Dat is schrikken: een boete van het CJIB in de mail. Het gaat bovendien om 250 euro, aardig wat geld. Maar hoewel de website waar je naartoe wordt gelokt er zeer overtuigend uitziet, gaat het gewoon om oplichting: het échte CJIB stuurt bovendien nooit boetes per mail.
De wijze van doen is dit keer echter wat ongebruikelijk: je krijgt namelijk geen mail van het CJIB, maar van 'MijnOverheid'. In de mail wordt verwezen naar een document in je Berichtenbox, en omdat er een storing is in de Berichtenbox-app is de enige mogelijkheid om het bericht te kunnen lezen door het linkje te volgen.
Tekst uit het mailtje van 'MijnOverheid'
Er staat een document in uw Berichtenbox van Belastingdienst. Ga naar mijn.overheid.nl/login en Log in op MijnOverheid om het bericht te bekijken. Mogelijk moet u naar aanleiding van dit bericht actie ondernemen. Lees het daarom op tijd.
Met vriendelijke groet,
MijnOverheid
Berichtenbox app
I.v.m. een storing in de Berichtenbox app van MijnOverheid is het momenteel helaas niet mogelijk om het bericht via de Berichtenbox app van MijnOverheid in te zien. Wij hopen dit zo spoedig mogelijk verholpen te hebben.
Het mailadres van de afzender is gespooft, waardoor je het idee hebt dat het best wel eens om een échte mail van de overheid kan gaan: de afzender is volgens de mail namelijk noreply@mijn.overheid.nl.
Achter de genoemde website mijn.overheid.nl/login zit bovendien een andere link, en ook daar proberen ze je op het verkeerde been te zetten: er staat weliswaar cjib.nl in de domeinnaam, maar dat is niet het hoofddomein van de website waar je je op bevindt: dat is namelijk het compleet willekeurige abmub9etey.ml, waar overigens geen enkele informatie over te vinden valt. Kijk maar:
En twijfel je om wat voor reden dan ook of je je wel op de juiste website bevindt? Na het lezen van dit artikel weet je alles over het kunnen herkennen van betrouwbare domeinnamen.
Wat zit hier precies achter?
Het is eigenlijk gewoon een geavanceerde spookfactuur. En omdat ze niet vooraf weten bij welke bank jij zit, hebben ze voor de gelegenheid betalingsverzoeken voor klanten van de volgende elf banken nagemaakt:
- ABN AMRO
- ASN Bank
- Handelsbanken
- ING
- Knab
- MoneYou
- Rabobank
- Regiobank
- SNS Bank
- Triodos Bank
- Van Lanschot Bankiers
Zo ziet de website er voor de rest overigens uit. De huisstijl is zoals je ziet best overtuigend nagemaakt, maar laat je niet in de maling nemen: het kost je een hoop geld. Bovendien gaat het CJIB zoals gezegd niet op deze manier te werk.
Correctie
In een eerdere versie van dit artikel schreven wij dat hier sprake was van phishing. Dit is niet juist: hoewel er talloze gevallen bekend zijn waarin exact deze benadering wél wordt gebruikt om je naar nagemaakte inlogomgevingen van meerdere banken te lokken, gaat het in dit geval gewoon om een geavanceerde spookfactuur.