De naam van telecomprovider Tele2 wordt misbruikt door oplichters die sms-berichten versturen. Je moet je rekening verifiëren, anders kan de betaling van het abonnementsgeld niet plaatsvinden en wordt de dienstverlening afgesloten. Helaas: in werkelijkheid hebben oplichters het op klanten van negen verschillende banken gemunt.

Het sms-bericht bevat weliswaar de nodige spel- en stijlfouten, maar de oplichters hebben zich door middel van spoofing wél de identiteit van Tele2 aan weten te meten, waardoor het op je telefoonscherm lijkt alsof Tele2 écht de afzender is.

Wat willen de oplichters van je?

In het sms-bericht staat dat uit de administratie is gebleken dat je IBAN opnieuw bevestigd moet worden, en wel vóór 16 december 2020. Doe je dat niet? Dan wordt je abonnement afgesloten.

De sms verwijst naar het domein tele2-lbanbevestigen.info, waarbij het opvallend is dat het in 'IBAN' niet gaat om een hoofdletter 'i', maar om een kleine letter 'L'. Dat is een techniek die ook wel bekend staat als typosquatting, waarbij dit soort kunstgrepen in dit geval worden toegepast om geen 'verdachte' termen in een gloednieuwe domeinnaam te verwerken waardoor verstrekkers van domeinnamen wellicht denken 'hé, dat klinkt als foute boel'.

Ook nu is het natuurlijk weer geen zuivere koffie. Wie de link volgt, belandt op een pagina met een paneeltje in de inmiddels welbekende huisstijl. Onderstaand wat schermafbeeldingen van de website én van het sms-bericht waarop je kunt zien dat Tele2 toch wel degelijk de afzender lijkt.

Valse website en sms van 'Tele2'

Duidelijke zaak. Van de volgende negen banken zijn inlogomgevingen nagemaakt en we weten onderhand maar al te goed wat er gebeurt als je toch even inlogt:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos
  • Rabobank
  • ASN Bank
  • ING
  • SNS
  • MoneYou

Gooi die sms dus gerust weg en laat je niet verleiden om toch maar in te loggen, er komt niets goeds van terecht.

Voorbeelden van oplichting waar deze techniek eerder is gebruikt: