Momenteel is er op vrij grote schaal sprake van sms-berichten waarin de ontvanger namens de Rijksoverheid en De Nederlandsche Bank een kennisgeving omtrent een belangrijk bericht ontvangt. Wat zit daar precies achter? En is er sprake van oplichting?

De vraag stellen is 'm in dit geval gelijk beantwoorden, want natuurlijk is hier sprake van oplichting. De sms is in dit geval afkomstig van telefoonnummer +31647208964, en dat nummer zal ook nu weer bij een prepaid simkaart horen die over enkele dagen wordt afgedankt.

Wie de link in het sms'je opent, belandt niet op Belangrijke-informatie.com, maar wordt meteen doorverwezen naar Overzichten-kiezen.nl. Het eerste domein is slechts één dag in de lucht en het IP-adres verwijst naar Oekraïense hoofdstad Kiev. Over het tweede domein valt al helemaal niks te vinden, anders dan dat er vandaag de laatste wijzigingen op de website hebben plaatsgevonden. 

Voldoende tekenen dat het bericht niet van de Rijksoverheid of van De Nederlandsche Bank is, in ieder geval. En dan hebben we het nog niet over eigenaardige zinsconstructies als 'een belangrijkbericht' gehad. De integrale tekst van de sms staat hieronder.

info
clockOval 6 02-03-2021

Sms van de Rijksoverheid en De Nederlandsche Bank

Rijksoverheid: Er staat een belangrijke bericht van de Rijksoverheid en De Nederlandsche Bank voor u klaar. Open bericht via Belangrijke-informatie.com

Wat zit er achter de site en wat wil de afzender van de sms van je?

De website ziet er als volgt uit:

Nepsite van de 'Rijksoverheid' en 'De Nederlandsche Bank'

Hier zien we links naar de volgende banken:

  • ABN AMRO
  • ING
  • SNS Bank
  • Rabobank
  • Knab
  • RegioBank
  • Triodos Bank

Achter elke button zit een link naar de nagemaakte inlogomgeving van de betreffende bank: de oplichters hopen zo dus jouw rekening binnen te kunnen dringen. Wat ze met het geld van plan zijn, moge onderhand wel duidelijk zijn.

Hier is bovendien wat opvallends aan de hand: de nagemaakte inlogomgevingen van de individuele banken staan dit keer niet op hetzelfde domein, maar hebben elk een eigen nepdomein toegewezen gekregen. Dat wijkt af van hetgeen we gebruikelijk zien.

Anders gezegd: zodra er meldingen over deze website binnenstromen en alleen dit domein offline wordt gehaald, is een kopie daarvan in een mum van tijd alweer online gezet en is de kans reëel dat de nepsites waarnaar verwezen wordt niet eens gedetecteerd zijn. Daardoor neemt de kans op slachtoffers toe: wie zegt dat deze nepsites niet tegelijkertijd voor nog veel meer vormen van phishing en oplichting worden ingezet?

Het doorverwijzen naar verschillende domeinnamen en subdomeinen suggereert daarnaast dat de nodige kopieën van deze nepsites al in de lucht staan voor ze gedetecteerd worden, als het ware om vast wat reserves achter de hand te hebben. Is het ene domein toch offline? Dan staat de vervanger achter de schermen alweer klaar. Het gevaar is in dit geval namelijk niet geweken zodra er één domein offline is gehaald, en daarom is het goed om extra scherp te zijn.

Wil jij weten hoe je kunt herkennen of je je op de beveiligde inlogomgeving van jouw bank bevindt? Dan loont het de moeite om de tips in dit artikel er eens op na te slaan.