'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Phishing, nepshop en fraude meldingen week 44-2021

Phishing, nepshop en fraude meldingen week 44-2021

Pasopl!chting Phishing #CCINL

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.


Weekoverzicht


Oplichtingstruc namens T-Mobile: oplichters zetten levensechte nepsite online voor phishing

Oplichters hebben een behoorlijk overtuigende website in de lucht gezet in de huisstijl van telecomprovider T-Mobile. Via een al net zo overtuigende phishingmail over een betalingsachterstand proberen ze je er zo toe te verleiden om inloggegevens voor internetbankieren af te staan. Het beoogde resultaat is een leeggetrokken rekening, en meer specifiek de jouwe, mocht jij in deze oplichtingstruc trappen. 

Je krijgt een mail van no-reply@t-mobile.nl met als onderwerpregel 'Herinnering | Denk je eraan je T-Mobile factuur te betalen?'.

Deze mail lijkt een kopie van een échte mail van T-Mobile, waar de oplichters uiteraard malafide links in hebben gestopt met de bedoeling je op te lichten. Deze mail ziet er als volgt uit:

Aan het eind van dit artikel publiceren we overigens ook de volledige, integrale tekst van deze mail. Niet alleen goed voor de vindbaarheid, maar ook voor de leesbaarheid, mochten bovenstaande screenshots nét iets te onduidelijk zijn.

Je hebt dus zogenaamd een betalingsachterstand van € 31,96, want je hebt de factuur van 23 september 2021 met factuurnummer 901474581547 en betalingskenmerk RH01/1.18459154 niet voldaan.

Gelukkig zit er in de mail een handige betaalknop, die in dit geval naar het domein xxxtxmobilexxx.xyz verwijst. Deze site is in de loop van de nacht (of wellicht de vroege ochtend) online gezet en is zo te zien zojuist ook alweer offline gehaald, maar dat biedt helaas geen garantie dat ze dezelfde kopie niet onder een nieuwe domeinnaam doodleuk weer online gooien. Vandaar tóch even een waarschuwing voor deze oplichtingstruc.

Het ziet er in ieder geval wel overtuigend uit. Op de achtergrond is de huisstijl van de échte website van T-Mobile toegepast, waardoor je in een moment van onoplettendheid zomaar eens zou kunnen denken dat je je op een legitieme pagina bevindt. Maar daar is in het geheel geen sprake van. Check zelf maar eens hoe het eruit ziet.

Ben jij klant bij één van de volgende banken? Dan is het opletten geblazen, want van deze banken zijn de inlogomgevingen voor internetbankieren vervalst: Regiobank, Knab, ABN AMRO, Triodos, Rabobank, Bunq, ASN Bank, ING Bank, SNS Bank, MoneYou.

Inloggen is dan ook een bijzonder onverstandig idee, voor zover we ervan uit mogen gaan dat je niet op een geplunderde bankrekening zit te wachten. En dan volgt hieronder nog even de volledige, integrale tekst uit deze mail.


Dit staat er in de valse mail van 'T-Mobile'

Denk je eraan je factuur te betalen?

Kenmerk: RH01/1.18459154

Beste heer/mevrouw,

We hebben je betaling helaas nog niet ontvangen. Vergeet je ons niet?

Omdat er nu een betalingsachterstand is ontstaan op je overeenkomst mobiele telefonie, brengen we op je volgende factuur € 15,- buitengerechtelijke incassokosten in rekening.

Het gaat om een achterstand op deze facturen:

Factuurdatum: 23 september 2021

Factuurnummer: 901474581547

Te betalen: € 31,96

Totaal openstaand bedrag: € 31,96

Betaal via iDEAL

Wil je het bedrag liever handmatig overboeken? Geen probleem. Een handmatige betaling heeft een maximale verwerkingstijd van 3 werkdagen.

  • IBAN-nummer NL03 COBA 0733 959 717
  • op naam van T-Mobile Netherlands
  • vermeld je klantnummer 1.18459154 als betalingskenmerk

BETAAL JE VANDAAG NIET?

Als je betaling niet binnen 5 dagen is bijgeschreven op onze rekening, blokkeren wij je simkaart. Je kunt dan niet meer bellen in en naar het buitenland, naar betaalde servicenummers, en ook niet sms’en en internetten in het buitenland.

HULP NODIG?

Het kan best een keer gebeuren dat je niet meteen kunt betalen. Je kunt (onder bepaalde voorwaarden) een betalingsregeling treffen, zodat je het openstaand bedrag in delen betaalt. Ga naar My T-Mobile als je dit wilt aanvragen; naast de nog niet betaalde facturen staat een knop waarmee je de regeling aanvraagt.

Heb je nog vragen?

Check dan de info en tips op t-mobile.nl/betalen.

Met vriendelijke groeten,

T-Mobile

Je kunt niet rechtstreeks reageren op deze e-mail.


Talloze meldingen over onterechte incasso's door 'GC re ZIEZPO' (DE81 5031 0400 0437 7600 00)

Op Facebook regent het meldingen over onterechte incasso's namens een rekening op naam van 'GC re ZIEZPO' met het bijbehorende rekeningnummer DE81 5031 0400 0437 7600 00. Op 1 november 2021 is er bij talloze mensen een bedrag van € 3,75 afgeschreven, maar het is bij niemand duidelijk waar deze betaling betrekking op heeft. En ook al gaat het in individuele gevallen om een klein bedrag, als dit bedrag bij een groot aantal mensen geïncasseerd wordt, gaat het alsnog om een grote geldsom. Check dan ook snel even je recente banktransacties om te zien of er op of rond 1 november ook bij jou een bedrag van € 3,75 is afgeschreven: in dat geval kun je de incasso storneren.

De zaak houdt de gemoederen flink bezig en er melden zich talloze gedupeerden, zo leert een rondje langs enkele Facebookgroepen.

We delen hieronder even een tweetal posts waar een groot aantal mensen op reageren die niet alleen hetzelfde hebben meegemaakt, maar ook zonder uitzondering aangeven geen idee te hebben waarom er ineens geld wordt afgeschreven. Een opmerkelijk verhaal, in ieder geval.

Het gaat om twee posts uit de Facebookgroep 'Oplichters Meldpunt!'. Normaal gesproken zouden we ze embedden, maar posts in groepen krijg je op die manier niet te zien, daarom doen we het even zo. Op dit bericht wordt veel gereageerd, net als op dit bericht.

Het hoe en waarom is niet helemaal duidelijk, al wordt er gespeculeerd over dat het één en ander mogelijk te maken heeft met bemiddelaars voor energiecontracten of iets met de zorgverzekering.

Er is een Facebookpagina actief op naam van 'Ziezpo' waarop duidelijk te zien is dat het ooit een callcenter was op het vlak van energiebemiddeling (lees: mensen telefonisch lastigvallen tot ze overstappen en daar een bonus voor incasseren), maar de laatste post dateert van juli 2018: het is dan ook gek als er bijna drieënhalf jaar later ineens massaal meldingen van onterechte incasso's volgen.

De zoekterm 'Ziezpo' levert voor de rest ieder geval weinig concrete aanknopingspunten op, behalve dan een website waar ooit wel iets op heeft gestaan over '3,75 per maand laten incasseren en na twee jaar een nieuwe bril uitkiezen'.

En dat bedrag past in ieder geval bij het verhaal. Al is het wel gek dat meerdere gedupeerden aangeven niets van energiecontracten of brillen te weten, dus waarom Ziezpo dan toch uit het niets geld bij ze incasseert, blijft vooralsnog een raadsel.

Zoekresultaat in Google: bedrijf heet 'ZieZo', in de url staat 'ziezpo

Verder is er iets geks aan de hand met de site. De website ziezpo.nl kent namelijk helemaal geen lange geschiedenis: het domein is begin augustus in de lucht gezet, de site is inmiddels alweer offline en de laatste wijziging vond op 29 oktober plaats: enkele dagen voor het grote incassofestijn.

Toeval? Worden hier simpelweg andermans bedrijfsgegevens misbruikt? Dat is momenteel niet helemaal duidelijk, maar een foutje ligt in ieder geval niet voor de hand, daarvoor gaat het om een te grote groep gedupeerden.

Enfin. Banken worden momenteel door veel klanten gebeld met het verzoek om de incassomachtiging in te trekken en de betalingen te laten storneren. Er is door de gedupeerden namelijk geen toestemming gegeven om geld van de rekening te incasseren.

Ook niet geheel onbelangrijk: Een bedrag van € 3,75 is betrekkelijk gering en valt voor de rest ook niet echt op in je transactiehistorie. Als je de incassomachtiging niet ongedaan maakt, kan het volgende maand zomaar weer raak zijn, al ligt het gezien het aantal meldingen in de lijn der verwachting dat banken tijdig ingrijpen.

Het gaat om incasso's met de volgende kenmerken:

  • Incassant ID: DE 5668 0000 0219 7951
  • Op naam van: GC re Ziezpo
  • IBAN / Tegenrekening: DE81 5031 0400 0437 7600 00
  • Bedrag: € 3,75
  • Kenmerk machtiging: Per persoon verschillend
  • Transactiereferentie: Per persoon verschillend

s er bij jou ook ten onrechte een bedrag afgeschreven door Ziezpo? Dan kun je de bank bellen, of je kunt proberen om het zelf te regelen. Veel banken geven het advies om eerst contact op te nemen met het betreffende bedrijf dat de incasso uitvoert, maar dat is in dit geval wellicht een wat ingewikkeld verhaal, aangezien de signalen erop wijzen dat het allemaal geen zuivere koffie is.

Hieronder volgt voor de meest voorkomende banken een linkje met informatie over het terugboeken van een automatische incasso.

Staat het gewenste antwoord er niet bij, of kom je er niet uit? Neem dan telefonisch contact op met de bank via de contactgegevens die op de website van de bank te vinden zijn.


Incasso-oplichtingstruc: Nep-incassobureau Supply Request stuurt spookincasso's over 'Euro Millions'

We krijgen verschillende meldingen over een deurwaarder / incassobureau die onder de naam 'Supply Request' zeer gedetailleerde aanmaningen stuurt met betrekking tot openstaande vorderingen van het bedrijf 'Euro-Millions'. Binnen drie dagen moet je een bedrag van € 183,20 betalen, anders wordt er een gerechtelijke procedure gestart. Er zijn echter de nodige redenen om aan te nemen dat dit geen legitiem incassobureau betreft. 

Het begint met mails van administratie@supply-request.nl, en het gaat hier om een daadwerkelijk bestaande website.

Erg indrukwekkend is het echter niet: het logo is letterlijk binnen drie minuten in elkaar geklust, er zijn voor de gelegenheid wat stockfoto's gebruikt, de teksten onder het kopje 'Incasso' lijken op een bepaalde manier wel door een vertaalmachine te zijn getrokken en wie de website bezoekt, ziet dat er maar één manier is om met het bedrijf in contact te treden, en wel per e-mail.

Een ander verhaal is dat voor wie daadwerkelijk een aanmaning in de mail ontvangt: in deze mail wordt namelijk een telefoonnummer genoemd, 020 - 213 42 53.

Hieronder een voorbeeld van zo'n mail. Aan het eind van dit artikel publiceren we ook de volledige, integrale tekst van de mail.

Op de website wordt een vestigingsadres en een KvK-nummer genoemd, maar het is denkbaar dat er misbruik wordt gemaakt van de KvK- en adresgegevens van een andere onderneming. Om die reden noemen we het KvK-nummer niet in dit artikel en blurren we de KvK- en adresgegevens deels in ons beeldmateriaal en in de tekst van de mail zoals onderin dit artikel nog volgt.

Hoe zit dat? Het op de website genoemde KvK-nummer verwijst daadwerkelijk naar een bedrijf met de naam Supply Request. Deze eenmanszaak is medio juni 2021 ingeschreven bij de Kamer van Koophandel, maar de bedrijfsvoering bestaat uit 'detailhandel via internet in vrijetijdsartikelen, kleding, mode-artikelen en overige non-food'. En dat heeft inderdaad vrij weinig te maken met activiteiten die je van een incassobureau verwacht.

Het internetadres van deze onderneming is volgens de KvK-gegevens supplyrequest.nl, en daarbij ontbreekt dus het koppelstreepje in de domeinnaam van het incassobureau, supply-request.nl. Het domein zonder koppelstreepje bestaat sinds 20 mei 2021 en is zo te zien nog in aanbouw, het domein van het incassobureau mét koppelstreepje bestaat sinds 9 juli 2021. Beide domeinnamen zijn bij verschillende registrars ondergebracht.

Het genoemde adres aan de Walravenstraat te Rotterdam betreft zo te zien een appartement, en het lijkt ons onwaarschijnlijk dat er vanuit een woning een incassobureau wordt gerund. Wij hebben enkele dagen geleden contact opgenomen met het mailadres zoals dat op de KvK-inschrijving van Supply Request te zien was, maar deze mail werd gebounced: het mailadres bestaat niet (meer).

Ondertussen hebben we meerdere meldingen van ongebruikelijke aanmaningen uit naam van Supply Request gekregen. Daarbij vallen een paar dingen op:

  • Het gaat in alle gevallen om aanmaningen namens Euro-Millions;
  • Het gaat in alle gevallen om een bedrag van € 183,20 (bestaande uit een hoofdsom van € 143,20 en incassokosten van € 40,00);
  • De afzender beschikt over jouw naam, straatnaam, huisnummer, postcode en woonplaats;
  • De afzender gebruikt verschillende kenmerken en dossiernummers;
  • De afzender gebruikt verschillende bankrekeningen (bij ons bekend: NL21 BUNQ 2061 8447 82 en DE38 1001 1001 2626 4673 54)

Tipgevers geven aan nooit enige overeenkomst met 'Euro-Millions' te hebben gesloten en melden ons bovendien dat ze ook na telefonisch contact géén dossierinformatie toegestuurd krijgen. En dat is niet alleen merkwaardig, maar ook verdacht: voordat je een aanmaning van een incassobureau betaalt, moet je immers wél weten op welke openstaande vordering de zaak precies betrekking heeft.

Deze werkwijze is ons overigens niet geheel onbekend, en opvallend genoeg maakt ook de Autoriteit Consument & Markt melding van 'Euromillions' (weliswaar zonder koppelstreepje) in een oud bericht uit februari 2019 over vergelijkbare oplichting. De rode draad is dat het altijd gaat om allerlei vage, amper herleidbare bedrijfjes uit wiens naam er jaren later ineens agressieve incasso's in de mailbox belanden.

Eén tipgever meldt dat Supply Request zélf telefonisch contact opnam en dat daarbij de laatste vier cijfers van een bankrekeningnummer werden genoemd. Dit rekeningnummer was echter al een paar jaar niet meer in gebruik, en het lijkt er dan ook op dat Supply Request zich op gedateerde informatie beroept. Via dat rekeningnummer zou jaren geleden een abonnement zijn 'geverifieerd', maar meer details worden niet gegeven.

Het lijkt er dan ook op dat we hier te maken hebben met een combinatie van verschillende oplichtingstrucs. Het gaat om valse e-mails, het gaat om spookfacturen en er is sprake van een telefonische oplichtingstruc.

De combinatie van de dreigende toon, de vele persoonlijke informatie die de afzender van je heeft en de wel erg korte betalingstermijn dienen er waarschijnlijk toe om jou ertoe te bewegen om de aanmaning maar gewoon zo snel mogelijk te voldoen, ook al is daar waarschijnlijk helemaal geen reden toe.

Dat is eenvoudig: vraag het incassobureau of je jouw dossier met daarin de stukken mag inzien omdat je graag wil weten waar de aanmaning precies betrekking op heeft. Doe dat bij voorkeur per mail, zodat je schriftelijke correspondentie hebt voor een eventueel dossier. 

Kunnen ze dat niet laten zien, bijvoorbeeld omdat er helemaal geen geldige overeenkomst bestaat? Dan kun je beter niet betalen en nergens op reageren. Met andere woorden, laat je niet onder druk zetten.

De Autoriteit Consument & Markt deelt verder nog de volgende tips:

  • Betaal de rekening niet, ook niet wanneer het incassobureau dreigt met hoge kosten, deurwaarders of andere maatregelen;
  • Controleer documenten of geluidsopnames met de informatie op ConsuWijzer.nl op rechtsgeldigheid; een overeenkomst is pas rechtsgeldig als u met het aanbod hebt ingestemd. Check bij ConsuWijzer wanneer er sprake is van een geldige overeenkomst;
  • Hang de telefoon op wanneer het incassobureau u blijft lastig vallen. Negeer brieven of e-mails. Vaak houden ze na verloop van tijd vanzelf op;
  • Twijfelt u aan de juistheid van de rekening en moet u geld overmaken naar een buitenlands rekeningnummer, let dan extra goed op;
  • Meld onterechte incasso’s bij ConsuWijzer;
  • Doe aangifte bij de politie wanneer het incassobureau u bedreigt

Hieronder nog de volledige, integrale tekst van zo'n mail namens Supply Request. Wel hebben we een aantal (persoons)gegevens (deels) weggelaten.


Aanmaning van Supply Request

Correspondentieadres: Walravenstraat [huisnummer + postcode] Rotterdam

Kantooradres: Walravenstraat [huisnummer + postcode] Rotterdam

Afz: Walravenstraat [huisnummer + postcode] Rotterdam

[Voorletters + achternaam ontvanger]

[Straatnaam + huisnummer ontvanger]

[Postcode + woonplaats ontvanger]

Contactgegevens

E: administratie@supply-request.nl

W: supply-request.nl

T: 020 - 213 42 53

Kenmerk: [Getal bestaande uit zes of zeven cijfers]

Dossiernummer: [Getal bestaande uit zes of zeven cijfers]

Betreft: Laatste Herinnering Euro-Millions

Rotterdam, 29-10-2021

Geachte heer/mevrouw,

Uit onze administratie blijkt dat u de openstaande vordering van onze cliënt Euro-Millions met klantnummer [Getal bestaande uit zes of zeven cijfers] nog niet heeft voldaan.

Hoofdsom: € 143,20

Buitengerechtelijke incassokosten: € 40,00

Totaal te voldoen: € 183,20

Ondanks eerdere herinneringen hebben wij uw betaling van bovenvermelde factuur nog niet mogen ontvangen. Wij sommeren u het totaalbedrag binnen 3 dagen na ontvangst van deze brief te voldoen.

Voorkom een gerechtelijke procedure

Indien wij uw betaling niet binnen 3 dagen na ontvangst van deze brief hebben ontvangen zal het openstaande bedrag worden verhoogd  conform artikelen 6:96 en 6:119a van het Burgerlijk Wetboek. Wij behouden ons eveneens het recht  om zonder verdere kennisgeving een gerechtelijke procedure te starten. Wij hebben dan de uitdrukkelijke opdracht u onverwijld te dagvaarden.

Wij willen u nogmaals de gelegenheid geven om zonder gerechtelijke procedure te betalen. U ontvangt hierbij een laatste herinnering..

Vervallen Facturen: [Getal bestaande uit zes of zeven cijfers]

Omschrijving: Euro-Millions

Bedrag: € 183,20

Wij vragen u om binnen 3 dagen na ontvangst van deze brief het totaalbedrag van € 183,20 over te maken op rekeningnummer DE38 1001 1001 2626 4673 54 Ten name van Supply request

Neem contact met ons op indien u vragen heeft.

Het is mogelijk dat uw betaling en deze brief elkaar gekruist hebben. In dat geval is het niet nodig te reagerenen mag u deze brief als niet verzonden beschouwen.

Met vriendelijke groet,

Administratie Supply Request


Phishingmails Banken

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Overheidsinstanties

Nieuwste phishing melding staat achteraan het rijtje


Phishingmails Verzekeraars, en andere instanties

Nieuwste phishing melding staat achteraan het rijtje


Phishing en Smishing berichten die regelmatig in nieuwe campagnes van cybercriminelen terug komen

    Nieuwste phishing melding staat achteraan het rijtje


    Politie


    Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’

    De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie. Lees verder


    Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021

    Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen. Lees verder


    Wie is deze oplichter? Hij staat hier op de Pettelaarseweg in Den Bosch te pinnen met een door spoofing buitgemaakte bankpas. De bankpas is van een mevrouw uit Sint Oedenrode. Na de pinfraude bij de geldmaat koopt hij met dezelfde pas ook nog producten bij de Mediamarkt in ‘s-Hertogenbosch. Het Rooise slachtoffer is nu duizenden euro's armer. Lees verder


    Bron: diverse en anonieme tips

    Meer weekoverzichten


    «   »