Wederom circuleert er een misleidende e-mail van Rabobank. Het opvallende aan deze mail is dat oplichters aangeven je een SMS te sturen met verzendinstructies voor je bankpas. Dit wijkt af van andere varianten waarbij we adressen tegenkomen: oplichters en katvangers maken gebruik van een aanvullende stap om adresgegevens mee te verhullen.
De opzet volgt het vaste stramien: je ontvangt een mail omdat er zogenaamd iets mis is met je bankpas. Daarom moet je inloggen in een nagemaakte omgeving (ditmaal te herkennen aan de URL rabobank.nl.vernieuwingsprocess.xyz) om daar je rekeningnummer, je NAW-gegevens en je pincode in te voeren. Omdat we hopen dat we niet tot vervelens toe moeten benadrukken dat een echte bank je om geen enkele reden een dergelijk verzoek zal sturen, laten we de details ditmaal even achterwege, afgezien van de opmerking dat je deze gegevens linea recta naar een bende criminelen stuurt.
Wat deze variant echter interessant maakt, is dat de oplichters je niet alleen verzoeken om je fysieke pas op te sturen, maar dat er sprake lijkt te zijn van een katvangersadres dat je slechts indirect kunt verkrijgen. Vorige week publiceerden wij een nieuwtje over een nepmail van 'SNS Bank' waarbij de oplichters zo dom waren om een fysiek huisadres op de nagemaakte website te tonen. Dit adres - overigens gewoon een woonhuis en geen kantoor - is met aan zekerheid grenzende waarschijnlijkheid van een zogenaamde katvanger, die in ruil voor een vast bedrag of een percentage van de opbrengst zijn of haar adres ter beschikking stelt zodat de échte fraudeurs buiten beeld blijven. Als katvanger ben je dan niet goed bezig: de kans is levensgroot dat de politie op de stoep staat en eens even komt informeren hoe de spreekwoordelijke vork precies in de steel zit.
In dit geval beloven de oplichters echter dat je een SMS met daarin een adres krijgt op het eerder door jou ingevoerde mobiele nummer. Dit maakt de fraude net een tikje geslepener, omdat deze gegevens onder een beperktere groep worden verspreid en de kans dat deze criminelen tegen de lamp lopen een stuk kleiner wordt. Wij hebben de inlogprocedure met fictieve gegevens volledig doorlopen zodat jij dat niet hoeft te doen.
- De eerste stap is het invoeren van je rekeningnummer en je pasnummer. Waar de échte Rabobank-website op dat moment vereist dat je je Rabo Scanner benut, stuurt de kopie je direct door naar het tweede scherm.
- De tweede stap bestaat uit het invoeren van je NAW-gegevens, inclusief telefoonnummer.
- De derde stap bestaat uit het invoeren van je huidige pincode en het opgeven van de door jou gewenste nieuwe pincode.
- In het vierde scherm wordt verteld dat je een SMS krijgt met instructies wat betreft het opsturen van je oude pinpas. Hier wordt het in stap twee genoemde telefoonnummer getoond.
Wij kregen helaas geen SMS toegestuurd, wellicht omdat de door ons ingevoerde gegevens volledig verzonnen waren. Het is echter niet ondenkbaar dat je deze SMS wél krijgt op het moment dat de oplichters hebben weten te verifiëren dat jouw ingevoerde gegevens wel kloppen. Hoe dan ook: verwijder deze mails direct, dan hoef je je hier verder geen zorgen meer om te maken.