Een volger wees Opgelicht?! op een oplichtingstruc die in deze vorm zelden voorkomt en daarom de moeite van het waarschuwen waard is. Ditmaal wordt de naam van de RDW misbruikt: jouw 'RDW-inschrijving' – die in de gesuggereerde vorm helemaal niet bestaat – komt op 12 september 2021 te vervallen. Of je even de verlengingskosten wilt betalen, is vervolgens de vraag. Uiteraard is het de oplichters niet om deze kosten te doen, maar om de inloggegevens voor internetbankieren. Reden genoeg om even scherp te blijven, lijkt ons.
Het begint dit keer in de vorm van een mail die afkomstig is van het – gespoofde – e-mailadres emailnoreply@rdw.nl. De mail bevat de volgende tekst:
Geachte heer/mevrouw [achternaam],
Uit onze gegevens blijkt dat uw persoonlijke gegevens zijn veranderd of verlopen.Graag vragen wij u om deze gegevens bij te werken zodat uw gegevens weer kloppen. Lees hieronder hoe u deze gegevens snel bijwerkt.
Bijwerken persoonlijke gegevens
U kunt uw persoonlijke gegevens hier controleren. U ziet meteen of uw gegevenscorrect zijn of bijgewerkt moeten worden.
Wij hopen u hiermee voldoende te hebben geïnformeerd,
Met vriendelijke groet,
Klantenservice RDW
De aanhef 'Geachte heer/mevrouw' impliceert dat we hier te maken hebben met een valse mail, maar de afzender beschikt wél over je achternaam, en dat is niet gebruikelijk.
Wat zit er achter deze poging tot oplichting?
De link in het mailtje leidt naar het domein Verlopen-kenteken.club/www/RDWNL2.html. Een snelle check wijst al snel uit dat dat helemaal geen officiële domeinnaam is van de RDW of een ander zelfstandig bestuursorgaan van de Nederlandse overheid: het domein bestaat slechts één dag en het IP-adres verwijst naar Singapore.
Het is echter wél vrij overtuigend gedaan: de achtergrond moet suggereren dat je je op een officiële RDW-website bevindt. Beoordeel het zelf maar:
Op de site valt vervolgens onderstaande tekstje te lezen:
Tekst op de valse 'RDW'-website
Hierbij informeren wij u over de status van uw RDW inschrijving. De inschrijving verloopt op 12/09/2021. Uw betaalgegevens zijn bij ons nog niet bekend waardoor wij de lidmaatschapskosten niet hebben kunnen incasseren. Om uw inschrijving te verlengen dient u de jaarlijkse lidmaatschapskosten van 7,99 te betalen, dit is mogelijk via iDeal.
En daar zien we het al: een bekend phishingpaneeltje – dat doorgaans wordt gebruikt voor oplichting namens bedrijven als PostNL, DHL en de Belastingdienst – is dit keer bij wijze van uitzondering in de RDW-huisstijl gegoten. En de bouwer heeft inlogomgevingen van de volgende negen banken nagemaakt:
- Regiobank
- Knab
- ABN AMRO
- Triodos
- Rabobank
- ASN Bank
- ING
- SNS Bank
- MoneYou
Wat er gebeurt als je even 'inlogt' om de zogenaamde rekening van € 7,99 te voldoen, hoeven we hopelijk niet meer uit te leggen. Tipje van de sluier: zeg maar dag tegen je banksaldo.
Tot slot nog goed om te weten: de échte RDW gaat helemaal niet op deze manier te werk.