CZ betalingsherinnering is phishing!

Gepubliceerd op 14 juni 2021 om 13:24

Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.

Spookfactuur CZ Zorg die verder gaat

Uit naam van zorgverzekeraar CZ worden spookfacturen verstuurd met daarin een link die naar een levensecht lijkende website leidt. Ze willen je € 316,69 afhandig maken en hebben daar betaalverzoeken voor klaargezet in de échte omgeving van maar liefst twaalf banken. Opletten dus.

De valse mail waar het dit keer mee begint, lijkt afkomstig van het mailadres debiteurenbeheer@cz.nl. Dat mailadres is echter gespooft. (oplichters meten zich zo de identiteit aan van de partij voor wie ze zich uitgeven, wat het allemaal een stuk betrouwbaarder moet doen lijken)

De volledige, integrale tekst – dus inclusief eventuele spel- en stijlfouten – staat hieronder. Opvallend is dat de oplichters in de onderwerpregel van iedere mail een ander (verzonnen) klantnummer noemen: het gaat in alle gevallen om een klantnummer bestaande uit negen cijfers dat begint met '70'. Ook is de onderwerpregel telkens afwijkend: soms staat er 'Nota CZ', andere keren staat er 'Betalingsherinnering nota CZ' en weer andere keren gaat het zelfs om een 'Derde betalingsherinnering', in alle gevallen gevolgd door het klantnummer.

Wat zit hier precies achter?

Klik je in bovenstaande mail op de button 'Bekijk het bericht', dan beland je op een website die er op het eerste gezicht levensecht en geloofwaardig uit ziet.

Maar aan de url kun je zien dat het één en ander mogelijk niet helemaal op waarheid berust: de button leidt namelijk naar het domein cz-facturen.otp-chaseus.gq/mijn/nota-cz/CZ.html. En over dat domein valt geen noemenswaardige informatie te achterhalen: in dit geval een teken dat het geen website is van CZ zelf.

Geen malware maar phishing

Besluit je de instructies op de landingspagina te volgen? Dan beland je op een pagina met een betaalmodule en verwijzingen naar de volgende twaalf banken: ABN AMRO, ASN Bank, Bunq, Handelsbanken, ING, Knab, Rabobank, RegioBank, Revolut, SNS Bank, Triodos Bank, Van Lanschot.

Welke bank je ook kiest, de nepsite verwijst je door naar een betaalverzoek in de échte internetbankieren-omgeving van de betreffende bank. Dat is riskant, want je bent wellicht wat minder op je hoede omdat je je in de échte, beveiligde omgeving van jouw bank bevindt. Dat klopt ook, alleen het geld gaat naar oplichters en niet naar CZ.

Besluit je om te betalen? Dan ben je je geld met aan zekerheid grenzende waarschijnlijkheid gewoon kwijt. Niet doen dus.

Bron: diverse

Meer info over spoofing of phishing

Tips of verdachte activiteiten gezien? Meld het hier.

Spoofing gerelateerde berichten

Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Lees meer »

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

Maatregelen tegen 'Spoofing' en 'Smishing'

Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.

Lees meer »