Oplichting uit naam van DigiD is sinds enkele maanden enorm in omvang toegenomen. Meestal gebeurt dit in de vorm van sms-berichten, maar Opgelicht?! krijgt van veel volgers signalen over een mail die momenteel rondgaat en ons qua vorm en opmaak nog niet bekend voorkwam. De potentiële schade is gigantisch en omdat voorkomen nu eenmaal beter is dan genezen, brengen we het graag nog even kort onder de aandacht.

Opgelicht?! heeft in het verleden natuurlijk wel vaker gewaarschuwd voor oplichting uit naam van DigiD, maar de laatste keer dat dat specifiek in de vorm van een e-mail gebeurde, is alweer een tijd geleden: zoals gezegd geven de oplichters de voorkeur aan sms-berichten.

Wat staat er in de mail van 'DigiD'?

We hebben screenshots bijgesloten, maar vanwege de opmaak van de mail wordt het een flinke uitdaging om dat leesbaar in een beknopte afbeelding te gieten. Daarom volgt hieronder de integrale tekst uit deze valse e-mail:

info
clockOval 6 19-10-2020

Valse e-mail uit naam van 'DigiD'

Geachte Heer/Mevrouw,

 

Uit een recentelijk onderzoek is gebleken dat uw DigiD account gekoppeld aan het emailadres mailadres@voorbeelddomein.nl nog niet of niet meer gekoppeld is aan een geldige betaalrekening. Uit voorzorgsmaatregelen willen wij dat u een verificatie verricht voor het verbeteren van het gebruik van uw DigiD Online. Verricht u deze procedure niet dan zijn wij genoodzaakt uw DigiD tijdelijk te deactiveren.

 

Het activeren van uw DigiD Online account kan dan alleen nog worden verricht door een van onze medewerkers in het dichtstbijzijnde Stadsdeel kantoor. U kunt uw account gebruik controleren door op de onder weergeven link te klikken die u zal doorverwijzen voor het bijwerken van uw DigiD Online.

 

> Mijn DigiD Online bijwerken

 

Hebt u nog vragen? Op rijksoverheid/klantenservice helpen we u graag verder. Hier vindt u antwoorden op veelgestelde vragen.

 

Met vriendelijke groet,

 

Jörg Kramer, Directeur Klantenservice DigiD

 

N.B. dit is een automatisch verzonden e-mail, het is niet mogelijk deze e-mail te beantwoorden

En zo ziet de mail eruit. Afbeelding 1 is de header: het e-mailadres is door de oplichters gespooft om de indruk te wekken dat de mail écht van DigiD afkomstig is. Maar laat je daar niet door misleiden, want het is niet het geval. De tweede afbeelding betreft de 'body' van de mail, zeg maar de layout en huisstijl.

Valse mail van 'DigiD'

Wat willen de oplichters van je?

De vraag stellen is 'm beantwoorden: de oplichters willen geld, bij voorkeur zonder er zelf al te veel moeite voor te doen, dus als jij de inloggegevens voor internetbankieren even af kunt staan, help je ze een heel eind op weg. Gelukkig weet jij wel beter: achter de link zit een nagemaakt 'DigiD'-inlogportaal waar je namens verschillende banken je rekening kunt verifiëren.

'Verifiëren' kun je in dit geval overigens met een korreltje, of beter gezegd een flinke schep zout nemen: de afzender heeft van iedere bank de inlogomgeving nagemaakt. De oplichters houden in de gaten wanneer wie probeert in te loggen, en is het eenmaal zo ver, dan is het in een vloek en een zucht gepiept. Helaas ben jij dan een flinke smak geld kwijt, en dat is natuurlijk niet de bedoeling. DigiD stuurt namelijk nooit dit soort mails.