Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.
Spookfactuur CZ Zorg die verder gaat
Uit naam van zorgverzekeraar CZ worden spookfacturen verstuurd met daarin een link die naar een levensecht lijkende website leidt. Ze willen je € 316,69 afhandig maken en hebben daar betaalverzoeken voor klaargezet in de échte omgeving van maar liefst twaalf banken. Opletten dus.
De valse mail waar het dit keer mee begint, lijkt afkomstig van het mailadres debiteurenbeheer@cz.nl. Dat mailadres is echter gespooft. (oplichters meten zich zo de identiteit aan van de partij voor wie ze zich uitgeven, wat het allemaal een stuk betrouwbaarder moet doen lijken)
De volledige, integrale tekst – dus inclusief eventuele spel- en stijlfouten – staat hieronder. Opvallend is dat de oplichters in de onderwerpregel van iedere mail een ander (verzonnen) klantnummer noemen: het gaat in alle gevallen om een klantnummer bestaande uit negen cijfers dat begint met '70'. Ook is de onderwerpregel telkens afwijkend: soms staat er 'Nota CZ', andere keren staat er 'Betalingsherinnering nota CZ' en weer andere keren gaat het zelfs om een 'Derde betalingsherinnering', in alle gevallen gevolgd door het klantnummer.
Wat zit hier precies achter?
Klik je in bovenstaande mail op de button 'Bekijk het bericht', dan beland je op een website die er op het eerste gezicht levensecht en geloofwaardig uit ziet.
Maar aan de url kun je zien dat het één en ander mogelijk niet helemaal op waarheid berust: de button leidt namelijk naar het domein cz-facturen.otp-chaseus.gq/mijn/nota-cz/CZ.html. En over dat domein valt geen noemenswaardige informatie te achterhalen: in dit geval een teken dat het geen website is van CZ zelf.
Geen malware maar phishing
Besluit je de instructies op de landingspagina te volgen? Dan beland je op een pagina met een betaalmodule en verwijzingen naar de volgende twaalf banken: ABN AMRO, ASN Bank, Bunq, Handelsbanken, ING, Knab, Rabobank, RegioBank, Revolut, SNS Bank, Triodos Bank, Van Lanschot.
Welke bank je ook kiest, de nepsite verwijst je door naar een betaalverzoek in de échte internetbankieren-omgeving van de betreffende bank. Dat is riskant, want je bent wellicht wat minder op je hoede omdat je je in de échte, beveiligde omgeving van jouw bank bevindt. Dat klopt ook, alleen het geld gaat naar oplichters en niet naar CZ.
Besluit je om te betalen? Dan ben je je geld met aan zekerheid grenzende waarschijnlijkheid gewoon kwijt. Niet doen dus.
Telefoonspoofing: Hoe oplichters met bekende bedrijven je vertrouwen winnen
Reading in š¬š§ or another language
Internationale spoofingdienst 'iSpoof' offline en 142 arrestaties
First click here and then choose your language with the Google translate bar at the top of this page ā
677 miljoen euro schade door online criminaliteit tegen burgers
English | FranƧais | Deutsche | EspaƱol | Finland | Meer talen
Spoofcalls en robocalls vaak gebruikte ingrediƫnten bij cybercriminelen
Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.
Spoofing: āTwee soorten slachtoffers, de mensen die gebeld worden, en de mensen die hun telefoonnummer misbruikt zien wordenā
Hoe kunnen criminelen vanuit het echte nummer van jouw bank bellen? En, nog veel belangrijker, hoe zorg je ervoor dat je niet in hun val trapt? Dit moet je weten over spoofing, een veelvoorkomende vorm van telefonische oplichting.
Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties
'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen āhun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomwareā.Ā Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.