Valse mailtjes namens 'de bank': als we héél eerlijk zijn, is dat anno 2021 onderhand eigenlijk een te belegen oplichtingstruc. Maar een fysieke brief met jouw volledige NAW-gegevens is een ander verhaal. Jouw bankpas komt te vervallen, maar via het toegestuurde formulier kun je een nieuwe aanvragen. 'Handig', zou je denken, ware het niet dat deze brief van oplichters is. Dergelijke brieven gaan momenteel rond uit naam van SNS.
'Vanwege de enorme toename van het aantal fraudemeldingen deelt de SNS u mee dat we van start gaan met een nieuwe digitale beveiliging van uw geld. Als klant wilt u immers zorgeloos uw bankzaken regelen en veilig betalen.'
Dat is de aanhef van deze brief, waarvan de afzender beschikt over je volledige naam én adresgegevens. Het onderwerp van de brief is 'Fraudepreventie', en de boodschap is dat jouw betaalpas binnenkort komt te vervallen. Het vervolg:
'Met betrekking tot de veiligheid van onze klanten verplicht de SNS het gebruik van onze nieuwe betaalpas. Met deze nieuwe (groene) betaalpas kunt u wereldwijd betalen en geld opnemen zoals u gewend bent. Tevens zal de chip op uw betaalpas vernieuwd worden, waarna u uw nieuwe betaalpas kunt koppelen aan uw persoonlijke mobiel bankieren app'.
Hoe ziet deze brief er eigenlijk uit?
De brief bevat niet alleen NAW-gegevens van de ontvanger en een – vermoedelijk verzonnen – regerentienummer, maar ook een logo van SNS, verwijzingen naar het échte telefoonnummer van de bank (030 633 30 00) en een link naar de website van SNS. Al met al behoorlijk wat details, en zeker in de vorm van een gedrukte brief ben je wellicht eerder geneigd om het te geloven.
Hieronder close-ups van de voor- en achterzijde van deze brief. Uiteraard hebben we de gegevens van de tipgever geblurd.
Wat wil de afzender van je?
Je moet je doorgeknipte huidige bankpas opsturen vergezeld van het ingevulde 'recycleformulier' aan de achterzijde van de brief. Deze brief mag naar het volgende adres:
Euro Card Company
Vincent van den Heuvelstraat 19
5022 CN Tilburg
Opvallend is dat er onder de naam 'Euro Card Company' expliciet wordt vermeld dat je deze naam niet op de envelop moet vermelden. Op de achterzijde van de brief wordt het excuus aangewend dat dat verband houdt met de veiligheid.
Dat zit echter anders. Oplichters maken namelijk vaker gebruik van deze truc: het zogenaamde 'recyclepunt' is verzonnen en ook de naam 'Euro Card Company' verwijst niet naar een legitieme, bestaande organisatie die in samenwerking met banken fungeert als uitgifte- of innamepunt van bankpassen.
Bij de post zullen ze vermoedelijk het signaal hebben gekregen om extra alert te zijn op brieven met deze naam in de adressering. En trekken we dat adres eens na via Google Maps, dan zien we een arbeiderswoning in de zuidelijk gelegen wijk Groenewoud. Onderstaande woning, om precies te zijn. Eén ding lijkt ons duidelijk: daar zit natuurlijk geen bankfiliaal of innamepunt van bankpassen gevestigd.
Op de achterzijde van de brief – het zogenaamde 'recycleformulier' – moet je de nodige details invullen:
- Serienummer digipas
- Voorletters
- Achternaam
- Geboortedatum
- Postcode
- Huisnummer + toevoeging
- Telefoonnummer
- Huidige rekeningnummer
- Huidige pincode
- Nieuwe pincode ('Wordt verzonden met uw nieuwe betaalpas')
Het behoeft hopelijk geen nadere toelichting dat echte banken nooit op deze manier te werk gaan: het opsturen van je doorgeknipte bankpas voorzien van dit ingevulde formulier is dan ook een buitengewoon slecht idee. Dat doorknippen biedt bovendien de illusie van veiligheid: zolang de chip intact is, kunnen oplichters 'm in een handomdraai weer gebruiksklaar maken. In combinatie met de pincode die je op het formulier hebt ingevuld, laat de vermoedelijke afloop zich ongetwijfeld eenvoudig raden. Het eindigt in ieder geval met een leeggetrokken bankrekening, dat kunnen we vast vertellen.
Recente nepbrieven namens verschillende banken:
- Klant van ING? Kijk uit voor phishing! Oplichters sturen valse brieven namens de bank (22 april 2021)
- Oplichters actief: phishing namens 'ING' in de vorm van een échte brief! (1 april 2021)
- Phishing namens de 'Rabobank', maar dan per échte brief (17 maart 2021)
- Politie waarschuwt voor phishing met nep-brieven: 'Oplichters doen zich voor als de Rabobank' (13 januari 2021)
- Pas op voor phishingbrief van 'Rabobank' met valse QR-code (13 november 2020)
- Phishing namens 'ABN AMRO': oplichters sturen klanten een échte brief (11 november 2020)
- Politie waarschuwt voor valse brieven namens de 'Rabobank' (10 september 2020)
- Nepbrief van 'ING': oplichters zijn uit op je pinpas en pincode (27 augustus 2020)
- Phishing namens 'ING', maar dan per echte brief (17 juli 2020)