Persoonlijke aanhef in nepmail Rabobank

Oplichters zijn erin geslaagd een persoonlijke aanhef boven een nepmail van de Rabobank te plaatsen. Daardoor lijkt het bericht betrouwbaar, maar dat is het niet.

Het gaat hier om een variant van spearphishing, waarbij criminelen hun slagingskans proberen te vergroten door een valse e-mail op een persoon af te stemmen. Dat doen ze zoals in dit geval met een persoonlijke aanhef.

Bekijk een voorbeeld (klik voor een grotere weergave):

Het onderwerp van de e-mail is ‘U moet nu actie ondernemen voordat wij uw bankpas gaan blokkeren’. De afzender van de mail hoopt natuurlijk dat de ontvanger van schrik zijn gegevens afstaat. De gegevens die de criminelen vragen, kunnen ze vervolgens gebruiken om de bankrekening van het slachtoffer te plunderen.

Overigens wordt dezelfde mail ook met een algemene aanhef verstuurd (‘Geachte relatie’).

Valse site
Wie op de knop klikt voor het aanvragen van de nieuwe pas komt op een website terecht die sterk lijkt op die van de Rabobank. Opvallend is dat het invullen van een rekeningnummer en een pasnummer voldoende is om in te loggen. De echte site van de bank vraagt altijd om de kleurencode te scannen en een verificatiecode in te vullen.

Valse site 1

Vervolgens worden bezoekers gevraagd hun oude pincode in te voeren en een nieuwe te kiezen (die u tweemaal moet invullen). Dit zijn gegevens die een bank nooit vraagt!

Valse site 2


Advies

E-mails met een persoonlijke aanhef lijken misschien betrouwbaar, maar dat zijn ze zeker niet altijd. Onthoud dat een bank nooit zomaar zal vragen uw gegevens in te vullen op een website. In ieder geval vragen ze u nooit uw pincode in te voeren.

Controleer altijd het webadres als u naar de site van uw bank gaat. Oplichters maken websites zeer gedetailleerd na, dus u kunt zich makkelijk vergissen.

Zie ook: Persoonsgerichte phishing maakt ontdekken lastig


• Volg de Fraudehelpdesk ook via twitter-logo Twitter, facebook Facebook en instagram-icon-vector-logo Instagram