DigiD-oplichting via sms: "Account niet geactiveerd, voltooi verificatie"

Oplichters sturen valse sms'jes namens DigiD. Dit keer is de smoes dat je DigiD-account in verband met een update niet langer volledig is geactiveerd, dus je moet je account verifiëren. Er wordt vervolgens een geldbedrag in het vooruitzicht gesteld, maar oplichters proberen zo aan inloggegevens voor internetbankieren te komen.

In dit specifieke voorbeeld krijg je uit het niks een sms'je van een onbekend telefoonnummer met daarin de volgende tekst:

De tekst in de sms wordt gevolgd door een link die verwijs naar de website eenmalige-controle.online. En dan weten we al genoeg: dat is helemaal geen officieel domein van DigiD. 

Wie de link opent, belandt op een pagina in de huisstijl van DigiD die op het eerste gezicht nauwelijks van echt te onderscheiden is: de lay-out van de échte DigiD-website is simpelweg gekopieerd en daar zijn op handige wijze een paar elementen in aangepast.

Op deze pagina staat een verhaal over de zorgverzekering en het ontvangen van een teruggave, al wordt daar in het geheel niet over gesproken in het inleidende sms'je. Het is dan ook denkbaar dat er verschillende varianten van de sms rondgaan die naar dezelfde website verwijzen.

Je krijgt op deze site het verzoek om je bankrekening te verifiëren via iDeal, en daarmee is je verificatie voltooid: voortaan  "worden alle financiële zaken vanzelf geregeld". Dat is tenminste het excuus: in werkelijkheid is hier namelijk geen sprake van.

Het is echter wel overtuigend gedaan. Op de nagemaakte DigiD-website zijn namelijk links opgenomen naar nagemaakte inlogpagina's van tien banken.

Oplichters proberen bovendien jouw vertrouwen te wekken met een verhaal over inloggen "met beveiligingscode via token", allemaal om de indruk te wekken dat het betrouwbaar is. 

Dat ziet er als volgt uit:

Het artikel gaat verder na onderstaande afbeelding.

Kortom: heb jij een bankrekening bij ABN AMRO, de Rabobank, ING, SNS, Triodos of bij één van de andere, hierboven genoemde banken? Dan ben jij in theorie doelwit van oplichters.

Als je de inlogprocedure voltooit, stuur je namelijk je inloggegevens voor internetbankieren naar oplichters. Alle reden om dit soort sms'jes te negeren.