Oplichters versturen momenteel op grote schaal valse e-mails én sms-berichten uit naam van 'WoningNet'. Jouw inschrijving dreigt binnenkort te verlopen, maar kan met een jaar verlengd worden als je even een klein bedrag overmaakt. Uiteraard hopen oplichters ook nu weer jouw bankrekening tot de laatste cent leeg te trekken.
De tekst uit het sms-bericht luidt als volgt:
'[WoningNet] U heeft een inschrijving bij WoningNet. Over enkele dagen verloopt uw inschrijving. Uw inschrijving verlengen wij met een jaar als u de verlengingskosten van € 8,00 betaalt. Betaal gemakkelijk via deze link: s.id/Woningnet'
Het vermelden van telefoonnummers is niet nodig: het gaat immers om prepaid simkaartjes die binnen de kortste keren worden weggegooid. De tekst van de e-mail is wat langer en uitgebreider, maar komt in principe op exact hetzelfde neer. De afgekorte link uit het sms-bericht verwijst naar het domein woningnet-online.de/woningnet/index.html.
Trekken we dit domein na, dan zien we een paar opvallende dingen. Er is geen enkele informatie over de houder van het domein te vinden, het IP-adres verwijst naar Duitsland en de laatste wijziging is op 26 september jongstleden verwerkt. Het domein is momenteel zelfs nog actief. De website is overtuigend nagemaakt in de huisstijl van WoningNet, maar is in werkelijkheid natuurlijk van oplichters.
Wat zit hier precies achter?
Wij spraken het vermoeden reeds eerder uit, maar we zien nu dat de techniek die eerder werd gebruikt voor phishing en oplichting uit naam van onder andere PostNL, het CJIB, de Belastingdienst, Vodafone en Marktplaats nu ook wordt misbruikt voor oplichting namens andere instanties.
Dat de naam van WoningNet nu wordt misbruikt, is niet verbazingwekkend: zeer veel Nederlanders hebben zich ooit immers ingeschreven om op die manier een sociale huurwoning te kunnen bemachtigen. Zoals gebruikelijk wordt op deze nagemaakte website de mogelijkheid geboden om de 'verlengingskosten' te voldoen. Wie denkt te betalen, treft een opsomming van de volgende elf banken:
- ABN Amro
- ING
- Knab
- Rabobank
- SNS Bank
- ASN Bank
- RegioBank
- Triodos Bank
- Van Lanschot
- Bunq
- Moneyou
Achter alle banken gaat ook dit keer een vervalst inlogportaal schuil van de betreffende bank. En denk je toch even in te loggen? Dan gaan oplichters binnen de kortste keren met jouw volledige banksaldo aan de haal. Uitkijken dus!
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'