Logo Kassa
Het consumentenplatform van BNNVARA.

DigiD-oplichting via sms: "Account niet geactiveerd, voltooi verificatie"

29-03-2022
  •  
leestijd 2 minuten
  •  
4751 keer bekeken
  •  
digid_phishing_20220329

Oplichters sturen valse sms'jes namens DigiD. Dit keer is de smoes dat je DigiD-account in verband met een update niet langer volledig is geactiveerd, dus je moet je account verifiëren. Er wordt vervolgens een geldbedrag in het vooruitzicht gesteld, maar oplichters proberen zo aan inloggegevens voor internetbankieren te komen.

In dit specifieke voorbeeld krijg je uit het niks een sms'je van een onbekend telefoonnummer met daarin de volgende tekst:

Uw DigiD-account is wegens een update nog niet volledig geactiveerd, gelieve via de link het verificatieproces af te ronden
Oplichter die zich voordoet als 'DigiD'

De tekst in de sms wordt gevolgd door een link die verwijs naar de website eenmalige-controle.online. En dan weten we al genoeg: dat is helemaal geen officieel domein van DigiD. 

Wat zit er achter deze link?

Wie de link opent, belandt op een pagina in de huisstijl van DigiD die op het eerste gezicht nauwelijks van echt te onderscheiden is: de lay-out van de échte DigiD-website is simpelweg gekopieerd en daar zijn op handige wijze een paar elementen in aangepast.

Op deze pagina staat een verhaal over de zorgverzekering en het ontvangen van een teruggave, al wordt daar in het geheel niet over gesproken in het inleidende sms'je. Het is dan ook denkbaar dat er verschillende varianten van de sms rondgaan die naar dezelfde website verwijzen.

Je krijgt op deze site het verzoek om je bankrekening te verifiëren via iDeal, en daarmee is je verificatie voltooid: voortaan  "worden alle financiële zaken vanzelf geregeld". Dat is tenminste het excuus: in werkelijkheid is hier namelijk geen sprake van.

Klanten van tien banken doelwit van oplichters

Het is echter wel overtuigend gedaan. Op de nagemaakte DigiD-website zijn namelijk links opgenomen naar nagemaakte inlogpagina's van tien banken.

Oplichters proberen bovendien jouw vertrouwen te wekken met een verhaal over inloggen "met beveiligingscode via token", allemaal om de indruk te wekken dat het betrouwbaar is. 

Dat ziet er als volgt uit:

Het artikel gaat verder na onderstaande afbeelding.

digid_phishing_banken_20220329

Kortom: heb jij een bankrekening bij ABN AMRO, de Rabobank, ING, SNS, Triodos of bij één van de andere, hierboven genoemde banken? Dan ben jij in theorie doelwit van oplichters.

Als je de inlogprocedure voltooit, stuur je namelijk je inloggegevens voor internetbankieren naar oplichters. Alle reden om dit soort sms'jes te negeren.

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!