Er worden momenteel op grote schaal sms-berichten verstuurd uit naam van 'DigiD'. In het bericht staat dat je digitale sleutel voor toegang tot DigiD nog niet geactiveerd is en dat je dat voor 21 juli moet doen. In werkelijkheid is het zeer overtuigende en gevaarlijke phishing gericht op klanten van meerdere banken.

Het sms-bericht is afkomstig van telefoonnummer 06-25161893 (al zegt dat in zekere zin lang niet alles, want de oplichters wisselen regelmatig van nummer en kopen telkens weer een lading met prepaid simkaarten) en de letterlijke tekst is als volgt:

'DigiD: Uw digitale sleutel voor toegang tot DigiD is nog niet geactiveerd. Activeer je digitale sleutel voor 21 juli 2020 via: bit.ly/2BjSXiu'

Het is om te beginnen goed om te benoemen dat DigiD nooit dergelijke berichten stuurt en dat er helemaal geen sprake is van een situatie waarin je je 'digitale sleutel voor toegang tot DigiD' moet activeren. Maar we kunnen ons voorstellen dat niet iedereen dat weet. Hoe zit het dan wel?

Wat zit hierachter?

De link uit het bericht verwijst naar een nagemaakte DigiD-pagina op het domein digid-activatie-service.online. Trekken we de historie van deze domeinnaam na, dan zien we dat het domein vandaag is aangemaakt en dat het IP-adres naar Zuid-Holland wijst. Foute boel: het is in ieder geval zeker geen officiële website van DigiD, MijnOverheid of wat voor overheidsorgaan of -instantie dan ook.

Zo ziet de landingspagina van de website eruit:

Nagemaakte pagina van 'DigiD'

Klanten van meerdere banken zijn doelwit van oplichters

Zoals je ziet, verwijst deze nagemaakte website naar tien verschillende banken, namelijk:

  • ING
  • ABN AMRO
  • Rabobank
  • SNS Bank
  • ASN Bank
  • Regiobank
  • Bunq
  • Handelsbanken
  • Triodos Bank

De meeste van deze links verwijzen naar nagemaakte inlogomgevingen van de betreffende banken, in slechts de laatste drie gevallen wijst de button niet naar een functionerende link. Waarschijnlijk is dat niet bewust gebeurd, maar is de websitebouwer simpelweg nalatig geweest. Het zou dan ook goed kunnen dat deze misser op een eventuele van deze website wordt hersteld.

Krijg jij deze sms ook? Gooi 'm dan direct weg en laat je er niet toe verleiden om ergens in te loggen: oplichters hebben het op je bankrekening gemunt. Ook de Fraudehelpdesk heeft gewaarschuwd voor deze sms-berichten.