Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.
Spookfactuur CZ Zorg die verder gaat
Uit naam van zorgverzekeraar CZ worden spookfacturen verstuurd met daarin een link die naar een levensecht lijkende website leidt. Ze willen je € 316,69 afhandig maken en hebben daar betaalverzoeken voor klaargezet in de échte omgeving van maar liefst twaalf banken. Opletten dus.
De valse mail waar het dit keer mee begint, lijkt afkomstig van het mailadres debiteurenbeheer@cz.nl. Dat mailadres is echter gespooft. (oplichters meten zich zo de identiteit aan van de partij voor wie ze zich uitgeven, wat het allemaal een stuk betrouwbaarder moet doen lijken)
De volledige, integrale tekst – dus inclusief eventuele spel- en stijlfouten – staat hieronder. Opvallend is dat de oplichters in de onderwerpregel van iedere mail een ander (verzonnen) klantnummer noemen: het gaat in alle gevallen om een klantnummer bestaande uit negen cijfers dat begint met '70'. Ook is de onderwerpregel telkens afwijkend: soms staat er 'Nota CZ', andere keren staat er 'Betalingsherinnering nota CZ' en weer andere keren gaat het zelfs om een 'Derde betalingsherinnering', in alle gevallen gevolgd door het klantnummer.
Wat zit hier precies achter?
Klik je in bovenstaande mail op de button 'Bekijk het bericht', dan beland je op een website die er op het eerste gezicht levensecht en geloofwaardig uit ziet.
Maar aan de url kun je zien dat het één en ander mogelijk niet helemaal op waarheid berust: de button leidt namelijk naar het domein cz-facturen.otp-chaseus.gq/mijn/nota-cz/CZ.html. En over dat domein valt geen noemenswaardige informatie te achterhalen: in dit geval een teken dat het geen website is van CZ zelf.
Geen malware maar phishing
Besluit je de instructies op de landingspagina te volgen? Dan beland je op een pagina met een betaalmodule en verwijzingen naar de volgende twaalf banken: ABN AMRO, ASN Bank, Bunq, Handelsbanken, ING, Knab, Rabobank, RegioBank, Revolut, SNS Bank, Triodos Bank, Van Lanschot.
Welke bank je ook kiest, de nepsite verwijst je door naar een betaalverzoek in de échte internetbankieren-omgeving van de betreffende bank. Dat is riskant, want je bent wellicht wat minder op je hoede omdat je je in de échte, beveiligde omgeving van jouw bank bevindt. Dat klopt ook, alleen het geld gaat naar oplichters en niet naar CZ.
Besluit je om te betalen? Dan ben je je geld met aan zekerheid grenzende waarschijnlijkheid gewoon kwijt. Niet doen dus.
"Binnen minuut alles kwijt"
Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Oplichters spoofen telefoonnummer van banken
De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.
Politie is onderzoek gestart naar spoofing
Bij de Electronic Crimes Task Force (ECTF), een samenwerkingsverband tussen de politie en de grootbanken komen meldingen binnen van 'spoofing' via de telefoon. Hierbij wordt de Beller-ID, de naam en het nummer die je in je scherm ziet staan als iemand belt, vervalst en lijkt het alsof je bank belt.
Slachtoffer Cybercrime voor duizenden euro's opgelicht door 'Spoofing'
Het slachtoffer wordt gebeld door iemand van de ABN AMRO omdat zijn rekening gehackt zou zijn, slachtoffer was meteen achterdochtig, maar toch werd hij alsnog opgelicht voor duizenden euro's.