Klanten van telecomprovider KPN moeten even op hun hoede zijn voor een sms-bericht dat momenteel rondgaat. Klanten van maar liefst twaalf banken zijn doelwit van een uitgekiende phishingcampagne die is opgezet door oplichters. Het doel is uiteraard ook nu weer om jouw rekening tot de laatste cent leeg te trekken.

Het sms-bericht is dit keer afkomstig van telefoonnummer +31 6 21 16 84 61, al zegt dat niet zo gek veel: het gaat toch maar om een prepaid simkaartje en dit nummer is naar verwachting over een dag of wat al niet meer in gebruik. De volledige tekst uit het sms-bericht is als volgt:

info
clockOval 6 26-11-2020

Tekst van het sms-bericht uit naam van 'KPN'

Beste klant, we konden de betaling van je laatste factuur helaas niet automatisch afschrijven. Voorkom een betalingsachterstand en extra kosten; betaal direct via s.id/kpn-538162. Groeten, KPN

Volgen we deze link, dan belanden we op het domein kpn-factuur.mobi/factuur/betalen?factuurid=29427679f25b. We trekken het domein na en we zien dat dit domein pas twee dagen bestaat: op 24 november 2020 is de url geregistreerd en er valt voor de rest geen enkele informatie over de houder van het domein te vinden.

Dan weten wij natuurlijk al genoeg: niet alleen is het domein geen officieel domein van KPN, de daadwerkelijke bezitter heeft met aan zekerheid grenzende waarschijnlijkheid weinig goeds in de zin.

Wat zit hier precies achter?

Laten we maar gelijk ter zake komen: ons vermoeden klopt. Onder het (verzonnen) factuurnummer 538162 moet je zogenaamd een bedrag van € 6,85 betalen. Dat kan via iDEAL en je kunt bovendien direct jouw bank selecteren om de betaling te verwerken. De website ziet er als volgt uit:

Nagemaakte website van 'KPN'

We zien hier links naar nagemaakte inlogomgevingen van de volgende twaalf banken:

  • ABN AMRO
  • ASN Bank
  • Handelsbanken
  • ING
  • Knab
  • MoneYou
  • Bunq
  • Rabobank
  • Regiobank
  • SNS Bank
  • Triodos Bank
  • Van Lanschot Bankiers

Wat je ook kiest, je belandt op een kopie van de inlogomgeving van jouw echte bank. Slechts aan de adresbalk kun je zien dat je je niet op de echte website van jouw bank bevindt. Inloggen is dan ook een buitengewoon onverstandig idee.

En wil je weten hoe je de beveiligde website van jouw bank kunt herkennen? Dat kun je allemaal rustig nalezen in dit hulpartikel.