Er gaat vanmorgen een valse mail rond van 'Triodos'. Er wordt beweerd dat er een niet-geautoriseerde incasso van 'PayPal' is geconstateerd en dat je even in moet loggen om deze incasso te autoriseren. Doe je dat niet? Dan vindt binnen 14 dagen automatisch de eerste incasso plaats. Je raadt het al, er is niets van waar: cybercriminelen zijn uit op de inloggegevens van jouw bankrekening.
Uit het niets een bericht over een incasso, dat is natuurlijk vreemd. 'Ik kan me niet herinneren ooit toestemming te hebben gegeven' is in dit geval een voor de hand liggende gedachte. Wellicht toch reden zat om even te kijken wat er precies in de hand is, zou je zeggen. Maar ga er niet op in, ook deze mail is niet echt afkomstig van Triodos zelf.
- De momenteel bij ons bekende afzenders van de mail zijn triodos@as.nl of triodos@qp.nl. Dat zijn allebei natuurlijk geen officiële mailadressen.
- Een echte bank stuurt je niet uit het niks een mail over een incasso en zal je zeker niet vragen om ergens in te loggen.
- Volg je de link uit het mailtje? Dan beland je op een behoorlijk overtuigende kopie. De url wijkt echter af, en daar kun je zo overheen kijken: 'triodos.nl.vnb-dk.' is géén domeinnaam van de echte bank!
Gooi deze mail dus direct weg.
Valse e-mails, hoe kan ik ze herkennen?