Valse mails namens ‘MijnOverheid’
Welzijn & MaatschappijEr zijn de laatste tijd meerdere valse e-mails namens MijnOverheid in omloop. In het ene geval staat er een bericht klaar in je Berichtenbox en betreft het ouderwetse phishing, in het andere geval moet je een openstaande schuld met kenmerk BX09271 voldoen en krijg je een Tikkie-verzoek. De overeenkomst? Beide mails zijn nep. Oplichters hopen zich ten koste van anderen te verrijken.
De nepmail van ‘MijnOverheid’
Er staat een urgent bericht voor je klaar in jouw Berichtenbox’. Afzender lijkt MijnOverheid met het corresponderende mailadres ‘no-reply@bericht-omgeving.email’, een verzonnen domein. In dit geval verwijst de link uit de mail naar het domein Klantenbeheer.site/belastingen.php?trxid=5ef9f96421fcf. Uiteraard lijkt het ook nu weer officiële domeinnaam van MijnOverheid of van wat voor overheidsinstantie dan ook. Interessant detail: de app zou het wegens onderhoud niet doen, daarom moet je het linkje in de mail wel volgen. In échte mails van de overheid wordt nooit naar links verwezen om in te loggen. Duidelijk signaal dat het foute boel is. Voorbeeld van zo’n nepbericht is: ‘Uit nader onderzoek van de inspecteur is gebleken dat u de afgelopen aanslag te hoog bent aangeslagen. Omdat u te veel heeft betaald heeft u recht op een teruggave. Om het bedrag te ontvangen dient u uw ontvangende rekeningnummer te bevestigen’.
De nepmail over de openstaande schuld met kenmerk BX09271 lijkt afkomstig van afzender De Belastingdienst met het bijbehorende -gespoofte - mailadres noreply@mijn.overheid.nl. Vaak bevat de tekst spel- en stijlfouten. Volg je de link? Dan beland je bij een betaalverzoek in de omgeving van Tikkie, een betaalverzoek op naam van bijv. Ivanka Kensmil, die als zogenaamde medewerker ook de brief ondertekent. Het gaat vaak om bedragen van enkele honderden euro’s.. Nepmail dus, met Tikkie-betaalverzoek wat de overheid nooit zal doen.
Oplettende lezers weten dan alweer genoeg: uiteraard is dit een nepsite van oplichters. Ze bieden je hier de mogelijkheid om in te loggen bij banken, of meer specifiek nagemaakte inlogomgevingen van deze betreffende banken. Het doel is uiteraard het bemachtigen van inloggegevens om je rekening te kunnen plunderen. Ook nu geldt weer dat de Rijksoverheid (of MijnOverheid, of DigiD, et cetera) nooit op deze manier te werk gaat. Even ‘inloggen’ is dan ook buitengewoon onverstandig, want je inloggegevens gaan linea recta naar oplichters. Niet doen dus.
Verstandig en veilig is regelmatig (eens per maand) rechtstreeks met de DigiDcode in te loggen op MijnOverheid of Mijn Belastingdienst.
Henk Verschuur, ANBO veiligheidsadviseur Heesch
