Oplichters proberen het nog eens met een phishingmail van overheidsdienst RDW. Eerder waarschuwde Opgelicht?! al voor een vals bericht over het zogenaamde verlengen van 'je RDW-inschrijving' – een term die overigens niet door de dienst wordt gebruikt. Met enkele aanpassingen zijn de cybercriminelen er opnieuw op uit om je betaalgegevens te bemachtigen.
Voor de vele variaties op de bestaande phishingmails namens de Belastingdienst, de grote banken en PostNL waarschuwen we al een tijd niet meer. Wie Opgelicht?! volgt, weet dat daar niets nieuws onder de zon te vinden is. De oplichtingstrucs, de gelijkende landingspagina's en de blijkbaar onvermijdelijke aanwezigheid van spelfouten kennen we intussen wel.
Waarom dan toch de valse mails van RDW melden? De overheidsdienst wordt minder vaak misbruikt en ook komt deze variant op de oplichtingstruc weinig voor. In september dook de eerste versie van de phishingmail namens RDW op. Die leidt je naar een landingspagina waar je 7,99 euro kunt overmaken om zogenaamd je lidmaatschap te verlengen, want die zou zo aflopen.
'RDW-inschrijving' bestaat niet
De oplichters hebben hun phishingmail nu in een nieuw jasje gestoken. De verwoording is anders, maar laat opnieuw alarmbellen rinkelen door onder meer de gebruikelijke taal- en spelfouten, zoals 'lidmaadschapskosten’ en een vergeten woord, letter of komma hier en daar. Dit is de exacte weergave van de tekst uit de mail:
Geachte heer/mevrouw,
Hierbij willen wij u informeren over de status van uw RDW inschrijving. Uw inschrijving gekoppeld aan het e-mail adres:[persoonlijk e-mailadres ontvanger] verloopt op [datum in nabij toekomst]. U heeft uw betaalgegevens nog niet bij ons geregistreerd, waardoor wij uw lidmaadschapskosten nog niet hebben kunnen incasseren. Om uw jaarlijkse inschijving te verlengen dient u de jaarlijkse lidmaatschapskosten van 7,99 te voldoen.
Betalen kan gemakklijk met IDEAL via: www.rdw.nl/inschrijvingskosten
Actueel overzicht in Mijn RDW
Voor het bekijken van een overzicht van al uw producten en diensten, logt u in op Mijn RDW, uw persoonlijke RDW omgeving. Hier kunt u ook uw correspondentie en genoten Ledenvoordeel inzien of uw gegevens wijzigen. Als u nog geen Mijn RDW account heeft, maakt u die eenvoudig aan op rdw.nl/inlogaccount-aanmaken. Houd hiervoor uw lidmaatschapsnummer bij de hand
.
Heeft u een vraag?
Wij helpen u graag. Op rdw.nl/factuur vindt u antwoorden op veelgestelde vragen over de factuur.
Met vriendelijke groet,
Hendrik Amaddeo
Manager Leden Service Center
N.B. Deze email is automatisch verzonden. Reacties op deze mail kunnen wij helaas niet beantwoorden.
Dezelfde landingspagina
Wat ook opvalt aan de 'nieuwe' versie is het lichte kader rond het logo bovenaan, dat haastig geplukt en geplakt moet zijn. Elk van de vier links in de mail (klik ze niet aan, dat deden wij voor jou) brengt je naar het betaalportal van de oplichters, dezelfde als die uit de eerste valse RDW-mail.
De nieuwe mail kan betrouwbaarder lijken dan de eerste door het noemen van een uiterste datum, de dag waarop de inschrijving van de ontvanger zogezegd verloopt, en het e-mailadres van de ontvanger. De mail sluit deze keer af met de naam van een persoon die aan de ANWB verbonden is. Wie zijn naam googelt, ziet snel dat die al eerder bij oplichtingstrucs gebruikt werd.
Deze keer geen spoofing
Ook het e-mailadres waarmee de mail wordt verstuurd, noreply@info.rdw.nl, kan geloofwaardig overkomen. De RDW gebruikt echter uitsluitend het e-maildomein @rdw.nl. De eerdere versie van de valse mail werd wel door het gespoofde e-mailadres emailnoreply@rdw.nl verstuurd, dus op dat vlak werd toch een stap achteruit gezet. Ook door de achternaam van de ontvanger deze keer niet te noemen na 'Geachte heer/mevrouw' gaat de betrouwbaarheid erop achteruit.
Toch ingetrapt? Contacteer je bank en maak melding
De dienst voor autokeuring en kentekenregistratie, die ook zelf op zijn website voor de valse mails waarschuwt, wijst er ook op dat nooit om betalingen of gevoelige gegevens via mail zou worden gevraagd. Mocht je nou wel al gegevens hebben doorgestuurd? Het RDW adviseert je dan om een melding van mogelijke fraude te doen bij het Centraal Meldpunt Identiteitsfraude.
Als je al betaald hebt, neem dan zo snel mogelijk contact op met je bank. Wie (enkel) op linkjes in de mail heeft geklikt, doet ook beter een virusscan om ervoor te zorgen dat je apparaat weer veilig is, zo adviseert de organisatie.
Wat zit er eigenlijk achter?
In de hergebruikte landingspagina zien we meer zaken die misgaan. Zo is de huisstijl van de RWD niet goed overgenomen en zijn andermaal taal- en spelfouten te vinden. Ook eindigt het linkadres op HTML, iets dat bijna nooit voorkomt – alleen bij knullige ontwerpers of oplichters.
De klanten van de volgende negen banken zijn als doelwit gekozen, aangezien hun inlogomgevingen werden nagebouwd.
- Knab
- ABN AMRO
- Triodos Bank
- Rabobank
- ASN Bank
- ING
- SNS Bank
- MoneYou
- Regiobank
Hieronder zie je in zijn geheel hoe de 'nieuwe' mail eruitziet. Eerder dit jaar circuleerde overigens ook al een valse sms namens RDW over het verlengen van de inschrijving. Het is onderhand wel duidelijk wat er gebeurt als je toch wel die 7,99 euro overmaakt, maar voor de zekerheid: bij die 8 piek blijft het sowieso niet, dus verwijder de mail meteen.
Lees ook:
Bron: RDW