Er circuleert momenteel een malafide e-mail die zogenaamd uit naam van DigiD is verstuurd. In werkelijkheid is het een phishingbericht waarmee de ‘DigiD Helpdesk’ probeert je persoonlijke gegevens te verzamelen. Mocht je deze e-mail in je inbox ontvangen: trap er niet in en meldt het bij de Fraudehelpdesk.
De betreffende e-mail is ingezien door het AVRO/TROS-programma Opgelicht!? (1).
In de onderwerpregel staat ‘Toegankelijkheid van DigiD’. De mail is verstuurd door de DigiD Helpdesk. De afzender bestaat weliswaar, maar het is goed om te benadrukken dat het om een malafide boodschap gaat. Verderop leggen we uit hoe je had kunnen weten dat het om een nepbericht gaat.
De e-mail bevat naast het logo van DigiD ook het blauwgekleurde logo van de Rijksoverheid. Het nepbericht van de internetcriminelen is kort en krachtig. “Geachte heer/mevrouw, Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren. Alvast bedankt voor uw medewerking.”
Tot slot bevat het bericht een oranje knop met de tekst ‘Opnieuw identificeren’. Deze stuurt bezoekers door naar een phishingpagina. Dat is een neppagina waarmee hackers en cybercriminelen proberen om zo veel mogelijk persoonlijke en vertrouwelijke gegevens te verzamelen, zoals inloggegevens of bankrekeningnummers.
Het gaat hier om een nepbericht. Dat is aan verschillende kleine dingen te zien. Om te beginnen verstuurt DigiD nooit e-mails met daarin URL’s. Mocht je een bericht ontvangen van DigiD met daarin één of meerdere linkjes, dan moet er direct een lampje gaan branden.
Verder gebruikt DigiD nooit de aanhef ‘Geachte heer/mevrouw’. Het identificatie-instrument van de overheid spreekt ontvangers altijd aan bij hun voornaam. Ook de inhoud verklapt dat de e-mail is opgesteld door oplichters die niet bekend zijn met het juiste jargon. De ‘Algemene Gegevensbescherming’ bestaat niet: ze bedoelen hoogstwaarschijnlijk de Algemene Verordening Gegevensbescherming, de Europese privacywet- en regelgeving.
Tot slot is het raadzaam om altijd naar de afzender te kijken. Als deze niet afkomstig is van @digid.nl, dan is het aannemelijk dat iemand anders zich probeert voor te doen als DigiD. Met je computermuis boven de knop zweven, laat zien naar welke pagina je wordt doorgestuurd. Als dat niet een pagina van DigiD is, is dat een signaal dat er iets niet in de haak is.
Mocht je deze e-mail ontvangen, meldt het dan bij de Fraudehelpdesk en gooi de e-mail daarna direct weg. Vul in ieder geval geen gegevens in.
DigiD zal Nederlanders nooit benaderen met de vraag of ze zich opnieuw willen identificeren. DigiD is simpel gezegd niets meer dan een instrument waarmee burgers zich online mee kunnen authentiseren, bijvoorbeeld als ze de inkomstenbelasting invullen of een toeslag willen aanvragen. De identificatiedienst wordt onderhouden door Logius en is bedacht om op een veilige en verantwoorde manier online te communiceren met de rijksoverheid, zelfstandige bestuursorganen en andere overheidsdiensten.
Het is niet de eerste keer dat er een phishingmail van DigiD rondgaat. Afgelopen maand zagen we ook al een nepmail uit naam van DigiD verschijnen. Toen probeerden oplichters ontvangers te misleiden door te zeggen dat hun persoonsgegevens onvolledig waren ingediend. “Het is essentieel voor instanties en gemeenten om uw volledige gegevens bij ons op te kunnen vragen indien nodig. Wij verzoeken u daarom zo spoedig mogelijk uw contactgegevens bij te werken”, zo schreven de fraudeurs.
In het bericht stond een QR-code. Hiermee werden mensen zogenaamd doorgestuurd naar de juiste pagina om de ontbrekende gegevens op te geven. Het was een evident voorbeeld van fraude met QR-codes.
https://opgelicht.avrotros.nl/alerts/artikel/nieuwe-valse-mail-van-digid-helpdesk-is-uit-op-je-gegevens/
