Klanten van Eneco moeten even opletten: oplichters sturen sms-berichten rond met 'Eneco' als daadwerkelijke naam van de afzender over een mislukte incasso. Klanten van elf grote banken zijn echter doelwit van een phishingcampagne.
'Beste klant, we konden de betaling van je laatste factuur helaas niet automatisch afschrijven. Voorkom een betalingsachterstand en betaal via eneco.direct/factuur. Eneco'
Dat is de tekst uit het sms-bericht, en waar we in de meeste gevallen een willekeurig 06-nummer zien, verschijnt hier daadwerkelijk de naam 'Eneco' als afzender in je scherm. De oplichters maken gebruik van een techniek die bekend staat als spoofing om zich een andere telefonische identiteit aan te meten, maar als je even niet oplet, kun je zomaar denken dat het allemaal wel in orde is.
Wat zit hier precies achter?
Daar kunnen we kort over zijn: oplichting, oplichting en nog eens oplichting. De link verwijst naar het domein eneco.direct, en dat domein is maar liefst drie dagen geleden online gezet. Er wordt verwezen naar een Amerikaans IP-adres en aanvullende informatie over de houder van het domein is 'omwille van de privacy verborgen'. Dat is in dit geval oplichterstaal voor 'wij hebben liever niet dat er iemand aan de deur komt kloppen met de vraag wat hier precies de bedoeling van is'.
Wij besluiten het linkje te volgen zodat jullie dat niet meer hoeven te doen. Onze vermoedens komen uit: oplichters hebben een opvallend overtuigende kopie van de website gemaakt met een functionaliteit waarmee je de achterstand direct kunt voldoen. De volgende boodschap verschijnt op je scherm:
'Er staat nog een rekening van € 18,37 open met kenmerk: 08176168. U kunt de openstaande rekening direct betalen via deze website.'
Hieronder staan twee schermafbeeldingen van deze nagemaakte website. Let goed op de url in de adresbalk.
Inderdaad, het gaat hier om dezelfde techniek die eerder al werd gebruikt voor oplichtingspogingen uit naam van PostNL, WoningNet, het CJIB, Vodafone en de Belastingdienst. Ook nu verschijnt er weer een rijtje met elf banken op je scherm, en achter elke bank gaat een volledig nagemaakte website van de betreffende bank schuil. Het gaat om de volgende banken:
- ABN AMRO
- ING
- Knab
- Rabobank
- SNS Bank
- ASN Bank
- RegioBank
- Triodos Bank
- Van Lanschot
- Bunq
- MoneYou
Inloggen kun je beter niet doen, en de reden laat zich maar wat makkelijk raden. Je raakt in ieder geval veel meer geld kwijt dan de € 18,73 die je zogenaamd nog dient te voldoen, zoveel is zeker.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Valse sms'jes en e-mails uit naam van WoningNet: 'Over enkele dagen verloopt uw inschrijving, betaal verlengingskosten'
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'