Klanten van telecomprovider Vodafone moeten even opletten: er gaan sms'jes rond met de mededeling dat je simkaart vervalt. Maar achter de link waar je dat recht kunt zetten, schuilt phishing gericht op klanten van meerdere grote banken.

'[Vodafone]: Uw huidige simkaart vervalt voor gebruik op 30-08-2020. Voorkom blokkade en vraag een nieuwe simkaart aan via vodafone-verificatie-systeem.eu/vodafone.php?'

Bovenstaande tekst staat in het sms-bericht. Trekken we de domeinnaam even na, dan zien we echter dat er helemaal niets bekend is over de eigenaar, en dat is natuurlijk geen goed teken.

Wat zit hier precies achter?

Dat is eenvoudig: oplichters willen geld zien. Jouw geld, als het even kan. Wellicht ten overvloede, maar de link waar in het bericht naar verwezen wordt, is uiteraard niet van Vodafone. Volg je de link, dan zie je het kenmerkende paneeltje dat de afgelopen maanden veelvuldig en in verschillende constructies door oplichters wordt misbruikt.

Vervalste betaalpagina van 'Vodafone'

Het is mogelijk om dit paneel naar eigen inzicht in te richten: dezelfde techniek werd eerder al misbruikt voor oplichting namens de Belastingdienst, PostNL, Marktplaats en het Centraal Justitieel Incassobureau, allemaal voorzien van de eigen huisstijl om het extra geloofwaardig en betrouwbaar te doen lijken. 

Onder de optie 'kies je bank' zien we in de meeste gevallen dat er een stuk of acht, negen banken worden genoemd, en uiteraard schuilt achter al deze banken een nagemaakte inlogomgeving. Het is immers makkelijker hengelen als je met één bericht klanten van meerdere banken kunt verleiden om inloggegevens af te staan, en de valse mailtjes uit naam van één bank zijn onderhand wellicht dermate belegen en gedateerd dat slechts weinigen daar nog in trappen. 

Krijg jij deze sms? Laat je niet verleiden om toch ergens in te loggen. De reden waarom je dat beter niet kunt doen, is ongetwijfeld duidelijk.

Voorbeelden waar deze techniek eerder is gebruikt