Vorige maand kreeg ik onderstaande e-mail van KPN binnen in de webmaster mailbox van mijn atletiekvereniging A.T.V. Scorpio.
Laat ik beginnen met te melden dat wij op onze accommodatie gebruik maken van KPN voor de internetverbinding. Dus op zich is een mail van KPN niet vreemd.
De tekst uit het e-mailbericht:
Belangrijke mededeling
Beste klant,
We hebben geconstateerd dat uw factuur dubbel is betaald. We zullen het dubbel betaalde bedrag binnen 1 tot 3 werkdagen terugstorten op uw rekening.
We waarderen uw begrip voor deze situatie. Zodra de terugbetaling is verwerkt, ontvangt u hiervan een bevestiging.
Heeft u nog vragen? Neem dan gerust contact met ons op.
Bekijk uw factuur
Dit is dus een nep mail / scam mail / fake mail:
In eerste instantie was ik nieuwsgierig waarom we deze e-mail ontvingen. Dus ik heb hem wel gelezen. Maar kwam als snel tot de conclusie dat deze nep mail niet van KPN was.
Waarom?
- Ons KPN internet abonnement staat op een ander e-mailadres geregistreerd, dus het is vreemd dat de webmaster hier mails over ontvangt
- De mail is verstuurd vanaf een e-mailadres dat geen KPN in het domein bevat. Het was een buitenlands domein
- De aanhef was generiek en niet op naam
- De link achter de “Bekijk uw factuur” gaat naar een niet KPN domein
- Er wordt altijd gevraagd om iets te doen, te klikken op een link of te reageren op iets
Dus:
Ik heb niets met de mail gedaan en al helemaal niet op de link geklikt. Al ben ik wel nieuwsgierig wat e zou gebeuren als ik erop zou klikken. Ik vermoed dat je dan op een website, in KPN huisstijl komt, met het verzoek persoonlijke gegevens in te vullen of inloggegevens van een KPN id.
Natuurlijk zit er een call to action in de mail waar mensen gevoelig voor zijn. Immers er is geld dubbel afgeschreven, je wilt dit terug. Maar geloof me je ontvangt het geld niet terug want het is nep. KPN heeft deze mail niet verstuurd.
Meerdere varianten gaan de ronde:
Ik heb van deze mail al verschillende varianten gezien. Een ander voorbeeld is een dubbele betaling via de webshop van Bol.com.
Stel je voor dat:
- Deze e-mail in een gedeelde mailbox komt, een collega klikt met de beste bedoelingen op de link, immers die wist dat jij iets besteld had bij Bol
- Jouw partner ziet deze mail en klikt op de link, met de beste intentie, ook bedrijven kunnen een foutje maken, fijn dat ze het in orde willen maken
Daarom:
Bij twijfel vraag het eerst aan jouw collega, de administratie van het bedrijf jouw vriendin, man of vrouw voordat je op de link klikt. Check ook de punten onder het kopje “Waarom” hierboven.
Je kan er ook voor kiezen om zelf naar de website te gaan van het bedrijf dat je gemaild heeft en daar in te loggen om te zien of het klopt.
Een andere website om de echtheid van dit soort mails te checken is https://www.fraudehelpdesk.nl.