Word lid
NPO
Logo Kassa
Kassa
Het consumentenplatform van BNNVARA.

Trap niet in valse DigiD-mail: "Opnieuw identificeren wegens AVG"

19-08-2022
  •  
leestijd 2 minuten
  •  
7323 keer bekeken
  •  
digid_avg_mail_scam_20220819

Namens DigiD gaat een valse e-mail rond met de onderwerpregel "Toegankelijkheid van DigiD". In de mail staat dat je jezelf opnieuw moet identificeren in verband met gewijzigde wet- en regelgeving wat betreft de Algemene verordening gegevensbescherming (AVG). Ga hier niet op in: deze mail is van oplichters. Vermoedelijk wordt naar inloggegevens voor internetbankieren gehengeld.

"Geachte heer/mevrouw", zo begint de mail, en dan weet je eigenlijk al genoeg: hier zijn oplichters aan het werk. Daarmee is overigens niet gezegd dat mails per definitie betrouwbaar zijn als de afzender je wél met je (achter)naam aanspreekt, want helaas zien we ook dat met steeds grotere regelmaat in nepmails.

De afzender is de "DigiD Helpdesk". Die bestaat weliswaar wel degelijk, maar stuurt klanten nooit mails met daarin een link: "Let op, DigiD stuurt u nooit berichten met een link of QR-code. Ziet u wel een link of QR-code in een bericht dat van DigiD lijkt te komen? Scan de QR-code niet en klik niet op de link."

Inloggegevens voor internetbankieren of persoonsgegevens

Enfin. In verband met wijzigingen op het vlak van de AVG moet jij je opnieuw bij DigiD identificeren, zo luidt hier het verhaal. De oranje knop met de tekst "Opnieuw identificeren" leidt naar een nepsite. Wat er precies achter zit, weten we in dit geval niet 100% zeker, want de daadwerkelijke mail – en daarmee de precieze link die in de mail staat – hebben we niet gezien.

Toch durven we met aan zekerheid grenzende waarschijnlijkheid te stellen dat één van deze opties het meest waarschijnlijk is. Er wordt gehengeld naar:

  • Inloggegevens voor internetbankieren ("Bevestig uw identiteit door in te loggen...")
  • Persoonsgegevens ("Voer uw gegevens in om uw identiteit te bevestigen...")

In beide gevallen is het slecht nieuws. In scenario nummer één kunnen oplichters met jouw inloggegevens aan de haal, en zullen ze proberen om jouw rekening leeg te trekken. In het tweede scenario krijgen oplichters een hoop persoonsgegevens in handen, waarna identiteitsfraude op de loer ligt.

Beide scenario's hebben echter één ding gemeen, en dat is de mate van onwenselijkheid: niemand heeft zin om hiermee te worden geconfronteerd. Krijg jij deze mail? Dan kun je 'm met een gerust hart verwijderen.

Meer over:

phishingmail, mijnoverheid, phishing, digid-fraude, phishingmails, digid, oplichting, oplichters, valse e-mails
Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!