Voor een optimale werking van deze pagina plaatsen wij
functionele cookies. De bezoekersinformatie die we daarmee binnen krijgen zijn volledig anoniem.
Overige cookies worden pas geplaatst na jouw goedkeuring.
Functionele cookies
De websites van de Nederlandse Publieke Omroep gebruiken cookies om er voor te zorgen dat onze
websites naar behoren werken. Om te bepalen welke onderdelen van de website het meest
interessant zijn voor onze bezoekers, proberen wij continu te meten hoeveel bezoekers er op onze
website komen en welke onderdelen van de website het meest bekeken worden. Hiervoor gebruiken
wij cookies. De statistieken en overige rapportages kunnen wij niet herleiden tot personen.
Overige cookies
In deze categorie staan cookies, die niet in een van de andere categorieën van cookies te
plaatsen zijn. Het gaat hierbij om cookies die op een deel van onze sites worden gebruikt om het
sitebezoek te vergemakkelijken en de gebruikservaring te verbeteren. De artikelen en video’s die
je op onze websites bekijkt, kun je delen via social media. Bij het delen van video's wordt
gebruik gemaakt van social media cookies van de social media partijen, zodat deze je herkennen
op het moment dat je een artikel of video wilt delen. Daarnaast maken we veelvuldig gebruik van
op de pagina ingesloten (ge-embedde) content van andere social media partijen als YouTube,
Facebook, Twitter en Instagram. Bij het tonen van deze ingesloten content worden ook social
media cookies geplaatst in de browser.
Phishing namens KPN, klanten zijn doelwit van oplichters: 'Herinnering niet betaalde factuur van € 13,62'
Alert
clockOval 6
Uit naam van telecomprovider KPN worden momenteel phishingmails verstuurd. Zowel de mail als de nagemaakte 'KPN'-website waar de oplichters je naartoe proberen te lokken, zijn overtuigend nagemaakt. Met een verhaal over een betalingsachterstand van € 13,62 hopen oplichters je bankrekening leeg te trekken. Klanten van maar liefst negen banken zijn doelwit. Waar moet je op letten? In dit artikel leggen we het uit.
Je krijgt een mail van noreply@kpn.nl, al hebben de oplichters gebruik gemaakt van spoofing om zichzelf een andere digitale identiteit aan te meten: deze mail is in werkelijkheid namelijk niet van KPN. De mail heeft als onderwerpregel 'Herinnering niet betaalde factuur KPN'.
Hieronder volgt een voorbeeld van deze valse mail. Zoals gebruikelijk publiceren we de volledige, integrale tekst uit de mail aan het einde van dit artikel: goed voor de leesbaarheid én voor de vindbaarheid.
Valse e-mail van 'KPN'
Wat valt op aan deze valse mail?
In de mail wordt een klantnummer genoemd, namelijk 4014549970. Ook wordt in de mail de optie beschreven om het factuurbedrag handmatig te voldoen: in dat geval mag het geld onder vermelding van je klantnummer naar rekeningnummer NL83INGB0000325513 op naam van KPN Mobiel.
Het nummer 0800 0402 van de klantenservice van KPN staat ook in de mail, en de link onder de tekst Meer informatie verwijst daadwerkelijk naar de échte KPN-website. Signalen die er stuk voor stuk op wijzen dat de kans aanwezig is dat oplichters de opmaak van een legitieme mail van de telecomprovider hebben gekopieerd.
Wat zit er precies achter deze oplichtingstruc?
Eén link in de mail verwijst dus daadwerkelijk naar een website van KPN. Een ander verhaal is dat voor de link onder de blauwe knop met de tekst Betaal direct. Deze verwijst namelijk naar het domein atkxnkxjalsjalxnxkak.xyz, en het behoeft vermoedelijk geen nadere toelichting dat dit domein helemaal niet van KPN is.
Een check van de domeinnaam wijst uit dat deze aanname klopt: het domein bestaat slechts één dag en over de eigenaar van het domein valt in de verste verte geen informatie te achterhalen.
Er is echter wel iets om rekening mee te houden, en dat is dat deze valse website overtuigend is nagemaakt. Het lijkt er namelijk op dat ze de achtergrond van een échte KPN-pagina hebben gekopieerd, en dat is om jou onbewust het idee te geven dat je je op een legitieme website bevindt. Kijk zelf maar:
Valse website van 'KPN'
Je denkt gauw dat bedrag van € 13,62 te voldoen, maar in werkelijkheid proberen oplichters je naar een nagemaakte inlogomgeving van jouw bank te lokken. Daar hebben ze de inlogomgevingen van de volgende negen banken voor nagemaakt:
Regiobank
Knab
ABN AMRO
Triodos
Rabobank
ASN Bank
ING
SNS Bank
MoneYou
En log je nietsvermoedend in? Dan gaat het snel: oplichters zitten klaar om jouw inloggegevens op te vangen. Met deze gegevens kunnen ze razendsnel bij jouw rekening, en het geld wordt weggesluisd voor je het goed en wel doorhebt. Reden genoeg om deze mail links te laten liggen en zeker niet op het verzoek in te gaan.
Overigens hebben ook andere telecomproviders regelmatig last van oplichtingstrucs die uit hun naam worden gepleegd.
Hieronder de tekst uit de e-mail die momenteel rondgaat.
Valse e-mail van 'KPN'
KPN
Niet betaalde factuur van € 13,62
, #adress# , , , Klantnummer: 4014549970
Deze e-mail gaat over de betaling van uw KPN mobiele factuur
Geachte heer, mevrouw,
U ontvangt deze mail omdat de laatste factuur van uw mobiele dienst nog niet betaald is. De automatische incasso is mislukt omdat er onvoldoende saldo op uw rekening stond. Er staat nog een bedrag van € 13,62 open. Als de betaling niet uitkomt, dan kunt u ook een betaalregeling maken via kpn.com/betaallater.
Betaal direct
Wij verzoeken u de betaling van € 13,62 binnen dagen te voldoen. Dit kunt u direct doen via bovenstaande knop of door het bedrag over te maken op rekeningnummer NL83INGB0000325513 ten name van KPN Mobiel onder vermelding van uw klantnummer 4014549970.
Hebt u nog vragen over uw factuur? Bel dan de klantenservice op 0800 0402 (24/7 gratis bereikbaar). Voor algemene vragen over uw factuur kunt u terecht op onze website. Hier vindt u een overzicht van de meest gestelde vragen.