Na het weekend puilde de mailbox van Opgelicht?! uit met dezelfde frauduleuze e-mail die zogenaamd namens 'Van Lanschot Bankiers' verstuurd zou zijn. Uitgangspunt is dat er een 'verdachte incasso' is geconstateerd waarvan men vermoedt dat je deze niet hebt geautoriseerd. Om het één en ander te verifiëren moet je even inloggen. Het vervolg laat zich raden: je bankrekening is in een handomdraai geplunderd.

Opvallend aan deze mail - afkomstig van het niet-officiële mailadres vanlanschot-klantenservice@rop.nl - is echter dat de oplichters je aanspreken met je initialen en achternaam. Meestal beperken de criminelen zich tot een generieke aanhef ('Geachte klant' of 'Beste relatie').

Men heeft zogenaamd een incasso van PayPal geconstateerd onder machtigings-ID 485948393. De eerste incasso vindt binnen 14 dagen (volgens de onderwerpregel zelfs al op 20 augustus) plaats, tenzij je de link uit het mailtje volgt en je op een nagemaakte inlogpagina allerlei fraudegevoelige informatie invult en doorstuurt. 

De website zelf is gehost op het domein vanlanschot.nl.eop-dk.com/incasso/, en ondanks de misleidende naam is dat uiteraard evenmin een website van de bank zelf. Wie rechtstreeks naar het domein eop-dk.com surft, belandt op een blanco indexpagina waarop staat dat er op 18 augustus jongstleden iets is gewijzigd in een voor de rest ontoegankelijke map: het heeft er dus alle schijn van dat de website in de gauwigheid is opgezet om wat inloggegevens buit te maken. Als we aanvullende informatie over de eigenaar van de website proberen te achterhalen via http://whois.domaintools.com, dan zien we dat het domein op 17 augustus is aangemaakt en dat aanvullende contactgegevens van de Nederlandse eigenaar zijn 'geredigeerd omwille van de privacy'. Die heeft waarschijnlijk geen zin in een bezoekje van de autoriteiten.

Deze mail en deze website zijn dus nep. Een bank zal nooit vragen om ter bevestiging ergens in te loggen. Krijg je een mailtje dat zogenaamd van jouw bank is en vertrouw je het niet? Neem dan contact op met je bank om het één en ander na te gaan voordat je ergens op klikt.