Categoriearchief: Tips, weetjes

Valse e-mails.

Oplichters sturen nieuwe valse e-mails: eHerkenning, iDIN en malware

Valse e-mails: Ze bestaan al jaren, maar zo nu en dan duiken er nieuwe varianten op. In deze berichten gaan oplichters in op zaken zoals eHerkenning en iDIN. Het doel is in verreweg de meeste gevallen om inloggegevens voor internetbankieren te ontfutselen. Ook gaan er valse e-mails namens de Rabobank rond: in deze mails zit schadelijke malware. We nemen een aantal recente exemplaren onder de loep.

Om te beginnen de valse ‘Rabobank’-mail met malware.

Deze is de moeite van het benoemen waard omdat deze nepmail op één essentieel onderdeel afwijkt van vergelijkbare valse mails.

Valse ‘Rabobank’-mail: Geen nepsite, maar malware

In praktisch alle valse mails proberen oplichters je ertoe te verleiden om op een link te klikken. Deze links verwijzen doorgaans naar nepsites waarop het de bedoeling is dat je gevoelige (financiële) gegevens invoert, zoals inloggegevens voor internetbankieren en andere (persoons)gegevens.

De Fraudehelpdesk heeft onlangs veel meldingen gekregen over valse ‘Rabobank’-mails met daarin malware. Het zou gaan om een mail waarin klanten lezen dat er sprake is van “een ongelezen bericht van de bank”. Wie op de bijgevoegde mail klikt, belandt echter niet op een nepsite, maar installeert onbedoeld malware.

Het is niet duidelijk om wat voor malware het precies gaat, maar malware is in alle gevallen slecht nieuws. Bij de Fraudehelpdesk zijn vooralsnog alléén voorbeelden bekend waarin de naam van de Rabobank wordt misbruikt voor het verspreiden van malware, maar de organisatie houdt wél een slag om de arm: “Mogelijk worden deze mailtjes ook namens andere banken verstuurd.”

Het advies is om niet op de link in de mail te klikken en deze te verwijderen. Toch geklikt? Dan kun je je melden bij de Fraudehelpdesk voor advies.

Valse e-mail over iDIN: “Veilig inloggen met verplichte iDIN-identificatie”

Ook gaat er momenteel een valse mail rond over iDIN (afkorting van identificeren en inloggen). Dat is een inlogmethode die ontwikkeld is door banken en bij zo’n 200 instanties – waaronder verzekeraars en hypotheekverstrekkers – kan worden gebruikt:

“iDIN is een dienst die ontwikkeld is door de banken. U kunt met iDIN veilig en op dezelfde manier inloggen bij overheidsinstanties, verzekeringsmaatschappijen en webwinkels. U gebruikt namelijk de veilige en vertrouwde inlogmethode van uw bank. Zo hoeft u veel minder gebruikersnamen en wachtwoorden te onthouden.”

Klanten van ABN AMRO, ING, Rabobank, SNS, ASN Bank, Regiobank én Bunq kunnen iDIN gebruiken als alternatieve inlogmethode bij instanties die iDIN ondersteunen. 

In deze valse mail staat dat iDIN op termijn “verplicht wordt voor consumenten en ondernemers” en dat het specifieke wetsvoorstel dat hierover gaat hoogstwaarschijnlijk dit jaar nog wordt doorgevoerd. Daarvan is in werkelijkheid echter geen sprake: niet alle banken ondersteunen iDIN en nergens wordt gesproken over een verplichting.

De oplichters hopen je verder op een zijspoor te zetten door veiligheidsgaranties te doen: “Ook nog goed om extra te benadrukken: met iDIN doet u geen betalingen. Websites en organisaties hebben geen inzicht in de betaalgegevens bij uw bank.”

Wél krijgen ontvangers de optie om iDIN vast te activeren, en wel via een meegestuurde link. Deze link zal hoogstwaarschijnlijk verwijzen naar een valse website waar je je identiteit kunt ‘bevestigen’ door even in te loggen op internetbankieren. En doe je dat? Dan gaan oplichters vliegensvlug met jouw banksaldo aan de haal. Alle reden dus om deze mail vooral links te laten liggen, mocht je er een ontvangen.

Valse e-mail over eHerkenning: “Vanaf 1 mei inloggen bij de Belastingdienst”

En dan gaat er nóg een valse e-mail rond. Ditmaal gaat het over eHerkenning, en dat is feitelijk een inlogmethode die ondernemers in staat stelt om “eenvoudig en veilig in te loggen bij de Belastingdienst en op Mijn Douane”.

In zekere zin is het net DigiD, zo stelt ook de Belastingdienst: “eHerkenning is vergelijkbaar met DigiD, maar dan voor ondernemingen.”

In deze nepmail wordt echter met geen woord gerept over ‘ondernemers’ of ‘ondernemingen’, waarmee de suggestie wordt gewekt dat iedereen voortaan met eHerkenning moet inloggen bij de Belastingdienst, ook individuele burgers die belastingzaken moeten regelen.

Er wordt gesproken over een ingangsdatum van 1 mei, maar dat lijkt niet op waarheid te berusten: wellicht is 1 mei gekozen omdat je vóór die datum je belastingaangifte moet doen en die specifieke datum bij veel mensen wel een belletje doet rinkelen.

En jawel, ook in deze mail staat een link waar je je vast kunt ‘aanmelden’ voor eHerkenning. Volgens de informatie in deze nepmail gaat het om een pagina van de Belastingdienst, maar ook hier is de insteek vermoedelijk dat je je identiteit even moet verifiëren door wat inloggegevens voor internetbankieren door te sturen. Niet aan te raden als je wenst te voorkomen dat oplichters jouw bankrekening plunderen.

Zie ook: fishing

Bron: Belastingdienst, Fraudehelpdesk, iDIN.nl

Veiligheid !!!!!!

Wat u moet weten van pfishing.

Phishing: het is een van de meest vervelende internetkwalen. Oplichters ‘hengelen’ naar persoonlijke gegevens. Hoe herkent, voorkomt en bestrijdt u phishing?

Wat is phishing?

Phishing is een vorm van online fraude. Het woord komt van het Engelse fishing, ofwel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Zij sturen een bericht namens een bank, de overheid of een webwinkel. Meestal gaat het om een dringend verzoek. De ontvanger moet zogenaamd snel betalen of een prijs in ontvangst nemen. Door de mail zo echt mogelijk laten te lijken, proberen ze het vertrouwen van de lezer te winnen. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen krijgen wat ze zochten: inloggegevens en persoonlijke informatie.

Verschillende vormen

Phishing per mail komt dan misschien het vaakst voor, het is zeker niet de enige vorm. Criminelen proberen steeds weer iets nieuws uit. Denk maar aan een nepbericht via sms of WhatsApp. Vaak wordt phishing uit naam van een bank, overheidsinstantie of particulier gedaan. Dat gebeurt in verschillende vormen:

  • Via de mail
  • Via sms
  • Via een WhatsApp-bericht
  • Via de telefoon

Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm wordt u benaderd door een zogenaamde bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn geld kan. Lees meer hierover in het artikel ‘Trap niet in whaling’.

Phishing voorkomen

Het zou natuurlijk helemaal fijn zijn om nooit een phishingmail tegen te komen in het postvak. Hoewel het lastig is om honderd procent phishingvrij te blijven, kunt u wel zelf een aantal dingen doen.

  • Wees selectief met waar u uw e-mailadres deelt. Zet het zeker nooit zomaar op sociale media.
  • Gebruik een internetprovider met een goedwerkende spam-filter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch en filteren ze uit het postvak.
  • Geef niemand uw inloggegevens. Instanties vragen hier nooit om.
  • Stuur nooit een bankpas op. De bank vraagt dit nooit van u.
  • Controleer of er meldingen zijn over fraude. Bijvoorbeeld op de websites Opgelicht!? en Fraudehelpdesk.nl.

Phishing herkennen

Hoewel oplichters steeds beter worden in het namaken van echte brieven/mails, zijn er wel een aantal dingen die kunnen opvallen:

  • Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en winkels.
  • Er wordt gevraagd op een link te klikken.
  • Er is haast geboden.
  • Er staan taal- en stijlfouten in het bericht.
  • Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld ‘Zigggo’ (met een extra ‘g’) of ‘ING-betalen.nl’ (een domein dat niet van ING zelf is).
  • Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.

Sommige mails kunnen ook een andere vorm van spam zijn. Meer daarover leest u in het artikel ‘Spam en phishing, wat is het verschil?’.

Voorbeeld van een phishingmail

Een voorbeeld: u krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. Loop met bovenstaande punten in het achterhoofd eens door deze mail. Herkent u hem als phishing?

Wat te doen met phishingmails?

Hebt u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:

  • Klik niet op links in verdachte mails.
  • Reageer niet. Ook niet met opmerkingen als ‘hou op met mij deze nepberichten te sturen.’ Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing en spam.
  • Meld een nepmail aan de betreffende instantie.
  • Gooi de nepmail, nadat u deze hebt gemeld, gewoon weg.

SeniorWeb Phishingchecker

Bij twijfel over een mail kunnen SeniorWeb-leden een beroep doen op de Phishingchecker. Stuur de verdachte mail naar ons door en binnen een werkdag hoort u of het hier om phishing gaat. Meer informatie staat op de pagina van de SeniorWeb Phishingchecker.

In phishing getrapt, wat nu?

Zelfs als u alert bent op phishing, is het mogelijk in de val te trappen. Oplichters verzinnen steeds weer iets nieuws en soms is het lastig nep van echt te onderscheiden. Wat kunt u doen bij de volgende scenario’s?

Ik heb (per ongeluk) een bijlage geopend uit een nepmail

  • Sluit het e-mailprogramma af.
  • Laat de virusscanner een uitgebreide scan van de computer uitvoeren. En laat het programma eventueel gevonden schadelijke software direct onschadelijk maken.
  • Wijzig voor de zekerheid uw (belangrijke) wachtwoorden. Zeker die van uw e-mail en de bank.
  • Wacht met internetbankieren totdat u er zeker van bent dat er geen schadelijke software op de pc aanwezig is. Twijfelt u daaraan, neem contact op met de bank voor een advies.
  • Is de mail afkomstig van een bekend bedrijf of bekende instantie, neem dan ook hiermee contact op en leg hen de situatie voor.

Ik heb op een phishing-link geklikt

Er kan schadelijke software zijn geïnstalleerd op uw apparaat. Hebt u dat vermoeden, volg dan dezelfde stappen als hierboven bij de geopende bijlage. Een link kan ook naar een valse webpagina gaan waar u bijvoorbeeld inloggegevens hebt ingevuld of uw persoonsgegevens. Lees in dat geval verder bij de volgende alinea.

Ik heb gegevens ingevuld op een valse website

  • Kwam u via een mail terecht op de site? En vermoedt u dat zowel de site als e-mail nep zijn, maar u weet het niet zeker? Stuur de mail dan door naar de SeniorWeb Phishingchecker (voor leden).
  • Was de mail nep en hebt u inloggegevens ingevuld? Verander direct uw wachtwoord.
  • Hebt u ook een telefoonnummer opgegeven? Als u merkt of vermoedt dat uw telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, controleer dit dan op de site Payinfo.nl.
  • Hebt u een e-mailadres achtergelaten? Grote kans dat u gebombardeerd wordt met dubieuze reclamemails. Afmelden hiervoor heeft geen zin want daarmee bevestigt u dat het e-mailadres wordt gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u uw e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
  • Hebt u bankgegevens ingevuld? Bel direct uw bank.

Ik heb geld overgemaakt naar een oplichter

Hebt u geld overgemaakt aan een partij die niet te vertrouwen is? Doe dan bij de politie aangifte van oplichting. U kunt hiervoor een afspraak maken via 0900-8844, het landelijke telefoonnummer van de politie of bij het dichtstbijzijnde politiebureau. Neem ook contact op met uw bank.

Voor meer informatie ga naar Cybercrime .

Wist u dat …?

Lees de laatste nieuwtjes van KBO Berkel en Rodenrijs.

.. er een website bestaat die oudberkelrodenrijs.nl heet? En dat ze in het bezit zijn van meer dan 1.000 oude foto’s met veel herinneringen aan gebeurtenissen en personen? En dat u hier uren plezier aan kunt beleven?[/li]

…  KBO-leden die een bijzondere verjaardag of een jubileum vieren, kunt melden voor een plantje of bloemetje bij Bep de Haas?  tel. 010 223 24 42.

… als u uw lidmaatschap opzegt, de collectieviteitskorting op uw ziektekosten verzekering bij het Zilveren Kruis vervalt.[/li]

… dat er naast de kortingen op uw ziektekosten ook kortingen zijn te verkrijgen op uw energie verbruik.  Raadpleeg de website van de KBO-PCOB. Voor andere informatie kunt u ook  website van de KBO Zuid Holland raadplegen.

… 2 KBO-leden bereid zijn om kleine klusjes in en om uw huis te doen tegen een kleine vergoeding? Gaarne contact opnemen met Jeanne Bloom, tel. 010 511 55 53.

]… de leden hulp kunnen vragen bij het doen van uw aangifte inkomstenbelasting door vrijwilligers van de KBO die daar speciaal voor zijn opgeleid. U kunt hiervoor terecht bij de vrijwilliger (hulpverlener) die vorig jaar ook uw aangifte inkomstenbelasting en eventueel uw toeslagen heeft verzorgd.  Vraagt u voor de eerste keer om hulp dan kunt u zich wenden tot Paula Hijdra  telefoon: 010 5115596  en dat zij u voor de kosten € 12,-  mogen vragen.

….voor leden die op één adres samenwonen bedraagt de contributie € 40,– (voor het eerste lid € 23,– en voor het tweede lid € 17,- per jaar) Alleenstaanden betalen € 23,– per jaar.