Opgelicht?! werd gewezen op spookfacturen uit naam van Bos Incasso. Onder vermelding van kenmerk B4192740 moet je maar liefst 983 euro betalen. Er is een belangrijke reden om te waarschuwen: hoewel het dit keer 'slechts' een spookfactuur betreft, maakt de afzender gebruik van een techniek waar ook geavanceerde phishingaanvallen mee worden uitgevoerd. Uitkijken dus.
In het sms-bericht staat de volgende tekst:
'[Bos incasso] : Uw openstaande schuld met kenmerk B4192740 is na meerdere herinneringen niet voldaan. Voorkom conservatoir beslag op uw inboedel en betaal via: bit.do/BOS-INCASSO'
De link verwijst naar het domein bos-incassobureau.online/betaling en we zien al snel dat het domein slechts vijf dagen oud is. Je moet het geld - een bedrag van maar liefst 983 euro - overmaken naar het Duitse rekeningnummer DE12100110012620040602 en je moet je betalingsbevestiging naar bos-incassobureau@outlook.com mailen. Allemaal signalen die erop wijzen dat je met oplichters van doen hebt.
Nu een spookfactuur, later mogelijk phishing
Het betalingspaneel op de website waar het linkje naar verwijst, baart ons echter enige zorgen. We kennen exact dit paneel namelijk van eerdere geavanceerde pogingen tot phishing uit naam van de Belastingdienst, het CJIB, Marktplaats, PostNL en Vodafone. In al die gevallen kon je via een soortgelijk betalingspaneel meteen een bepaalde schuld voldoen of een betaling verwerken, en daartoe waren links naar nagemaakte inlogomgevingen van talloze banken in het paneel opgenomen.
In dit geval is daar nog geen sprake van. Je moet 'slechts' een groot geldbedrag overmaken volgens de gegeven instrucites en deze module biedt nog niet de optie op in te loggen in jouw zogenaamde bankomgeving.
Waarom deze waarschuwing?
Wellicht vraag je je af waarom we deze waarschuwing breed uitsturen. Het is toch maar een spookfactuur? Nou, kijk nog eens goed naar bovenstaande afbeelding.
Het is kennelijk vrij eenvoudig om dit standaardpaneel naar eigen inzicht in te richten met de naam en de bijpassende huisstijl van allerlei bedrijven, organisaties en instanties, en Opgelicht?! ziet deze techniek de laatste maanden herhaaldelijk in net iets andere variaties terugkeren. Om deze reden verwachten we dat deze techniek de komende weken of maanden ook zal wordt toegepast om je op te lichten uit naam van bedrijven of instanties waarvoor geldt dat deze techniek niet eerder is gebruikt in het kader van oplichting.
Het is nu slechts een simpele spookfactuur met betalingsinstructies, maar volgende keer is het wellicht wel een uitgebreide variant met links naar inlogomgevingen van alle grote banken. Ook al denk je nu 'daar trap ik niet in', dan is het nog zaak om te weten dat oplichters toe hopen te slaan op momenten dat je er even niet helemaal bij bent. Let je even niet op, dan kun je in een paar minuten zomaar al je geld kwijt raken.
Het is dan ook zaak dat mensen goed op de hoogte zijn van vreemde mailtjes, sms-berichten en appjes waarin de afzender je naar een link probeert te lokken waar je dit betalingspaneeltje treft. Dan is de kans dat je er een volgende keer wel in trapt een heel stuk kleiner.
Aanvullende informatie van Bos Incasso
Bos Incasso waarschuwt op haar website voor valse berichten die uit naam van Bos Incasso worden verzonden.
Op een speciaal hiervoor aangemaakte fraudepagina geeft Bos Incasso duidelijke tips en adviezen om valse berichten te herkennen. Het belangrijkste advies: 'Heeft u bericht ontvangen dat u niet vertrouwt? Laat het ons weten'.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'