Phishing waarschuwing – “Mediabericht in samenwerking met de Consumentenbond”

Opgepast voor de email met het volgende betref: “Mediabericht in samenwerking met de Consumentenbond”.

Belangrijke aanwijzing: De genoemde ondernemingen, hebben niets met de oplichting te maken. Zij werden hier zelf slachtoffer aangezien hun naam misbruikt wordt, om gebruikers in de val te lokken.

Het gaat om de volgende email die zogenaamd van de Rabobank af zou moeten komen:

Hier staat geschreven:

Geachte relatie,

Kun je met jouw Rabopas contactloos betalen, en bewaar je je pas vaak in je broekzak, jaszak of tas? Criminelen kunnen met een draagbaar pinapparaat een bedrag van je rekening halen. Dat blijkt uit een test van de Consumentenbond.

Kwaadwillenden kunnen met een mobiel pinapparaat vlak langs iemand lopen, de pas ‘scannen’ en zo geld buit maken. Voor bedragen hoger dan vijftig euro is een pincode nodig maar criminelen kunnen deze afkijken wanneer je een bedrag opneemt.

Deze methode werkt alleen bij passen met een vervaldatum tot en met 08-2021 en waar een contactloos-betalen-logo op staat. Je vindt dit icoontje op de voor of –achterkant van je Rabopas. Een voorbeeld van dat symbool zie je hier onder.

De consumentenbond heeft, in samenwerking met de Nederlandse Vereniging van Banken, op basis van deze recente ontwikkelingen een onderzoek ingesteld. Uit het onderzoek is naar voren gekomen dat de contactloos-betalen- chip van uitgegeven Rabopassen onvoldoende beveiligd is. Samen met de ontwikkelaar van de contactloos-betalen-chip is een verbeterde versie van de Rabopas ontwikkeld en wordt deze in fases aangeboden.

Uit voorzorg wordt ook uw Rabopas vervangen door een beter beveiligde versie van de Rabopas. De vervaldatum van uw huidige Rabopas is daarom op ons initiaf gewijzigd naar 01-10-2016. Dat houdt in dat na 01-10-2016 uw huidige Rabopas niet meer functioneert. De vervangingskosten van 14,95 euro wordt binnenkort auto automatisch van uw rekening afgeschreven.

Vernieuwde Rabopas gratis aanvragen?

Normaliter zijn de kosten voor het vervangen van de Rabopas 14,95 euro. Uit coulance-overwegingen biedt de Rabobank haar klanten in dergelijke situaties de mogelijkheid om kosteloos een vervangende Rabopas aan te vragen.

>LINK< Verzoek tot kosteloze vervanging Rabopas (Coulancebeleid) v11-2014

Na het invullen van het online aanvraagformulier “Verzoek tot kosteloze vervanging Rabopas (Coulancebeleid) v11-2014’ wordt er een vervangende Rabopas voor u aangemaakt.

Hartelijk dank voor uw begrip, medewerking en excuses voor het ongemak dat u hierdoor heeft ondervonden.

Met vriendelijke groet,

Rabobank Nederland

Nieuwsgierig!

Aangezien we nogal nieuwsgierig zijn aangelegd hier bij Mimikama, klikken we lekker eigenwijs op de link. En ja hoor, zoals we al verwacht hadden, wordt hij meteen door Kaspersky Total Security geblokkeerd.

Het gaat hier om een Phishingswebsite!

Zoals we al eerder aangaven, zijn we erg nieuwsgierig en zetten de beveiliging van Kaspersky Total Security even uit en klikken vervolgens weer op de link. Maar ook dan komen we niet verder aangezien we een foutmelding krijgen.

Algemene Phishing waarschuwing:

• Phising e-mails proberen er in principe zo uit te zien, alsof ze van de desbetreffende bedrijven afkomen. Deze oplichters proberen om persoonlijke gegevens, bij voorkeur bank, creditcards of andere betaalgegevens te krijgen.
• Een goede bescherming helpt! Doormiddel van een up-to-date databank en de daarbij horende heuristiek worden deze schadelijk websites veelal geblokkeerd. Wij gebruiken Kaspersky Total Security.
• De werkelijke “kunst” van deze e-mails is het verhaal waarmee de ontvanger moet worden verleid om op de link in de email te klikken. Het taalgebruik, grammatica en spelling speelt hier een zeer grote rol. Vooral in de laatste tijd worden voor e-mails voorzien van de juiste naam en adres gegevens waardoor de ontvanger er sneller van overtuigd is dat de email echt is.
• We kunnen echter van 1 ding zeker zijn: banken of andere betalingsplatformen zullen je nooit vragen om doormiddel van een ingebouwde link in een email in te loggen op de rekening. Daarnaast is een algemene aanhef van een email een indicatie van phishing, doch een correcte aanhef geen bewijs van de echtheid van de email.
• Een tip voor op je Smartphone: klik op de link en houd hem vast totdat je een dialoogvenster krijgt met de preview link. Op deze manier zie je naar welke website je wordt doorgestuurd.
• Log nooit in via een link die in een email staat, maar tik altijd handmatig de link in de adresbalk van je browser in. Vermijd tevens het inloggen op je rekening op openbare/buitenlandse draadloze netwerken, omdat je nooit weet of deze netwerken echt zijn of beheerd worden door oplichters.
• Voer nooit je echte gegevens in op een formulier waar je niet van zeker bent dat hij echt is. Doe je dat wel, bestaat de kans dat je gegevens op een verkeerde databank opgeslagen worden. Dit geldt ook voor als je nog niet op “verder” hebt geklikt.