Spear-phishing aanval op Zilveren Kruis klanten

English | Français | Deutsche | Español | Meer talen

Er circuleert op dit moment een valse e-mail die zogenaamd afkomstig is van Zilveren Kruis. De ontvangers zouden nog een premier van enkele honderden euro’s moeten betalen. Doen ze dit niet, dan loopt het verschuldigde bedrag verder op. De Fraudehelpdesk roept iedereen op om geen gehoor te geven aan de oproep.

Oplichters gebruiken persoonlijke gegevens slachtoffers

De oplichters gaan overtuigend te werk. In de aanhef wordt de naam van het slachtoffer gemeld. Ook het telefoonnummer staat in de betreffende mail. Tot slot staat het officiële logo van Zilveren Kruis linksboven in de hoek. Zo komt de boodschap persoonlijk en vertrouwd over.

In de e-mail zegt ‘Zilveren Kruis’ dat ze geprobeerd hebben om de ontvanger te bellen op zijn of haar mobiele nummer om te praten over een “openstaande premie”. De mail is zogenaamd de tweede betalingsherinnering om het verschuldigde bedrag alsnog te voldoen. “Te laat betalen kost extra geld. Betaal dus zo snel mogelijk om te voorkomen dat de kosten oplopen”, zo staat er in het nepbericht.

De malafide mail geeft een opsomming van zogenaamde betalingsachterstanden. De ontvanger zou de premie voor de basisverzekering en aanvullende verzekering niet betaald hebben. Tevens worden er incassokosten in rekening gebracht. In totaal komt het verschuldigde bedrag uit op 493 euro. Onder aan de mail is link opgenomen om het bedrag te betalen.

Persoonlijke gegevens wellicht afkomstig van datalek

De Fraudehelpdesk waarschuwt dat deze e-mail nep is. “Heeft u deze mail ook ontvangen, stuur deze dan door en verwijder hem vervolgens uit uw postvak. Heeft u op de link geklikt en gegevens ingevuld of betaald? Meld het ons dan voor advies”, zo adviseert de instantie.

Hoe de oplichters aan de namen en telefoonnummers zijn gekomen, is onduidelijk. De Fraudehelpdesk vermoedt dat deze data afkomstig zijn van een datalek dat in het verleden heeft plaatsgevonden. Een andere mogelijkheid is dat deze gegevens gekocht zijn op het darkweb.

Mocht je deze e-mail in je inbox aantreffen, betaal dan niet en verwijder hem. Een gewaarschuwd mens telt voor twee.

Nepbericht van RDW waart rond

Met enige regelmaat gaan er valse e-mails rond. Onlangs waarschuwde de Fraudehelpdesk nog voor een malafide mail van de Rijksdienst voor het Wegverkeer (RDW). Daarin stond dat de overheidsinstantie een nieuw privacybeleid had doorgevoerd. Zodoende was het niet langer mogelijk om automobilisten te identificeren via de Basisregistratie Voertuigen (BRV).

De ‘RDW’ vroeg bestuurders om een kopie van hun rijbewijs op te sturen. Een foto van zowel de voor- als achterkant moest bovendien in hoge resolutie worden aangeleverd. Tot slot was het belangrijk om een kleurenfoto op te sturen: zwart-witfoto’s waren niet goed.

In werkelijkheid was het een poging van cybercriminelen om zoveel mogelijk persoonlijke gegevens van slachtoffers te verzamelen. Naast voor- en achternaam staat er op het rijbewijs je geboorte- en woonplaats, verloopdatum, verschillende typen rijbewijzen die je hebt gehaald, je digitale handtekening en BSN-nummer.

Bron: anoniem, fraudehelpdesk.nl, vpngids.nl

Meer info over spear-phishing 

Bekijk alle vormen en begrippen

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer phishing nieuws