakte inlogomgevingen.

Nepsite van Geldmaat Nederland en vervalste inlogomgevingen

Duidelijke zaak, het gaat hier dus om phishing. Maar daar blijft het niet bij. Op elk van deze drie nagemaakte inlogomgevingen wordt namelijk naar naam- en adresgegevens, geboortedata, de huidige pincode én de gewenste pincode gehengeld. Ook wordt de mogelijkheid geboden tot het maken van een afspraak, waarbij de oplichters beweren dat er een medewerker van PostNL langskomt om de oude bankpas op te halen.

Hieronder wat aanvullende voorbeelden.

Ophaalafspraken in de vervalste omgevingen van de Geldmaat-banken

Waarom ze dit doen, is natuurlijk helder: op het moment dat jij je gegevens invoert, stuur je ze linea recta naar de oplichters. Die beschikken dan dus direct over je pincode, en in combinatie met jouw pinpas kunnen ze je rekening in een mum van tijd leegtrekken. Als iemand zich conform de afspraak meldt in een jas van PostNL, zou het bovendien zomaar kunnen dat je niet direct wantrouwig wordt: dat was vooraf immers bevestigd.

Toch is er alle reden om niet op deze poging tot phishing in te gaan: echte banken gaan natuurlijk nooit op deze manier te werk en zullen nooit naar dergelijke informatie vragen. En zogenaamde banken die beweren dat er een pinpas wordt opgehaald nadat je de nodige persoonsgegevens hebt doorgestuurd, zijn al helemaal reden tot zorg: dit betreft namelijk altijd oplichting.

En heb je om wat voor reden dan ook toch een afspraak gemaakt? Neem dan direct contact op met zowel je bank als met de politie: met een beetje goede wil zijn agenten bereid om de oplichters bij wijze van ontvangstcomité in de kraag te vatten.

Hoe zit dat eigenlijk met die EMV-chip op je betaalpas?

Tot slot komen we nog even op de beginvraag terug. Heb je echt een EMV-chip nodig om te kunnen pinnen? Strikt genomen is dat niet eens een leugen, maar een wassen neus is het wel: de EMV-chip is in technische zin namelijk de opvolger van de magneetstrip en dient om creditcardfraude en skimming tegen te gaan.

De uitrol hiervan is in Nederland echter al in 2006 begonnen. De uitrol hiervan zou volgens schattingen in 2010 moeten zijn voltooid en de magneetleescapaciteit zou vanaf 2013 definitief tot het verleden behoren. Wie anno 2021 nog met verhalen over bankpassen met een EMV-chip begint als smoes om je een nieuwe betaalpas aan te smeren, heeft de laatste jaren in ieder geval zitten slapen: een EMV-chip op een betaalpas is immers al jaren de nieuwe standaard.

Overigens is het in Nederland ook al jaren zo geregeld dat je met iedere bankpas van een Nederlandse bank terechtkunt bij alle geldautomaten. Met die kennis in het achterhoofd is de bewering uit de mail namens 'Geldmaat Nederland' natuurlijk lang niet zo geloofwaardig meer.