Energiekosten zijn in de afgelopen jaren exponentieel gestegen, wat leidt tot toenemende financiële zorgen onder consumenten. Daarom is het begrip "energietoeslag" op dit moment een veelvoorkomend onderwerp. Helaas worden er nu misbruik van gemaakt door internetcriminelen. Ze sturen valse e-mails met de schijn dat ze van MijnOverheid of DigiD afkomstig zijn, en beloven een extra toezegging in de vorm van een energietoeslag. Deze e-mails zijn onderdeel van een phishingcampagne en vormen een directe bedreiging voor je financiële veiligheid. In dit artikel bespreken we hoe deze vervalsing in werking is, welke rode vlaggen je moet herkennen en hoe je jezelf kunt beschermen.
Hoe zien deze valse e-mails eruit?
De valse e-mails die op het ogenblik rondgaan zijn meestal opgetekend als afkomstig van MijnOverheid of DigiD, wat onmiddellijk vertrouwen oproept bij de ontvanger. De onderwerpregel is vaak iets als: “Herinnering! Uw energietoeslag staat klaar!” of “Extra energietoeslag in het vooruitzicht.” Deze boodschap maakt gebruik van het feit dat vele mensen op dit moment hopen op een vorm van hulp om hun stijgende energiekosten te drukken.
In de e-mail staat vervolgens dat er een document klaarligt in de Berichtenbox van MijnOverheid over de energietoeslag. Hierbij wordt de ontvanger uitgenodigd om op een link te klikken, die echter niet naar de echte MijnOverheid-site leidt, maar naar een nepsite die in de stijl is vervaardigd. Deze nepsite bevat een vervalst aanvraagformulier waarin persoonlijke gegevens worden gevraagd zoals voor- en achternaam, telefoonnummer, adres, geboortedatum en het rekeningnummer. Het doel van de oplichters is om zo veel mogelijk persoonlijke informatie te verzamelen, wat de basis legt voor verdere pogingen tot financiële bedreiging.
Onderscheid met echte MijnOverheid-e-mails
Een belangrijk feit dat dient te worden onderkend is dat MijnOverheid nooit e-mails stuurt met links waarop je moet klikken. Dit is overduidelijk gesteld in meerdere bronnen. Echte e-mails van MijnOverheid zijn altijd persoonlijk gericht en bevatten geen algemene groet zoals "geachte heer/mevrouw". Daarom is het een duidelijke rode vlag wanneer je in een e-mail namens MijnOverheid wordt uitgenodigd om op een link te klikken of persoonlijke gegevens in te vullen.
Vervolg: De telefonische truc
Zodra de persoon zijn of haar gegevens heeft ingevuld op de nepsite, volgt meestal een telefoontje van een zogenaamde bankmedewerker. Deze persoon probeert het vertrouwen van de slachtoffer te winnen door te doen alsof hij of zij van de fraudeafdeling van de bank is en wil helpen om verdachte transacties te voorkomen. Deze truc wordt ook wel "bankspoofing" genoemd. Tijdens het gesprek worden vragen gesteld over persoonlijke informatie die eerder is ingevuld, waardoor het slachtoffer gelooft dat de persoon inderdaad bij de bank werkt. Het doel is om via vragen of bevelen – zoals het opvragen van je pincode of het geven van toegang tot je bankrekening – je geld kwijt te raken.
Hoe werkt de phishingcampagne?
De phishingcampagne is opgebouwd om op verschillende manieren het slachtoffer te manipuleren. De e-mail benut het recente onderwerp van energietoeslagen en speelt op het verlangen naar financiële opluchting. De slachtoffer wordt eerst uitgenodigd om persoonlijke gegevens in te vullen via een nepsite en daarna via een telefoongesprek te verder te worden geïnformeerd. Dit tweeledige proces maakt het lastiger om de truc op tijd door te hebben. Bovendien is het vervalsde formulier vaak goed gemaakt, wat bijdraagt aan het vertrouwen van het slachtoffer.
Redenen voor het succes van de truc
Experts menen dat de slagingskans van deze truc groter is door het feit dat criminelen nu in spelen op actuele zorgen en dat ze zich profiteren van de financiële druk op veel huishoudens. De drempel om te reageren is dus lager. Bovendien wordt het slachtoffer tijdens het telefoongesprek vaak met vertrouwensgebarenden benaderd, zoals het noemen van correcte persoonlijke gegevens die eerder zijn ingevuld. Deze techniek maakt het lastiger om het slachtoffer te waarschuwen.
Hoe herken je valse energietoeslagmeldingen?
Om jezelf te beschermen tegen phishing via energietoeslagmeldingen, is het belangrijk om te weten hoe je deze vervalsingen kunt herkennen. Hieronder worden enkele rode vlaggen genoemd:
Je wordt gevraagd om op een link te klikken in een e-mail namens MijnOverheid of DigiD. MijnOverheid stuurt nooit e-mails met links waarop je moet klikken.
De e-mail is in gebrekkig Nederlands geschreven. Vaak is de taal in valse e-mails niet goed gecontroleerd of zijn er grammaticale fouten.
Je wordt opgeroepen om direct te reageren. De e-mail bevat vaak een urgentie-klank, bijvoorbeeld dat je snel moet reageren om de energietoeslag te behouden.
De mail komt in je spam- of ongewenste postmap terecht. MijnOverheid stuurt e-mails altijd naar je hoofdmailbox.
De e-mail is niet persoonlijk gericht. MijnOverheid stuurt e-mails altijd persoonlijk en gebruikt nooit een algemene groet zoals "geachte heer/mevrouw".
Je wordt uitgenodigd om persoonlijke gegevens in te vullen. Dit is altijd een duidelijke indicatie van phishing.
De e-mail belooft een "extra" energietoeslag. Dit is meestal een truc om je vertrouwen te winnen.
Er wordt een telefoongesprek aangekondigd. MijnOverheid zal nooit contact opnemen via telefoon om persoonlijke gegevens aan te vragen.
De e-mail bevat meerdere links. MijnOverheid gebruikt geen meerdere links in e-mails.
Je krijgt een telefoontje van een "bankmedewerker" na het invullen van gegevens. Dit is een klassieke vorm van bankspoofing.
Wat moet je doen als je zo’n mail ontvangt?
Als je een e-mail ontvangt die lijkt op een valse energietoeslagmelding, zijn er enkele duidelijke stappen die je kunt ondernemen:
Verwijder de e-mail direct. Geen enkel contact met de afzender. Klik zeker niet op de link.
Meld de e-mail aan de Fraudehelpdesk. Je kunt dit doen door de e-mail als bijlage te versturen naar [email protected]. Dit helpt bij het onderzoek naar phishingcampagnes en het beschermen van andere mensen.
Controleer je bankrekening. Als je denkt dat je gegevens zijn weggegeven, controleer je bankrekening op verdachte transacties.
Neem contact op met je bank. Zorg dat je bank op de hoogte is van de situatie. Ze kunnen je helpen bij het voorkomen van verdere schade.
Wijzig je persoonlijke gegevens. Als je denkt dat je gegevens zijn weggegeven, wijzig je wachtwoorden en geef je een nieuwe pincode aan je bank.
Laat je adviseren door een professional. Als je twijfelt of je slachtoffer bent geworden, neem dan contact op met een juridisch of financieel deskundige.
Onderwijs anderen. Phishingcampagnes kunnen worden voorkomen als mensen er bewust van zijn. Delen van deze informatie op sociale media of binnen je netwerk kan anderen helpen om zichzelf te beschermen.
Wat kun je doen om jezelf in de toekomst te beschermen?
De beste manier om jezelf te beschermen tegen phishingcampagnes is door te weten hoe deze trucs werken. Hieronder vind je enkele praktische tips:
Wees waakzaam bij onverwachte e-mails. Vertrouw altijd op je gevoel. Als je twijfelt, verwijder de e-mail.
Controleer altijd de afzender. Controleer of de e-mail echt van MijnOverheid of DigiD afkomstig is. Kijk naar het e-mailadres en de URL in de link.
Gebruik geen openbare wifi bij het invullen van persoonlijke gegevens. Je internetverbinding kan worden afgeluisterd.
Wissel regelmatig je wachtwoorden. Dit voorkomt dat je rekening compromitteerd wordt.
Schakel aanvullende beveiliging in. Veel banken bieden aanvullende beveiligingsmaatregelen zoals SMS-bevestigingen of authenticatieapps.
Laat jezelf informeren over phishing. Lees regelmatig artikelen over phishingcampagnes en leer hoe je jezelf kunt beschermen.
Gebruik een goede virussoftware. Een goed werkende virussoftware kan phishingcampagnes voorkomen of detecteren.
Oefen met je familie of vrienden. Phishingcampagnes zijn vaak succesvol omdat mensen niet op hun hoede zijn. Door samen te oefenen leer je hoe je jezelf kunt beschermen.
Blijf op de hoogte van recente trucs. Phishingcampagnes evolueren snel. Stel jezelf op de hoogte van de laatste vervalsingen.
Wees voorzichtig bij telefoontjes. Als iemand belooft je te helpen met je bankrekening, vraag altijd om bevestiging via schriftelijke communicatie.
Conclusie
Phishingcampagnes die zich baseren op de belofte van een energietoeslag vormen een reële bedreiging voor je financiële veiligheid. Deze campagnes maken gebruik van recente zorgen en manipuleren het slachtoffer via valse e-mails en telefonische gesprekken. Het is belangrijk om te weten hoe je deze trucs kunt herkennen en hoe je jezelf kunt beschermen. Denk aan het feit dat MijnOverheid nooit e-mails stuurt met links en dat je nooit persoonlijke gegevens moet invullen in een e-mail. Door bewust te zijn van phishingcampagnes en te weten wat je moet doen bij verdenkingen van phishing, kun je jezelf beschermen tegen financiële schade.
Het is bovendien belangrijk om anderen te informeren over deze trucs, zodat ook zij kunnen leren hoe ze zichzelf kunnen beschermen. Samen kunnen we phishingcampagnes voorkomen en onze financiële veiligheid verhogen.
Bronnen
- Dmg Deurne – Internetoplichters maken misbruik van mensen die op energietoeslag hopen
- BNNVARA – Nieuwe oplichtingstruc over energietoeslag via valse MijnOverheid-mails
- Avrotros – Valse mail namens MijnOverheid over extra energietoeslag
- Avrotros – Waarschuwing oplichters beloven energietoeslag maar zijn uit op je bankrekening
- Hart van Nederland – Fraudehelpdesk waarschuwt voor valse energietoeslagmails van MijnOverheid
