NATIONALE HELPDESK VOOR VRAGEN EN MELDINGEN OVER FRAUDE.

De Fraudehelpdesk is er voor al uw vragen en meldingen over fraude.
Onze helpdesk zit klaar op werkdagen tussen 9.00 en 17.00 uur. Op woensdag vanaf 12.00 uur.
U kunt ons bereiken via 088-7867372 of vul het meldformulier in.
16 mrt 2017

Vrouw verliest € 40.000 na reactie op phishingmail

Door een mix van toevallige context, goede namaak en onoplettendheid is een jonge vrouw onlangs in een phishingmail getrapt. Criminelen hebben vervolgens € 40.000,- van haar rekening weggesluisd.

De vrouw is ondernemer en heeft een zakelijke rekening bij Knab. De online bank communiceert veelvuldig met klanten via e-mail. Dus toen ze recentelijk een mail ontving over het vervangen van een bankpas, keek ze niet vreemd op. Bekijk de bewuste e-mail hier (klik voor een grotere weergave):

Niet goed weergegeven? Klik hier voor de volledige afbeelding

De mail begint met:

‘Beste klant,
Uit ons systeem blijkt dat u al een lange tijd uw mail niet geopend heeft. Wij proberen u erop te attenderen dat u tot op heden gebruikt maakt van de verouderde betaalpas.”

Net als veel ondernemers werkt de vrouw een keer per maand haar financiën bij. Op het moment dat ze de e-mail krijgt, heeft ze inderdaad drie weken niet ingelogd, precies zoals in de e-mail wordt vermeld. De vrouw vertrouwt de e-mail en klikt op de button waarmee een nieuwe betaalpas kan worden aangevraagd.

Precies het origineel
Ze belandt op een website die er precies zo uitziet als die van Knab zelf. Ze moet haar inloggegevens invullen en kan vervolgens een nieuwe bankpas aanvragen. Ze ontvangt zelfs een sms ter bevestiging, dus gaat er van uit dat alles is goed gegaan.

Korte tijd later ontdekt ze tot haar grote schrik dat vrijwel al het geld van haar betaalrekening is verdwenen. En dat niet alleen: ook twee gekoppelde spaarrekeningen blijken leeggehaald. Op de ene rekening stond een reserve dat eventueel kon dienen als pensioen. En de ander was een buffer voor het geval ze onverwachte belastingen moest betalen. De totale schade: zo’n € 40.000,-.

Geen alarmbellen
In een tijdsbestek van 2 tot 3 uur hebben de criminelen een aantal keer bedragen weggesluisd die net onder de limiet vielen. Daardoor zijn geen alarmbellen gaan rinkelen. Het geld blijkt overgemaakt naar verschillende bankrekeningen.

Waarschijnlijk hebben de oplichters haar inloggegevens afgevangen toen ze die invoerde op een valse site waar de e-mail naar linkte. Vervolgens is ze mogelijk naar de echte site van de bank geleid, waar ze de vervangende bankpas heeft aangevraagd. De criminelen hadden inmiddels genoeg gegevens om toegang te krijgen te de bankrekeningen.

Toen de vrouw de valse e-mail ontving, paste het helemaal bij haar verwachtingen. Helaas heeft ze toen niet opgemerkt dat het een nepmail was en dat de website namaak was. De vrouw is zich bewust van de gevaren van internet en heeft daarom via haar internetprovider een pakket voor veilig internetten waar ze maandelijks voor betaalt. Helaas werd de valse website niet gedetecteerd.

De vrouw heeft zich bij de politie en haar bank gemeld. Knab heeft haar toegezegd een onderzoek in te stellen. Op dit moment is niet bekend wat de financiële consequenties precies zullen zijn.

Advies
Om te voorkomen dat u slachtoffer wordt van dit soort criminaliteit, dient u te aller tijde te checken of u op de echte website van uw bank bent als u inlogt. Let op het groene slotje, de aanwezigheid van https en of het om een logische url gaat.

Bekijk onze valse e-mailwijzer om te helpen valse e-mail te ontmaskeren (pdf).

Zie ook: Ik ben ingegaan op een phishingmail, wat nu?

Bron foto: Lee Summers/Flickr.com, CC BY-NC 2.0.


• Volg de Fraudehelpdesk ook via twitter-logo Twitter, facebook Facebook en instagram-icon-vector-logo Instagram

Save