Een nieuwe vorm van oplichting: de naam van DigiD wordt misbruikt om naar de inloggegevens van je bankrekening te hengelen, en klanten van de meeste grote Nederlandse banken zijn doelwit. Hoe het werkt, lees je hieronder.
Uit het niets krijg je een sms-bericht met de volgende tekst: 'DigiD: Uw digitale sleutel voor toegang tot DigiD is geblokkeerd. Deblokkeer je digitale sleutel voor 28 april 2020 via digid.deblokkadediensten.info'. Het behoeft vermoedelijk geen nadere toelichting dat dit bericht uiteraard niet écht van DigiD afkomstig is.
Een voorbeeld van het sms-bericht zie je hieronder.
Link leidt naar vervalste inlogpagina van 'DigiD'
Uiteraard hebben wij uitgezocht wat er gebeurt als je het linkje volgt, dan hoeft niemand dat verder nog te doen.
Allereerst hebben we historie van de domeinnaam even nagetrokken: het domein digid.deblokkadediensten.info is aangemaakt op 25 april 2020 en is momenteel drie dagen oud. De website wordt mogelijk gehost op een server gevestigd in de Maleisische hoofdstad Kuala Lumpur en aanvullende informatie over de houder van de domeinnaam is vakkundig verborgen: allemaal tekens dat de eigenaar of eigenaren weinig goeds in de zin hebben. De website is in elk geval géén officiële overheidspagina, zoveel is zeker.
Volg je de link, dan beland je op een pagina die er als volgt uitziet:
Hier staat de tekst 'Uw DigiD account is geblokkeerd. Ter controle is het van belang om eenmalig een verificatie te volbrengen. Nadien zullen alle financiele zaken automatisch geregeld worden'.
Klanten van meerdere banken zijn doelwit
Onder deze melding staan verwijzingen naar de volgende banken:
- ING
- ABN AMRO
- Rabobank
- SNS Bank
- ASN Bank
- Regiobank
- Bunq
- Handelsbanken
- Triodos Bank
Achter elk van deze banken gaat een vervalst inlogportaal schuil dat (nagenoeg) identiek is aan het originele inlogportaal. De opzet van deze truc is dan ook duidelijk: de afzender van de sms hoopt je ertoe te verleiden om je inloggegevens in te voeren, waarna criminelen in een handomdraai met je geld aan de haal gaan.
Het is allemaal een stuk professioneler van opzet dan wat we normaal gesproken zien: waar het doorgaans gaat om phishing gericht op klanten van één bank, gaat het nu om klanten van meerdere grote banken tegelijkertijd. Wij zijn geneigd om het in dezelfde hoek te zoeken als het valse 'NL-Alert' uit naam van het RIVM van een tijdje terug, en daar zijn een aantal redenen voor:
- De oplichters maken wederom misbruik van de naam van een (overkoepelende) overheidsinstantie: nu is dat DigiD, toen werd de naam van het RIVM misbruikt;
- Het gaat wederom om professionele phishing vanwege het grote aantal nagemaakte inlogportalen van verschillende banken;
- Beide valse websites verwijzen naar Kuala Lumpur zonder aanvullende informatie over de houder van de domeinnaam.
Krijg jij deze sms ook? Dan weet je in elk geval dat het foute boel is: laat je zeker niet verleiden om ergens in te loggen, want je geld ben je binnen de kortste keren kwijt. Daarnaast hebben wij vermoedens dat deze sms binnenkort weer opduikt met een verwijzing naar een ander domein: de opzet van deze truc is te professioneel om zo'n nagebouwde DigiD-pagina slechts één keer te gebruiken.