Heb jij een rekening bij ING, ABN Amro, Rabobank, SNS, Triodos, ASN of een andere grote Nederlandse bank én ben je verzekerd bij Zilveren Kruis, onderdeel van Achmea? Lees dan even verder: uit naam van de verzekeraar gaan sms-berichten rond over een aanmaning. De website waar ze je naartoe lokken, ziet er echter opvallend goed en overtuigend uit, en wie even niet oplet, kijkt al snel naar een leeggetrokken en geplunderde bankrekening.
Het gaat hier in feite om een bekende truc in een nieuw, net iets ander jasje, maar we moeten eerlijk zeggen dat dit goed en overtuigend is gedaan. Om die reden deze waarschuwing. Van telefoonnummer +31 6 15 67 76 99 krijg je een sms met de volgende tekst:
'[Zilveren Kruis] Er staat nog een rekening open van € 1,35 met kenmerk: aanmaning. Voorkom verhoging en betaal via afronding.link/zilverenkruis/?trxid=fct'
Het telefoonnummer zegt echter niet zo heel veel, dat is hoogstwaarschijnlijk een nummber dat bij een wegwerpsimkaartje hoort dat de jongens bij één of andere belwinkel op de kop hebben getikt. Het nummer is over een dag of wat ook ongetwijfeld ook weer uit de lucht.
Waar 'aanmaning' staat, had bovendien eigenlijk een verzonnen kenmerk moeten staan, en zo zijn er nog wel wat kenmerken op basis waarvan je kunt weten dat het niet helemaal zuivere koffie is. Maar wat wil de afzender van deze sms nou van je?
Wat zit hier precies achter?
Trekken we het domein Afronding.link eens na, dan zien we dat het domein slechts een dag bestaat. Het is op 14 oktober 2020 aangemaakt en ook nu hebben de oplichters alle persoonlijke informatie vakkundig laten wegmoffelen. Wie snode plannen heeft, kan immers geen pottenkijkers gebruiken.
De website zelf is echter opvallend goed en overtuigend nagemaakt: wie digitaal wat minder weerbaar is en niet zo goed weet waar je op moet letten, zal ongetwijfeld zonder al te veel moeite geloven dat de website écht van Zilveren Kruis is. Kijk maar:
Wie denkt de aanmaning even snel te voldoen, kan doorklikken naar zijn of haar bank. Daartoe hebben de oplichters de inlogomgevingen van de volgende elf banken nagemaakt:
- ABN Amro
- ING
- Knab
- Rabobank
- SNS Bank
- ASN Bank
- RegioBank
- Triodos Bank
- Van Lanschot Bankiers
- Bunq
- MoneYou
Inloggen om te betalen is echter een heel slecht idee, en wel om redenen die al talloze keren aan bod zijn gekomen. Helaas kunnen we ook de naam Zilveren Kruis toevoegen aan het rijtje instanties en bedrijven waarvoor geldt dat oplichters deze techniek misbruiken voor fraude, oplichting en bedrog.
En wil jij weten hoe je de échte, beveiligde omgeving van jouw bank herkent? Dan doe je er wellicht goed aan om dit hulpartikel eens te lezen.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'