Afgezien van een al dan niet uitgebreide lunch is uit eten gaan momenteel even niet mogelijk gezien de coronamaatregelen en de vroege sluitingstijden. Best kans dat bezorgdiensten als Thuisbezorgd goede zaken doen omdat mensen vaker eten bestellen. Oplichters doen zich momenteel echter voor als Thuisbezorgd en sturen sms'jes over zogenaamde terugbetalingen: je zou per abuis te veel hebben betaald. Op een zeer overtuigend nagemaakte nepsite kun je deze teruggave aanvragen, al geef je in werkelijkheid je inloggegevens voor internetbankieren aan oplichters indien je op dit verzoek in gaat. Hoe herken je deze oplichtingstruc?

Het begint dus met een sms, al kunnen we ons goed voorstellen dat dezelfde truc binnenkort ook opduikt in de vorm van een valse e-mail in de huisstijl van Thuisbezorgd. We beschikken momenteel nog niet over signalen die hierop wijzen, maar de ervaring leert ons dat de kans levensgroot is dat dit gebeurt, dus dan kun je er maar beter vast rekening mee houden.

De sms in kwestie bevat de volgende tekst, die we maar even integraal hebben overgenomen, dus inclusief eventuele spel- en stijlfouten:

Valse sms namens Thuisbezorgd

Beste klant,

 

Wij hebben vastgesteld dat u te veel heeft betaald voor bestelling [QRD98F]. Het door u teveel betaalde bedrag zal per ommegaande aan u worden teruggestort. Dit proces kan maximaal 3 werkdagen in beslag nemen.

 

Klik op de link s.id/TB-Refund om uw terugbetaling te ontvangen. Ons Excuses voor het ongemak.

 

Met vriendelijke groet,

 

Jitse Groen

Thuisbezorgd.nl

Wat zit er achter deze oplichtingstruc?

De link achter s.id/TB-Refund verwijst naar het domein vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv.xyz/pay/61afa65ec3d05. Of de bouwer in een moment van uitzonderlijke creativiteit dacht 'ja, maar dát is nog eens een overtuigende domeinnaam' of dat er simpelweg wat saus van een Thuisbezorgd-bestelling op het toetsenbord belandde waardoor de 'v'-toets klem zat, laten we maar even in het midden.

Wel is het duidelijk dat dit natuurlijk geen domein van de échte Thuisbezorgd is. Het domein is vandaag – 13 december 2021 – aangemaakt en er valt werkelijk waar niks te vinden over de identiteit van de werkelijke eigenaar.

'En hoe ziet deze nagemaakte 'Thuisbezorgd'-site er dan uit?', denk je wellicht? Nou, die ziet er als volgt uit:

Nagemaakte 'Thuisbezorgd'-website

Je ziet dat het gaat om een bedrag van € 16,95, en dat is op zich best een gangbaar bedrag voor een bestelling. In werkelijkheid is er natuurlijk geen sprake van een teruggave, maar hopen oplichters inloggegevens voor internetbankieren te bemachtigen. De oplichters achter deze website hebben inlogomgevingen van de volgende banken nagemaakt:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos
  • Rabobank
  • ASN Bank
  • ING
  • SNS Bank
  • MoneYou

Wat je ook doet, log vooral niet in, want dan geef je oplichters de inloggegevens voor internetbankieren. En dan kun je je saldo binnen de kortste keren gedag zeggen.