Opgelicht?! heeft de laatste tijd vaker gewaarschuwd voor oplichting in de vorm van sms-berichten namens 'DigiD'. Dit is echter een iets andere variant: nep-medewerkers van de webcare van 'DigiD' benaderen je via WhatsApp. Ook nu is het doel vanzelfsprekend om toegang te krijgen tot jouw bankrekening in de hoop deze tot de laatste cent leeg te kunnen trekken. Zo gaat de truc precies in zijn werk.

Ja, volgers van Opgelicht?! zijn vermoedelijk wel bekend met de recente pogingen tot oplichting in de vorm van sms-berichten uit naam van 'DigiD'. Deze truc komt in feite neer op hetzelfde principe, maar steekt qua benadering net iets anders in elkaar.

Persoonlijke benadering via WhatsApp

Waar de sms-berichten tamelijk onpersoonlijk zijn van toon, is dat in dit geval anders, en daarom is dit de moeite van een afzonderlijke waarschuwing meer dan waard.

Op onderstaande screenshot valt te zien dat je chat met een heus bedrijfsaccount, het account heeft een profielfoto van DigiD (niet zichtbaar in verband met de gewenste dimensies van de foto, maar neem het maar van ons aan), de afzender spreekt je aan met je achternaam én het bericht wordt ondertekend door webcaremedewerker Fabienne Hendrikx, wat uiteraard een verzonnen naam is.

Het venijnige is dat DigiD wel degelijk een webcare-team heeft: er is een legitiem account op Twitter onder de naam @DigiDwebcare. Uiteraard behoeft het geen nadere toelichting dat ze nooit om persoonlijke gegevens zullen vragen.

Over het taalgebruik in onderstaande screenshot kunnen we kort zijn: wij kregen de conversatie doorgestuurd van een volger en we kunnen ons enigszins voorstellen dat je dit soort berichten van oplichtertjes flink zat begint te worden. De naam van onze volger hebben we vanzelfsprekend maar even gecensureerd.

Screenshot van het gesprek met de webcare van 'DigiD'

Wat zit hier precies achter?

De afzender lokt je naar het domein actvatie-mjindigid.live/digid.php?trxid= (ja, de spelfouten zitten inderdaad in de domeinnaam).

De website bestaat slechts vijf dagen en ook nu is alle informatie over de domeinnaamhouder weer verborgen, zogenaamd in verband met 'privacy'. Gezien de bedenkelijke handel en wandel kunnen we ons echter best voorstellen dat ze inderdaad geen zin hebben in een bezoekje.

Maar wat zien we eigenlijk als we deze website proberen te bezoeken? Nou, dat lijkt wel op een inlogportaal in de huisstijl van DigiD:

Valse website van 'DigiD', deel 1/2
Valse website van 'DigiD', deel 2/2

We zien hier een opsomming van de volgende negen banken:

  • ING
  • ABN AMRO
  • Rabobank
  • SNS Bank
  • ASN Bank
  • Regiobank
  • Bunq
  • Handelsbanken
  • Triodos Bank

Ook nu schuilt achter elk van deze namen weer een nagemaakt inlogportaal van de betreffende bank. Wat er gebeurt als je toch even in denkt te loggen, hoeven we vermoedelijk niet meer toe te lichten. 

Probeert iemand je via WhatsApp te benaderen als webcaremedewerker van DigiD? Dan kun je het account het beste rapporteren en blokkeren.

Lees ook: