Phishing: Bent u al over op IBAN/SEPA? Iedereen over op IBAN

Door Lab Rat gepubliceerd op Saturday 15 February 18:30

Al jaren gaan er e-mails rond die uit naam van bijvoorbeeld banken worden gestuurd, maar daar zeker niet van afkomstig zijn. Ze zijn zogenaamd je inloggegevens kwijt, of je die even in wilt voeren in het scherm als je op de link in dat bericht klikt. De criminelen die achter die nepsite zitten plunderen vervolgens je rekening. Het begon allemaal in dramatisch slecht Nederlands en pietjepuk@bankrabo.com werkt écht niet bij de Rabobank, maar tegenwoordig zijn ze steeds moeilijker van echt te onderscheiden. En nu we massaal over (zijn ge)gaan op IBAN, wil men weer flink van ons vertrouwen profiteren.

 

De e-mail

Zelf heb ik een email van 'ING / IBAN' ontvangen, maar het zou mij niets verbazen als ook de namen van andere banken misbruikt worden. 

 

Bent u al over op IBAN/SEPA? Iedereen over op IBAN.

b752615c56e64262cddcca854b5a713c.jpg

Geachte heer / mevrouw,
 
 
Vanaf 1 augustus 2014 worden alle eurobetalingen in Europa gestandaardiseerd, als gevolg van SEPA (Single Euro Payments Area).
Banken mogen per 1 augustus 2014 alleen nog maar betalingen verwerken die zijn voorzien van een IBAN (het internationale rekeningennummer).
Hierdoor wordt het mogelijk om makkelijker internationale betalingen te doen.
Alle banken hebben zich hier op voorbereid en zullen de richtlijnen van SEPA al invoeren per 1 augustus 2014.
 
 
Wat merkt u van de overstap?
IBAN regelt de uitbreiding van uw bankrekeningnummer(s) automatisch voor u.
U hoeft daar dus niets voor te doen. Uw bankvertegenwoordiger gebruikt uw IBAN vanaf 1 augustus 2014 als nieuw bankrekeningnummer.
 
 
Onderneem nu actie
Bent u voor 1 augustus 2014 niet overgestapt op IBAN ? Dan loopt de continuпteit van uw betalingsverkeer mogelijk gevaar.
De overgang naar IBAN neemt dan maanden in beslag. Wacht daarom niet langer en start met voorbereiden, zodat u op tijd klaar bent.
 
 
Stap nu over !
Wij tonen uw IBAN op uw betaalpas. Dit doen wij op de plaats waar voorheen uw 9-cijferige rekeningnummer stond.
U ontvangt een betaalpas met IBAN gratis als u nu een nieuwe betaalpas aanvraagt.
Ook heeft u de mogelijkheid een nieuwe pin te kiezen of het oude te behouden.
Na 1 augustus betaalt u 17,50 EUR als u pas kwijt raakt of toe is aan een vervanging bij uw eigen bank.
 

Bestel nu gratis uw IBAN betaalpas. [Hieronder zit een link naar een frauduleuze phishingsite.\
 
 
Hoogachtend,
[(Nep) handtekening]
 
Over op IBAN

 

Echt of nep?

De mail is afkomstig van iban@iban.nl en ziet er betrouwbaar uit, maar, dat is die niet! Hou, als je deze mail krijgt, je muis maar eens boven de link en kijk onderaan je scherm naar de website waar de link je heen leidt. Dat is geen echte, betrouwbare site, dat zijn een stel nummers. Klik er vooral ook niet op, deze site is al gemeld als phishingsite, maar blijft toegankelijk en in staat tot het stelen van je gegevens. Wellicht vul je niets in op die site, maar open je wel de deur voor deze criminelen en geef je ze toegang om gezellig mee te kijken op je computer, waarmee je vanzelf een keer in zult loggen bij je bank. 
De ING, wiens naam in dit geval misbruikt wordt, zal wanneer ze via e-mail corresponderen met je, altijd een @ing.nl adres gebruiken. Bovendien hebben (de meeste) ING klanten al lang een nieuwe betaalpas ontvangen, van ING, met het IBAN erop. Voor andere banken geldt waarschijnlijk hetzelfde.
Je hoeft echt niets te doen om over te gaan op IBAN, alleen voortaan je IBAN doorgeven als iemand om je rekeningnummer vraagt, en andersom, een IBAN vragen in plaats van een rekeningnummer. Simpeler kan het bijna niet. Maar voordat je deze e-mail verwijdert... stuur hem even door naar de bank wiens naam wordt misbruikt!

 

Valse e-mail melden

Gelukkig vinden zowel de ING als de Rabobank en de ABN Amro het fijn als je er niet gelijk in loopt, maar hen als bank zijnde ook even op de hoogte stelt van het voorval. Mocht je een mail niet vertrouwen, stuur deze dan altijd even door naar desbetreffende bank. Niet als bijlage, maar gewoon doorsturen. Laat ook vooral geen gegevens als afzender en links weg, want juist dat heeft de bank nodig om deze vorm van fraude te bestrijden. Valse e-mails van de drie genoemde banken kun je bij onderstaande e-mailadressen melden:
ING bank: valse-email@ing.nl
Rabobank: valse-email@rabobank.nl
ABN Amro bank: valse-email@nl.abnamro.com
SNS bank: valse-emails@sns.nl
(Aanvullingen van andere banken zijn welkom.)

Met een beetje mazzel krijg je binnen afzienbare tijd een reactie van ze of het daadwerkelijk om een phishing mail gaat (mocht je twijfelen), al dan niet voorzien van advies wat je kunt doen als je er (per ongeluk) wel op hebt geklikt en je gegevens hebt ingevoerd.

Reacties (5) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.
IK klik dat soort mails altijd meteen weg. Mijn bank ASN waarschuwt meteen op de website als er weer eens zo'n mail de ronde doet. Een paar weken geleden kreeg ik steeds mails van zogenaamd mijn bank met de melding dat er iets mis is met mijn rekening. Ik heb ze niet bekeken omdat ik het altijd verdacht vind. Krijg ik bijvoorbeeld een mail dat er iets mis is met mijn ING, RABO, ABN of andere rekening dan weet ik al zeker dat het niet klopt. Ik heb maar een bank en die stuurt mails die ik echt wel herken. Het is heel goed om dit soort dingen aan te kaarten want niet iedereen is zo wantrouwig als ik ben.
Inderdaad, ik krijg ook vaak genoeg mail van de rabobank, waar ik geen klant ben, heel geloofwaardig maar niet heus. Direct wegklikken is de beste optie, al kan het openen en er lekker om lachen wat voor doms ze nu weer hebben bedacht (en dan met name de vaak rijkelijk aanwezige spelfouten) ook niet veel kwaad.
Liever 1 iemand behoed van een fout, dan nooit gewaarschuwd :)
Daar trap ik echt niet in. Maar waarschuwen kan nooit kwaad.
Helaas zijn er nog altijd mensen die er wel in trappen, en zolang blijven mensen ook phishing mails sturen, helaas.
Absoluut waar.