Spear-phishing aanval op Zilveren Kruis klanten

Gepubliceerd op 23 juni 2022 om 07:00

Er circuleert op dit moment een valse e-mail die zogenaamd afkomstig is van Zilveren Kruis. De ontvangers zouden nog een premier van enkele honderden euro’s moeten betalen. Doen ze dit niet, dan loopt het verschuldigde bedrag verder op. De Fraudehelpdesk roept iedereen op om geen gehoor te geven aan de oproep.

Oplichters gebruiken persoonlijke gegevens slachtoffers

De oplichters gaan overtuigend te werk. In de aanhef wordt de naam van het slachtoffer gemeld. Ook het telefoonnummer staat in de betreffende mail. Tot slot staat het officiële logo van Zilveren Kruis linksboven in de hoek. Zo komt de boodschap persoonlijk en vertrouwd over.

In de e-mail zegt ‘Zilveren Kruis’ dat ze geprobeerd hebben om de ontvanger te bellen op zijn of haar mobiele nummer om te praten over een “openstaande premie”. De mail is zogenaamd de tweede betalingsherinnering om het verschuldigde bedrag alsnog te voldoen. “Te laat betalen kost extra geld. Betaal dus zo snel mogelijk om te voorkomen dat de kosten oplopen”, zo staat er in het nepbericht.

De malafide mail geeft een opsomming van zogenaamde betalingsachterstanden. De ontvanger zou de premie voor de basisverzekering en aanvullende verzekering niet betaald hebben. Tevens worden er incassokosten in rekening gebracht. In totaal komt het verschuldigde bedrag uit op 493 euro. Onder aan de mail is link opgenomen om het bedrag te betalen.

Persoonlijke gegevens wellicht afkomstig van datalek

De Fraudehelpdesk waarschuwt dat deze e-mail nep is. “Heeft u deze mail ook ontvangen, stuur deze dan door en verwijder hem vervolgens uit uw postvak. Heeft u op de link geklikt en gegevens ingevuld of betaald? Meld het ons dan voor advies”, zo adviseert de instantie.

Hoe de oplichters aan de namen en telefoonnummers zijn gekomen, is onduidelijk. De Fraudehelpdesk vermoedt dat deze data afkomstig zijn van een datalek dat in het verleden heeft plaatsgevonden. Een andere mogelijkheid is dat deze gegevens gekocht zijn op het darkweb.

Mocht je deze e-mail in je inbox aantreffen, betaal dan niet en verwijder hem. Een gewaarschuwd mens telt voor twee.

Nepbericht van RDW waart rond

Met enige regelmaat gaan er valse e-mails rond. Onlangs waarschuwde de Fraudehelpdesk nog voor een malafide mail van de Rijksdienst voor het Wegverkeer (RDW). Daarin stond dat de overheidsinstantie een nieuw privacybeleid had doorgevoerd. Zodoende was het niet langer mogelijk om automobilisten te identificeren via de Basisregistratie Voertuigen (BRV).

De ‘RDW’ vroeg bestuurders om een kopie van hun rijbewijs op te sturen. Een foto van zowel de voor- als achterkant moest bovendien in hoge resolutie worden aangeleverd. Tot slot was het belangrijk om een kleurenfoto op te sturen: zwart-witfoto’s waren niet goed.

In werkelijkheid was het een poging van cybercriminelen om zoveel mogelijk persoonlijke gegevens van slachtoffers te verzamelen. Naast voor- en achternaam staat er op het rijbewijs je geboorte- en woonplaats, verloopdatum, verschillende typen rijbewijzen die je hebt gehaald, je digitale handtekening en BSN-nummer.

Bron: anoniem, fraudehelpdesk.nl, vpngids.nl

Meer info over spear-phishing 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer phishing nieuws

Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!

Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.

Lees meer »

Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen

Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.

Lees meer »

Slachtoffers, door nep mails uit naam van Rabobank

Pas op, momenteel veel valse e-mails in omloop uit naam van de Rabobank. Criminelen zijn er op uit persoonlijke gegevens te ontfutselen. De e-mails lijken verzonden door de Rabobank, maar zijn dat niet. Ze zijn volgens de financiële instelling ook nauwelijks van echt te onderscheiden.

Lees meer »

Al 200 burgers trapten in valse mail mijn overheid

Minstens tweehonderd burgers lijken slachtoffer te zijn van een valse e-mail die zogenaamd door MijnOverheid is verstuurd. In de mail werd gevraagd om met DigiD in te loggen op een nepsite. Volgens staatssecretaris Raymond Knops (BZ) zijn de getroffen account inmiddels geblokkeerd en alle slachtoffers persoonlijk benaderd. Knops benadrukt dat MijnOverheid nooit mails met een link stuurt.

Lees meer »

Nieuwe phishingmethode op Marktplaats

Oplichters proberen via een nieuwe phishingtruc de bankgegevens te ontfutselen van verkopers op Marktplaats. Ze doen alsof ze een product van je willen kopen, vragen om je telefoon- en rekeningnummer en zeggen het verschuldigde geld snel over te maken.

Lees meer »