Uit naam van telecomprovider KPN worden momenteel phishingmails verstuurd. Zowel de mail als de nagemaakte 'KPN'-website waar de oplichters je naartoe proberen te lokken, zijn overtuigend nagemaakt. Met een verhaal over een betalingsachterstand van€ 13,62 hopen oplichters je bankrekening leeg te trekken. Klanten van maar liefst negen banken zijn doelwit. Waar moet je op letten? In dit artikel leggen we het uit.
Je krijgt een mail van[emailprotected], al hebben de oplichters gebruik gemaakt van spoofing om zichzelf een andere digitale identiteit aan te meten: deze mail is in werkelijkheid namelijk niet van KPN. De mail heeft als onderwerpregel 'Herinnering niet betaalde factuur KPN'.
Hieronder volgt een voorbeeld van deze valse mail. Zoals gebruikelijk publiceren we de volledige, integrale tekst uit de mail aan het einde van dit artikel: goed voor de leesbaarheid én voor de vindbaarheid.
Wat valt op aan deze valse mail?
In de mail wordt een klantnummer genoemd, namelijk4014549970. Ook wordt in de mail de optie beschreven om het factuurbedrag handmatig te voldoen: in dat geval mag het geld onder vermelding van je klantnummer naar rekeningnummerNL83INGB0000325513op naam van KPN Mobiel.
Het nummer0800 0402van de klantenservice van KPN staat ook in de mail, en de link onder de tekstMeer informatieverwijst daadwerkelijk naar de échte KPN-website. Signalen die er stuk voor stuk op wijzen dat de kans aanwezig is dat oplichters de opmaak van een legitieme mail van de telecomprovider hebben gekopieerd.
Wat zit er precies achter deze oplichtingstruc?
Eén link in de mail verwijst dus daadwerkelijk naar een website van KPN. Een ander verhaal is dat voor de link onder de blauwe knop met de tekstBetaal direct. Deze verwijst namelijk naar het domein atkxnkxjalsjalxnxkak.xyz, en het behoeft vermoedelijk geen nadere toelichting dat dit domein helemaal niet van KPN is.
Een check van de domeinnaam wijst uit dat deze aanname klopt: het domein bestaat slechts één dag en over de eigenaar van het domein valt in de verste verte geen informatie te achterhalen.
Er is echter wel iets om rekening mee te houden, en dat is dat deze valse website overtuigend is nagemaakt. Het lijkt er namelijk op dat ze de achtergrond van een échte KPN-pagina hebben gekopieerd, en dat is om jou onbewust het idee te geven dat je je op een legitieme website bevindt. Kijk zelf maar:
Je denkt gauw dat bedrag van € 13,62 te voldoen, maar in werkelijkheid proberen oplichters je naar een nagemaakte inlogomgeving van jouw bank te lokken. Daar hebben ze de inlogomgevingen van de volgende negen banken voor nagemaakt:
- Regiobank
- Knab
- ABN AMRO
- Triodos
- Rabobank
- ASN Bank
- ING
- SNS Bank
- MoneYou
En log je nietsvermoedend in? Dan gaat het snel: oplichters zitten klaar om jouw inloggegevens op te vangen. Met deze gegevens kunnen ze razendsnel bij jouw rekening, en het geld wordt weggesluisd voor je het goed en wel doorhebt. Reden genoeg om deze mail links te laten liggen en zeker niet op het verzoek in te gaan.
Overigens hebben ook andere telecomproviders regelmatig last van oplichtingstrucs die uit hun naam worden gepleegd.
Vergelijkbare oplichtingstrucs namens telecomproviders
- arrow-right-circleShape Oplichtingstruc namens T-Mobile: oplichters zetten levensechte nepsite online voor phishing
- arrow-right-circleShape T-Mobile waarschuwt klanten voor oplichting via phishingmails: 'Automatische incasso mislukt'
- arrow-right-circleShape Oplichters sturen phishingmails namens T-Mobile: 'Beveilig je account van T-Mobile'
- arrow-right-circleShape Valse sms namens 'T-Mobile' is phishing: 'Voltooi de verificatie om uw geld terug te ontvangen'
- arrow-right-circleShape Phishing via sms'jes namens Vodafone: 'U krijgt € 25,00 terug, verifieer uw rekening om het geld te ontvangen'
- arrow-right-circleShape Valse mail uit naam van Vodafone: 'Uw afschrijving van uw factuur is mislukt'
- arrow-right-circleShape Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'
- arrow-right-circleShape Oplichting uit naam van Tele2: 'Doe een iDEAL-betaling om je bankrekening te bevestigen'
- arrow-right-circleShape Phishing namens Tele2: 'U heeft een nieuw bericht in uw Mijn Tele2-omgeving'
Tekst uit de valse 'KPN'-mail
Hieronder de tekst uit de e-mail die momenteel rondgaat.
Valse e-mail van 'KPN'
KPN
Niet betaalde factuur van € 13,62
, #adress# , , , Klantnummer: 4014549970
Deze e-mail gaat over de betaling van uw KPN mobiele factuur
Geachte heer, mevrouw,
U ontvangt deze mail omdat de laatste factuur van uw mobiele dienst nog niet betaald is. De automatische incasso is mislukt omdat er onvoldoende saldo op uw rekening stond. Er staat nog een bedrag van € 13,62 open. Als de betaling niet uitkomt, dan kunt u ook een betaalregeling maken via kpn.com/betaallater.
Betaal direct
Wij verzoeken u de betaling van € 13,62 binnen dagen te voldoen. Dit kunt u direct doen via bovenstaande knop of door het bedrag over te maken op rekeningnummer NL83INGB0000325513 ten name van KPN Mobiel onder vermelding van uw klantnummer 4014549970.
Hebt u nog vragen over uw factuur? Bel dan de klantenservice op 0800 0402 (24/7 gratis bereikbaar). Voor algemene vragen over uw factuur kunt u terecht op onze website. Hier vindt u een overzicht van de meest gestelde vragen.
Meer informatie
Met vriendelijke groet,
Jörg Kramer
Directeur klantenservice