Covid-19 compensatie (via phishing e-mail)

Phishing e-mails: oplichting via e-mail. Het onderwerp komt regelmatig in het nieuws, maar om eerlijk te zijn, ik heb er nog nooit mee te maken gehad.‌‌‌ Tot er daarnet een nieuwe e-mail mijn inbox binnenviel:

Ziet er interessant uit, toch? 🤔‌‌‌‌
Even openklikken: 👇

Er is inderdaad een COVID-19-compensatiebedrag uitgekeerd in het verleden, mail ziet er op zich goed uit, geen schrijffouten, formeel taalgebruik...‌‌
Een schijnbaar willekeurig, niet afgerond bedrag. Net zoals je van de belastingdienst zou verwachten...‌‌

Jezelf identificeren lijkt ook logisch, hoe moeten ze anders de centen bezorgen, right? 😅‌‌‌‌


Verifiëren dan maar, ik klik op de link uit de e-mail en kom op deze pagina terecht:

Hier begin ik toch al iets te vermoeden: de hoofddomeinnaam is sites.google.com. Dat is een online platform om snel eenvoudige websites te maken. 🤔

Maar laat ons eerlijk zijn, verbinding maken met een overheidssite (laat staan inloggen met je e-ID, tenzij met itsme) gaat niet echt van een leien dakje en je wordt al wel eens van het ene naar het andere domein doorgestuurd tijdens een inlogprocedure.

Mijn nieuwsgierigheid neemt het over, ik klik op de link om me door te verbinden en kom om deze website terecht:

Op het eerste zicht een website van de FOD Financiën. Dezelfde stijl, dezelfde kleuren. Logo aanwezig, onderaan nog een aantal extra logo's van andere diensten.

In het midden van de pagina staan netjes alle grote Belgische banken opgelijst. Ook de pagina's die volgen op de inloggen-links zien er echt uit:

Vergis je niet, deze e-mail en de websites zijn helemaal vals! Het is een poging tot phishing: via de link waarop je klikt, proberen de verzenders je banklogin te pakken te krijgen en je bankrekeningen te plunderen. ‌‌‌‌

Hoe werkt het? ⚙️

Deze internetgangsters vragen jouw om authenticatiegegevens (codes uit je bankbakje, kaartnummer, klantcodes, enz.) in te vullen op een schijnbaar echte bankwebsite. Achterliggend gebruiken ze de codes die je doorstuurt om zelf in te loggen op de website van jouw bank en enkele transacties te doen.
Het lijkt dus allemaal vertrouwd en écht, maar in enkele klikken is je bankrekening leeg.

Hoe herkennen? 🕵️‍

Wel, ik moet zeggen, deze poging is wel erg netjes gedaan. Het wordt steeds moeilijker om phishing-mails in een oogopslag te herkennen.
Er is duidelijk wat werk gestoken in het namaken van de websites van de overheid en de verschillende banken.
De huisstijl van de al deze organisaties werd netjes overgenomen en er werd zelfs gezorgd voor een https-verbinding, te herkennen aan het slotje in de adresbalk.

Wat het wel weggaf:

  • Als ik de e-mail iets aandachtiger bekijk, blijkt de afzender controle@minfin-fgov.com te zijn, niet eens een .be-adres.
  • De andere links op de namaak-pagina's werken gewoon niet, of geven uit op google.nl.
  • Als het te mooi is om waar te zijn, is het dat meestal ook: de overheid die binnen enkele werkdagen betaald? Geen ingewikkelde uitleg met wanneer je wel of niet recht hebt op de uitkering?
  • De domeinnaam van de valse overheidssite: coronacentrum-compensatie.nl.
    De Belgische overheid die geld terugstort via een Nederlandse website? Dat was mij iets te ongeloofwaardig. 😁
    Ook de websites van de bankportalen zijn allemaal varianten hierop: coronacentrum-compensatie.nl/pay/belfius, coronacentrum-aanvraag.nl/kbb (kbc), coronacentrum-aanvraag.nl/bpf (BNP Paribas Fortis), ... Een echte bankinstelling zal altijd het domein van de bank gebruiken.
Het domein is altijd het gedeelte voor het laatste punt in de url. Ga altijd na of dit domein wel echt de naam is van organisatie die je verwacht. In dit geval is 'coronacentrum-aanvraag' dus niet iets dat we kunnen linken aan de Belgische overheid.
Ook het topleveldomein (TLD) kan iets verdachts aangeven als er gelinkt wordt naar buitenlandse websites. Denk aan alternatieven zoals: .link, .site, .country, .download, .win, ... of buitenlandse websites: .ru (Rusland), .gn (Guinea), .mr (Mauritanïe), enzovoort.

Twijfel je? 🤷‍

Bel je bankkantoor even. Niet via het nummer in de e-mail, wel via het nummer dat je al kent of kan vinden op hun échte website.
Meer weten?

Op safeonweb.be vind je nog meer tips om valse e-mails en websites te herkennen.

Be safe. Ook online.  👨‍💻