Het is algemeen bekend dat er veel valse e-mails worden verstuurd door oplichters. Echter zijn deze soms zo moeilijk te onderscheiden van de oorspronkelijke aanbieder dat het niet beschamend is dat je hierin trapt. Je wordt namelijk via een simpele hyperlink of bijlage in de e-mail doorgestuurd naar een website die vaak sprekend lijkt op de website van de echte aanbieder.

Ries kreeg een e-mail in handen die afkomstig zou zijn van (ICS) International Card Services. ICS geeft onder andere Visa en MasterCard uit. Echter heeft deze ontvanger geen van deze creditcards. Aan de hand van deze valse e-mail leg ik uit hoe je dit kunt beperken en herkennen. Het belangrijkste begint bij jezelf. Neem de tijd als je een e-mail opent en beantwoord. Wij mensen zijn altijd erg gehaast en bekijken onze e-mail even snel. Doordat inkomende e-mails niet goed worden gecontroleerd ben je kwetsbaar voor deze vorm van phishing (oplichterij/fraude).

phishing e-mail visa

Dit is een phishing E-mail op naam van ICS

De foute (ICS) E-Mails herkennen

In deze ICS e-mail is bovenin de verzend- en ontvang-balk de naam van de ontvanger bij de herkomst te lezen. Dit zou betekenen dat de ontvanger zichzelf gemaild moet hebben. Hier zou namelijk de naam van het bedrijf (ICS) moeten staan. Dit is natuurlijk al verdacht. Door op deze naam te gaan staan met de muis (in sommige gevallen klikken), wordt het e-mailadres zichtbaar. Dit e-mailadres bestaat uit een reeks van tekens. Bijvoorbeeld: nshukmsoics@gmail.com. Het is ook mogelijk dat er een e-mailadres wordt gebruikt die lijkt het e-mailadres van de aanbieder. Bijvoorbeeld: support@icscards-online.nl

In deze e-mail wordt gevraagd om de creditcardrekening te updaten. De inhoud van de tekst komt onsamenhangend over of staat in slecht Nederlands of Engelse taal geschreven. Dit is (in dit geval) het tweede signaal voor een valse e-mail.

De update kan worden uitgevoerd door op de blauwe link (KLIK HIER) te klikken. Wanneer je klik op deze link, wordt je doorgestuurd naar de website van ICScards. Althans dat denk je… Helaas is het een website die volledig is nagemaakt en sprekend lijkt op de website van icscards.com. Wanneer de muis wordt stilgezet op deze blauwe link in de e-mail, verschijnt er links onderin de browser van internet of het e-mailprogramma de URL van deze hyperlink. Deze website URL bestaat uit een hele andere naam of verschillende tekens. Wederom een signaal van wantrouwen.

Stel, je hebt niets opgemerkt…

Stel voor.. Je hebt de bovenste stappen niet opgemerkt. Dan heb je de website geopend en krijg je vertrouwen door het prachtige design van de website. Niet heel gek, want deze website lijkt sprekend op de website van de echte aanbieder. Je logt in met je bankgegevens en voor je het weet krijgt je een foutmelding in beeld met de tekst “storing, komt u later nog eens terug”. Je denkt dat de website tijdelijk niet bereikbaar is en krijgt geen argwaan. In werkelijkheid heb je al jouw gegevens al doorgespeeld aan de boeven. Met alle gevolgen van dien. Er zijn oplichters die eerst een klein bedrag afschrijven om te kijken of het werkt en hoe snel jij dit door hebt. Deze methode is een erg slim en wordt dus ook veel gebruikt door internet-oplichters.

Nog meer oplichting

Naast de naam van ICS worden ook tal van andere bedrijven gebruikt. Bijvoorbeeld, Jumbo of Albert Heijn. In deze e-mails wordt je gelokt door een geweldig aanbod of een prijs die je hebt gewonnen. Ook bestaat er een methode waarmee er een programma wordt geïnstalleerd op jouw computer. Deze personen kijken dan mee op het moment dat jij vertrouwelijke of bankgegevens invult. Daarnaast kan het ook zijn dat er een programma wordt geïnstalleerd die jouw computer blokkeert. Via een betaling in cryptocurrency (digitaal geld) kun je jouw computer weer deblokkeren. Cryptocurrency is moeilijk traceerbaar.

Waarom krijg ik deze e-mails?

Jij en ik worden niet speciaal geselecteerd. Vaak zijn websites gehackt of je hebt ooit je e-mailadres weggegeven. Je komt dan in een automatisch mailing programma van de oplichter en die verstuurd random e-mails. Zij zijn niet uit op jouw vakantie foto’s of bestanden. (Of je moet een bekende Nederlander zijn).

Hoe herken ik een valse e-mail?

  • Banken vragen nooit persoonsgegevens via e-mail of telefoon;
  • Controleer altijd de afzender;
  • Slechte Nederlandse of Engels taal (spelfouten) zijn verdacht;
  • Controleer de link door met de muis op de link te plaatsen (links onderin in de browser staat waar deze link je heen stuurt);
  • Controleer de link anders door te kopiëren en te plakken (rechter muisknop op de link);
  • Twijfel je nog? Verwijder gewoon de e-mail.

Ik heb een valse e-mail wat nu?

  • Open de link of bijlage niet;
  • Link toch geopend? vul GEEN gegevens in en verlaat de website;
  • Maak eventueel een printscreen van de e-mail;
  • Breng het bedrijf op de hoogte;
  • Verwijder de e-mail en markeer deze als ongewenst/spam.

Tip: Controleer regelmatig je (creditcard)rekening(en) en let of afwijkende bedragen.
Tip: Installeer een goede virusscanner.

Blijf op de hoogte van de nieuwste valse e-mails:
http://www.opgelicht.nl/alerts//

Bekijk de valse e-mails van ICS
https://www.icscards.nl/anwb/klantenservice/veiligheid/voorbeelden-valse-berichten