“Uit onze administratie is gebleken dat u de twee factor authenticatie nog niet heeft geactiveerd”, zo begint de nieuwe valse mail uit naam van bunq. Activeer niets en geef de criminelen geen kans om je op te lichten. 

Hoe goed het instellen van tweestapsverificatie ook is, in dit geval is het misleidend. Zodra je op de link klikt om de tweestapsverificatie te activeren, kan er malware op je apparaat worden geïnstalleerd of word je geleid naar een valse pagina die lijkt op de officiële website van bunq. Op die website dien je je persoonlijke gegevens achter te laten, die oplichters kunnen gebruiken om identiteitsfraude te plegen of om je bankrekening leeg te plunderen. Cybersecurity expert Tommy van Steen legt uit hoe phishing werkt en geeft tips om dit te voorkomen.

Valse mail Bunq

Linke links 

Hoe goed de oplichters ook hun best hebben gedaan op de vormgeving, bunq zal nooit via e-mail, sms, WhatsApp, social media of per telefoon vragen om jouw inloggegevens of beveiligingsfuncties. Ook adviseert de bank via hun website om geen linkjes te volgen en in te loggen, of om jouw inlogcodes of andere beveiligingsinformatie te delen.  

Onder druk

“Mocht u dit niet voor 16 oktober 2023 hebben voldaan, dan kunt u geen gebruik meer maken van uw bunq account totdat u dit wel gedaan heeft.” Met deze zin proberen de oplichters je op manipulatieve wijze over te halen om actie uit te voeren. Dit wordt ook wel social engineering genoemd. 

Taalfouten

Ook zaaien ze angst met de zin: “Wegens de twee factor authenticatie beveiligings update bent u verplicht om uw rekening opnieuw bij ons te bevestigen. Doet u dit niet? Dan zal je rekening vanaf 16/01/2023 gedeactiveerd worden.” 

Naast dat de zin dubbelt met de zin erboven, bevat het ook taalfouten. Zo word je bijvoorbeeld aangesproken met zowel ‘u’ als ‘je’ en is ‘beveiligings update’ en ‘twee factor authenticatie’ niet aan elkaar geschreven. Het kan overigens ook tussenstreepjes bevatten. 

Daarnaast schrijven de oplichters op twee verschillende manieren een datum op. Onderaan de mail herhalen ze zelfs voor de derde keer dezelfde boodschap.

Niet persoonlijk 

Online oplichters sturen meestal dezelfde phishingmail naar verschillende mensen. Daarom is de aanhef en het slot van de mail vaak onpersoonlijk. Zo ook in het bovenstaande bericht. Je wordt aangesproken met ‘Geachte klant’ en niet met je naam of klantgegevens. Ook wordt de mail afgesloten met ‘cheers’. Dit is erg ongebruikelijk voor een professionele bank. 

Betrouwbare domeinnamen van bunq

Heb je een bericht ontvangen van bunq en twijfel je of het phishing is? De betrouwbare domeinnamen van bunq zijn:

  • @bunq.com - Dit is het hoofddomein van bunq en wordt gebruikt voor transactionele mail.
  • @update.bunq.com - Dit subdomein is bedoeld voor het verzenden van uitnodigingen voor updates en algemene aankondigingen. 
  • @hello.bunq.com - Dit subdomein wordt gebruikt voor marketingcommunicatie.