DEN HAAG/WESTLAND - De politie waarschuwt donderdagmiddag 12 november voor een brief die vanuit de “Rabobank” zou zijn verstuurd een nieuwe betaalpas. In de brief staat dat de lezer een QR-code moet scannen en op die manier de “zogenaamde” aanvraag voor een nieuwe bankpas aanvraag kan starten. Het gaat hier echter op een phishing, de brief is vals. Agenten hielden een 17-jarige Rotterdammer als verdachte op verdenking van betrokkenheid bij de oplichting. De verdachte liep in een Post NL jas in Maasland. Een bewoner uit Maasland belde direct met de politie omdat hij vermoedde dat een valse brief vanuit de Rabobank bij hem bezorgd Agenten gingen direct op zoek naar personen die de brieven rondbrachten en troffen daarbij een 17-man jongen aan. Hij zit vast en wordt gehoord.
Wat is de truc die toegepast wordt?
Wie vervolgens via de QR code op een site komt en daar een nieuwe betaalpas aanvraagt, hoeft de deur niet uit. Via de QR link komt de gebruiker in een omgeving die identiek is aan de website van de Rabobank, met als grote verschil dat criminelen meelezen. Want wie zijn gegevens invult op die site, geeft daarmee belangrijke bankgegevens prijs, zoals de pincode. Vervolgens staat er een postbezorger aan de deur om, volgens afgesproken werkwijze, de pinpas op te halen in een blanco enveloppe. Op deze manier komt de bankpas in handen van criminelen en doordat ze de pincode via de link konden meekijken, kunnen ze de pas gebruiken en de rekening leeghalen.
Bankpas verlopen? Bel altijd de bank!
Criminelen gaan met deze vorm van oplichting geraffineerd te werk. Nagebouwde websites die niet van echt te onderscheiden zijn en postbezorgers die in bedrijfskleding aan de deur gaan om de pas thuis op te halen. De combinatie van een identieke website, een werkwijze die verloopt zoals in het bericht wordt aangekondigd en een postbezorger in bedrijfskleding, maakt dat het voor slachtoffers ontzettend moeilijk is om deze truc te doorzien. De politie blijft daarom waarschuwen voor deze vorm van oplichting, omdat iedereen op ieder moment slachtoffer kan worden van deze vorm van cybercriminaliteit. Als u – op wat voor manier dan ook – bericht krijgt dat uw bankpas binnenkort verloopt, bel dan altijd met de bank om dit te controleren. Druk nooit op de link die is meegestuurd, maar overleg met uw lokale bank wat u het best kan doen.
Pakketbezorgers komen alleen iets ophalen als ú daar om vraagt
Medewerkers van post- en pakketdiensten zullen nooit uit eigen beweging iets bij u ophalen, en zeker geen betaalpassen. Als uw betaalpas verloopt, hoeft u die nooit in te leveren bij uw bank. Een postbezorger die uw pas komt halen, is dus bij voorbaat verdacht. Uw pas is van u, en hoeft u nooit in te leveren anders dan bij het kantoor van uw bank. Als uw pas wordt vervangen, knip hem dan door en gooi de stukken in de prullenbak.
Bel uw bank en de politie
Ontvangt u – op welke wijze dan ook - een bericht dat uw pas is of gaat verlopen? Neem dan altijd contact op met uw bank, ook als u niet op de meegezonden link heeft geklikt. De bank kan u vertellen of uw pas verloopt of niet en wat u moet doen. Heeft u op de link geklikt of vermoedt u dat u bent opgelicht? Bel dan ook met de politie via 0900-8844.
Aangifte doen van phishing
U kunt van phishing alleen aangifte doen op een politiebureau. Belt u 0900 8844 (lokaal tarief) voor een afspraak.
Zie hier een voorbeeld van een valse brief die van een bank afkomstig lijkt.