Een overtuigende phishingmail namens Zilveren Kruis waarin verzekerden het verzoek krijgen om een bedrag van maar liefst 493 euro te betalen, is volgens Zilveren Kruis waarschijnlijk op grote schaal verstuurd. Dit naar aanleiding van talloze meldingen. Hoe herken je deze valse mail?
De afzender van de mail is 'Zilveren Kruis' en de mail heeft als onderwerpregel "2e betalingsherinnering premie".
De mail begint met de generieke aanhef "Geachte heer/mevrouw", en dan weet je in principe al zo goed als zeker dat het foute boel is. Legitieme bedrijven en instanties spreken je namelijk aan met je achternaam, al dan niet in combinatie met je initialen.
Er wordt een relatienummer genoemd, maar dit is waarschijnlijk verzonnen. Het zou echter kunnen dat dit nummer uit een bestaande, legitieme e-mail is gekopieerd: om die reden hebben we het nummer op de schermafbeelding bovenaan dit artikel gedeeltelijk geblurd.
In de mail wordt gedreigd met mogelijk oplopende kosten, en het bedrag van 493 euro is al niet gering te noemen. Het zou gaan om betalingsachterstanden die teruggaan tot juli 2021: je zou maandenlang te weinig premie hebben betaald voor zowel je basisverzekering als voor je aanvullende verzekering.
Complete verzinsels, uiteraard, maar omdat de verzonnen informatie al met al best gedetailleerd is, hopen oplichters dat de mail zó overtuigend lijkt dat je in paniek snel betaalt. Via de oranje betaallink in de mail kun je dat bedrag meteen even voldoen.
Hier moeten we eerlijkheidshalve bekennen dat we niet precies weten wát er achter de link zit: we hebben de daadwerkelijke mail niet gezien en hebben voor de gelegenheid even een screenshot van Twitter geplukt. Dit zijn echter de meest voor de hand liggende mogelijkheden:
In deze situatie verwijst de knop naar een betaallink. In dit geval is er een betaalverzoek aangemaakt en kun je het bedrag direct voldoen.
Het probleem is alleen dat dit een bankrekening is van een persoon, niet van een bedrijf. Mogelijk is het zelfs geen Nederlands rekeningnummer. Het gaat dan waarschijnlijk om een bankrekening van een katvanger: iemand die zijn of haar rekening ter beschikking stelt om crimineel verkregen geld mee weg te sluizen.
En dat is dom: de pakkans is namelijk 100% en de consequenties zijn enorm. Zo kun je voor jaren op een zwarte lijst belanden en is het afsluiten van een bankrekening geen optie meer. En dan wordt het ontvangen van salaris toch een behoorlijk ingewikkeld verhaal.
Het alternatieve scenario is dat de knop naar een nepsite verwijst. In dat geval staat er een handig betaalpaneeltje op een website in de Zilveren Kruis-huisstijl waar je even kunt 'inloggen' bij internetbankieren om de openstaande rekening te voldoen.
En dan gaat het mis. Jij logt namelijk niet in bij de bank, maar stuurt jouw inloggegevens door naar oplichters. Zij trekken vervolgens razendsnel jouw bankrekening leeg, en jij hebt het nakijken.
Is het saldo op je betaalrekening hoger dan 493 euro? Houd er dan maar rekening mee dat de financiële schade nóg hoger uitpakt dan het verzonnen factuurbedrag. In beide gevallen is het echter buitengewoon onverstandig om gehoor te geven aan het betaalverzoek: hier zijn oplichters aan het werk, en niets anders.
Op Twitter geeft Zilveren Kruis aan dat ze vandaag "heel veel meldingen" hebben gekregen. Het vermoeden is dan ook dat deze mail "op grote schaal" is verspreid.
Heb jij deze mail nou óók gehad? Dan weet je nu dat je 'm moeiteloos weg kunt gooien.
Meld je snel en gratis aan voor de Kassa nieuwsbrief!