Nieuwe oplichtingstruc over energietoeslag via valse MijnOverheid-mails

Valse mails namens 'DigiD' of 'MijnOverheid' kennen we onderhand wel. Nieuw is echter dat oplichters jou nu een energietoeslag in het vooruitzicht stellen. Door in te spelen op de actualiteit en misbruik te maken van de financiële zorgen die er onder veel mensen leven, is de slagingskans groter dan anders, denken experts. Hoe werkt het en wat moet je weten?

De opzet van deze oplichtingstruc is gelijk aan wat we zagen in vergelijkbare varianten die de afgelopen jaren voorbij zijn gekomen. Het begint ook nu met een valse mail in de MijnOverheid-huisstijl. En ook de Fraudehelpdesk heeft onlangs voor deze nepmail gewaarschuwd.

Wat deze mail onderscheidt van de rest, is dat oplichters het dit keer specifiek over de energietoeslag hebben en dat de oplichtingstruc later telefonisch wordt voortgezet. Hoe werkt het?

In de onderwerpregel staat dat jouw energietoeslag klaarstaat en dat het bovendien een herinneringsmail betreft.

Vervolgens valt het volgende te lezen: "Er staat een document klaar in uw Berichtenbox omtrent een energietoeslag. Ga naar MijnOverheid om het bericht te bekijken."

Zowel de term 'Berichtenbox' als 'MijnOverheid' in de mail bevatten een link. De links in de mail – overigens stuurt de échte MijnOverheid nooit links in e-mails, het kan niet vaak genoeg gezegd worden – verwijzen echter naar een nepsite. 

Jij denkt in aanmerking te komen voor een tegemoetkoming van enkele honderden euro's, maar in werkelijkheid is het de afzender van de mail om iets héél anders te doen.

De links in de mail zijn dus vals, en verwijzen de bezoeker naar een nepsite in de huisstijl van MijnOverheid.

Daar staat een – vervalst – aanvraagformulier voor de zogenaamde energietoeslag. Maar dan moet je eerst wél de nodige persoonlijke gegevens afstaan, zoals:

• Je voor- en achternaam
• Je telefoonnummer
• Je adres
• Je geboortedatum
• Je postcode
• Je rekeningnummer

Geef je deze informatie weg? Dan krijg je niet veel later een telefoontje van een zogenaamde 'bankmedewerker', in werkelijkheid een oplichter.

Om jouw vertrouwen te winnen, stelt degene aan de lijn dat hij of zij van de fraudeafdeling van de bank is en jou juist probeert te beschermen tegen oplichting met betrekking tot de energietoeslag.

De 'bankmedewerker' noemt vervolgens wat correcte informatie, zogenaamd om jou ervan te verzekeren dat het écht de bank is die belt.

Maar vergis je niet: deze gegevens heb je in een eerder stadium zelf afgestaan. Het is dan ook niks meer dan een poging om ervoor te zorgen dat je niet op je hoede bent. Inderdaad: een buitengewoon sluwe truc.

Volgens RTL Nieuws zijn al "vele honderden" mensen mogelijk in deze nieuwste fraudevariant getrapt. De verwachting is bovendien dat dat aantal de komende tijd fors toeneemt, zeker omdat de energierekening en de stijgende tarieven zulke actuele onderwerpen zijn.

"Iedereen maakt zich zorgen om de stijgende energiekosten en daar maken deze cybercriminelen misbruik van", vertelt Rik van Duijn, onderzoeker bij cybersecuritybedrijf Zolder aan RTL Nieuws.

Hij vervolgt: "We zien al langer oplichtingstrucs rondom de Belastingdienst en het CJIB, maar het thema energietoeslag is echt nieuw voor ons. We verwachten dat deze phishingvorm de komende tijd meer slachtoffers gaat maken."

Bron: ANP / Fraudehelpdesk / RTL Nieuws