'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » CZ betalingsherinnering is phishing!

CZ betalingsherinnering is phishing!

Gepubliceerd op 14 juni 2021 om 13:24

Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.

Spookfactuur CZ Zorg die verder gaat

Uit naam van zorgverzekeraar CZ worden spookfacturen verstuurd met daarin een link die naar een levensecht lijkende website leidt. Ze willen je € 316,69 afhandig maken en hebben daar betaalverzoeken voor klaargezet in de échte omgeving van maar liefst twaalf banken. Opletten dus.

De valse mail waar het dit keer mee begint, lijkt afkomstig van het mailadres debiteurenbeheer@cz.nl. Dat mailadres is echter gespooft. (oplichters meten zich zo de identiteit aan van de partij voor wie ze zich uitgeven, wat het allemaal een stuk betrouwbaarder moet doen lijken)

De volledige, integrale tekst – dus inclusief eventuele spel- en stijlfouten – staat hieronder. Opvallend is dat de oplichters in de onderwerpregel van iedere mail een ander (verzonnen) klantnummer noemen: het gaat in alle gevallen om een klantnummer bestaande uit negen cijfers dat begint met '70'. Ook is de onderwerpregel telkens afwijkend: soms staat er 'Nota CZ', andere keren staat er 'Betalingsherinnering nota CZ' en weer andere keren gaat het zelfs om een 'Derde betalingsherinnering', in alle gevallen gevolgd door het klantnummer.

Wat zit hier precies achter?

Klik je in bovenstaande mail op de button 'Bekijk het bericht', dan beland je op een website die er op het eerste gezicht levensecht en geloofwaardig uit ziet.

Maar aan de url kun je zien dat het één en ander mogelijk niet helemaal op waarheid berust: de button leidt namelijk naar het domein cz-facturen.otp-chaseus.gq/mijn/nota-cz/CZ.html. En over dat domein valt geen noemenswaardige informatie te achterhalen: in dit geval een teken dat het geen website is van CZ zelf.

Geen malware maar phishing

Besluit je de instructies op de landingspagina te volgen? Dan beland je op een pagina met een betaalmodule en verwijzingen naar de volgende twaalf banken: ABN AMRO, ASN Bank, Bunq, Handelsbanken, ING, Knab, Rabobank, RegioBank, Revolut, SNS Bank, Triodos Bank, Van Lanschot.

Welke bank je ook kiest, de nepsite verwijst je door naar een betaalverzoek in de échte internetbankieren-omgeving van de betreffende bank. Dat is riskant, want je bent wellicht wat minder op je hoede omdat je je in de échte, beveiligde omgeving van jouw bank bevindt. Dat klopt ook, alleen het geld gaat naar oplichters en niet naar CZ.

Besluit je om te betalen? Dan ben je je geld met aan zekerheid grenzende waarschijnlijkheid gewoon kwijt. Niet doen dus.

Bron: diverse

Meer info over spoofing of phishing

Tips of verdachte activiteiten gezien? Meld het hier.

Spoofing gerelateerde berichten


«   »