Voorbeelden van phishing berichten

Phishing voorbeelden van de afgelopen periode

In het onderstaande overzicht ziet u een aantal voorbeelden van valse e-mails en phishingwebsites.

Vertrouwt u een e-mail niet? Stuur deze dan, bij voorkeur als bijlage, door naar valse‑email@icscards.nl

Wij handelen het verder af. U hoeft géén contact op te nemen met de ANWB Creditcard Servicedesk.

Zo herkent en meldt u valse e-mails en phishing

Valse berichten rond coronavirus. Lees meer >

Cybercriminelen misbruiken maatregelen rond coronavirus

Wereldwijd wordt veel gecommuniceerd over het coronavirus. We zien dat cybercriminelen profiteren van de grote behoefte aan informatie. Ze versturen veel phishing e-mails die op het coronavirus inhaken. Op slinkse wijze probeert men uw persoonlijke, financiële of zakelijke gegevens te ontfutselen of malware op uw computer of smartphone te installeren.

Door de reikwijdte van het virus zijn er veel invalshoeken die cybercriminelen kunnen gebruiken om de inhoud en opmaak van hun e-mails geloofwaardig te laten lijken. Er zijn voorbeelden bekend waarbij logo’s van overheden, gezondheidsorganisaties, luchtvaartmaatschappijen, banken worden gekopieerd. Het is belangrijk om waakzaam te blijven als u e-mails met links of bijlagen ontvangt.

Verschillende communicatiekanalen

Voor corona-gerelateerde phishingaanvallen wordt niet alleen e-mail ingezet; we zien ook dat SMS, iMessage, WhatsApp en WeChat gebruikt worden. Deze kanalen blijken effectief voor cybercriminelen omdat de ontvangers vaak geneigd zijn snel te reageren. Door invalshoeken als reisverboden te gebruiken, kunnen criminelen heel overtuigend zijn en precies de juiste emotie raken waardoor u klikt.


Voorbeelden phishing corona

We geven u graag een aantal voorbeelden van phishing-aanvallen die inhaken op het coronavirus:

  • Men doet zich voor als een overheidsinstantie die heeft geconstateerd dat u mogelijk in aanraking bent geweest met besmette personen. U wordt verzocht zich te melden en kunt een afspraak maken door een klik op de link;
  • Een aankondiging van nieuwe maatregelen die u en uw collega’s direct raken. Men vraagt u om via een klik te bevestigen dat u de maatregel hebt gelezen en begrijpt;
  • Een aanbieding voor een vaccin, mondkapjes of bacteriedodende zeep;
  • Updates over het corona virus (bijvoorbeeld in een zip bestand);
  • Een SMS met een bericht over een uitbraak in uw regio;

Waarschuwing: omruilen bankpas

Een populaire phishing e-mailvariant in Nederland vraagt u om uw betaalpas om te ruilen. Naar verluidt zou de betaalpas besmettelijk zijn door bacteriën die achterblijven op de magneetstrip. De betaalpas moet opgestuurd worden en een nieuw, vervangend exemplaar wordt opgestuurd… Trap hier niet in! ICS zal haar klanten nooit vragen om een betaalpas op te sturen (die niet is doorgeknipt).

We beseffen dat u graag informatie over het coronavirus wilt lezen, maar vragen u om extra attent te blijven.

Belangrijke signalen die duiden op phishing zijn:

  • Een link naar een website die niet overeenkomt met de website van de organisatie die men pretendeert te zijn (tip: hoover over de link in de e-mail en linksonder verschijnt de echte link).
  • Grammaticale fouten of slecht lopende zinnen.
  • Urgentie, u moet snel reageren.
  • Een verzoek om vertrouwelijke gegevens.

Klik bij twijfel niet op de link en open geen bijlagen. Als u wordt benaderd door een persoon of organisatie en u twijfelt of het echt is, controleer dan de authenticiteit van de afzender voordat u reageert.

Wat te doen met een phishingmail?

  • Klik niet op links of bijlagen in de mail of sms.
  • Beantwoord de mail of sms niet.
  • Stuur de phishingmail door naar: valse-email@icscards.nl
  • Verwijder de valse e-mail of sms.

Toch ergens op geklikt? Meld de fraude aan ons!

Lees meer over veilig omgaan met uw gegevens

26-03-2020 Valse sms: nieuwe kaart i.v.m. corona. Lees meer >

Bekijk het voorbeeld van de valse sms (pdf)

Er worden valse smsjes gestuurd waarin u wordt verzocht een nieuwe creditcard aan te vragen vanwege corona. Zodra u op de link in de valse sms klikt komt u op een nagebouwde website terecht. Deze lijkt op de website van ICS. Hier wordt gevraagd naar uw inloggegevens, aanhef, voornaam, voorletters, achternaam, geboortedatum, postcode, huisnummer, e-mail adres, telefoonnummer, naam op de creditcard, creditcardnummer, vervaldatum en de code achterop uw card (CVC), IBAN nummer, pincode en tot slot het verzoek uw Card op te sturen naar een bepaald adres.

Wat moet u doen

  • Klik niet op de link in de sms
  • Verwijder de sms meteen

Zo herkent u de valse sms

  • U moet uw creditcard vervangen ivm verspreiden van het coronavirus. Uw huidige kaart komt te vervallen (dreiging).
  • De link in de sms verwijst naar een andere website dan https://www.icscards.nl

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via sms, e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

 

10-02-2020 Valse e-mail: 'Actualisatie formulier'. Lees meer >

Bekijk het voorbeeld van het valse bericht (pdf)

Indien u op de link in de valse e-mail klikt, komt u op een nagebouwde website terecht. Deze lijkt op de website van ICS. Hier wordt u gevraagd naar uw gegevens.

Wat moet u doen

  • Klik niet op de link in de e-mail
  • Verwijder de e-mail meteen

Zo herkent u de valse e-mail

  • Geen persoonlijke aanhef in de e-mail, er staat dan ‘Geachte ontvanger’ of ‘Geachte cardhouder’.
  • Of er staat 'Beste ...' met de toevoeging van een voornaam.
  • En in sommige gevallen wordt u wel aangesproken met uw naam, zoals ‘Geachte mevrouw/ meneer …….’.
  • U wordt verzocht het actualisatie formulier gekoppeld aan uw e-mail adres te registreren om blokkade van uw creditcard te voorkomen.
  • De link in de e-mail verwijst naar een andere website dan https://www.icscards.nl.
  • Het onderwerp is: “Uw actualisatie formulier staat klaar!” Of “Actualisatie formulier” of “Mijn actualisatie compensatie formulier” of “Mijn ICS - Vernieuwde activatie methode” of “Hebt u een momentje om uw actualisatie formulier in te vullen?” etc.

Wat wordt er gevraagd op de valse website?

  • Uw inloggegevens
  • Naam
  • Geboortedatum
  • Postcode
  • Huisnummer
  • Mobiele telefoonnummer
  • E-mailadres
  • Creditcardnummer
  • Vervaldatum
  • Verificatiecode (CVC)
  • IBAN
  • Verificatiecode’s voor de app die u per e-mail en sms doorgestuurd krijgt vanuit ICS

Na het invullen van de inloggegevens vraagt de phishing website om een moment geduld en om het tabblad niet af te sluiten. Er wordt vervolgens verbinding gemaakt met de fraudeur en daarna wordt er gevraagd om de activatiecodes van de app. Deze dienen binnen 10 minuten te zijn ingevuld.

Tips

Wij vragen u NOOIT om de code om uw app te activeren op een website in te vullen.

06-02-2020 Valse sms: 'DHL openstaande verzendkosten'. Lees meer >

Bekijk het voorbeeld van de valse sms (png)

Indien u op de link in de valse sms klikt komt u op een nagebouwde website van DHL terecht. Hier wordt u gevraagd naar uw inloggegevens en andere gegevens.

Wat moet u doen

  • Klik niet op de link in de sms
  • Verwijder de sms meteen

Zo herkent u de valse sms

  • Afzender is niet icscards.nl
  • U wordt naar een vreemde site gestuurd
  • U moet gelijk actie ondernemen, anders wordt het pakket niet verstuurd
20-12-2019 Valse e-mails: 'PostNL: pakket onderzocht of vastgehouden'. Lees meer >

Bekijk het voorbeeld van de valse e-mail (png)

Indien u op de link in de valse e-mail klikt komt u op een nagebouwde website terecht. Deze lijkt op de website van ICS. Hier wordt u gevraagd naar uw gegevens.

Wat moet u doen

  • Klik niet op de link in de e-mail
  • Verwijder de e-mail meteen

Zo herkent u deze valse e-mail

  • Geen persoonlijke aanhef in de e-mail, er staat ‘Geachte ontvanger’.
  • Of er staat 'Beste ...' met de toevoeging van een voornaam.
  • U moet betalen voor het pakket, het wordt vastgehouden (dreiging).
  • Het e-mailadres van de afzender bevat niet icscards.nl.
  • De link in de e-mail verwijst naar een andere website dan https://www.icscards.nl.
  • Het onderwerp is: 'Je pakket is vastgehouden' of 'Uw internationale pakket wordt onderzocht'.
18-10-2019 Valse e-mail: 'U heeft een ongelezen bericht'. Lees meer >

Bekijk het voorbeeld van de valse e-mail (jpg)

Indien u op de link in de valse e-mail klikt komt u op een nagebouwde website terecht. Deze lijkt op de website van ICS. Hier wordt u gevraagd naar uw inloggegevens, e-mailadres, naam, geboortedatum, adres, telefoonnummer, naam op de card, cardnummer, vervaldatum, CVC code en tot slot uw rekeningnummer.

Wat moet u doen

  • Klik niet op de link in de e-mail
  • Verwijder de e-mail meteen

Zo herkent u de valse e-mail

  • U wordt met een algemene term aangesproken ‘Beste ICS Kaarthouder'
  • U moet een formulier invullen, want u gebruikt een oude creditcard die geblokkeerd gaat worden (dreiging).
  • De link in de e-mail verwijst naar een andere website dan https://www.icscards.nl
13-08-2019 Valse sms: 'Uw ICS creditcard account is opgeheven'. Lees meer >

Bekijk het voorbeeld van de sms en portal (png)

Sinds enige tijd zijn er phishingmails en phishing smsjes in omloop waarin Card-houders van International Card Services wordt gevraagd om:

  • Persoonsgegevens in te vullen;
  • Creditcard en accountgegevens in te vullen;
  • De persoonlijke pincode van uw Card in te vullen.

Na het klikken op de link in de sms komt u uit op een portal die niet van ICS is: ics-card-services.com/web/login.php. Hier wordt gevraagd om in te loggen en gegevens in te vullen. Doe dit niet.

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

Tips

  • Wilt u inloggen? Open dan altijd zelf een nieuw tabblad in uw webbrowser en ga naar icscards.nl om veilig in te loggen;
  • Als u twijfelt aan de echtheid van een e-mail raden wij u aan te allen tijde contact opnemen met het telefoonnummer dat op de achterkant van uw creditcard staat.
  • Wilt u een transactie controleren? Bel dan het nummer achterop uw creditcard.
22-07-2019 Valse sms: 'Online betaling controleren'. Lees meer >

Bekijk het voorbeeld van de sms en portal (pdf)

Sinds enige tijd zijn er phishingmails en phishing smsjes in omloop waarin Card-houders van International Card Services wordt gevraagd om:

  • Persoonsgegevens in te vullen;
  • Creditcard en accountgegevens in te vullen;
  • De persoonlijke pincode van uw Card in te vullen.

Na het klikken op de link in de sms komt u uit op een portal die niet van ICS is: mijn.1icscards.nl. Hier wordt gevraagd om transacties en gegevens te controleren en uw pincode te bevestigen.

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

Tips

  • Wilt u inloggen? Open dan altijd zelf een nieuw tabblad in uw webbrowser en ga naar icscards.nl om veilig in te loggen;
  • Als u twijfelt aan de echtheid van een e-mail raden wij u aan te allen tijde contact opnemen met het telefoonnummer dat op de achterkant van uw creditcard staat.
  • Wilt u een transactie controleren? Bel dan het nummer achterop uw creditcard.
02-07-2019 Valse sms: 'Let Op! Uw ICS Card vervalt'. Lees meer >

Bekijk het voorbeeld van de sms en portal (jpg)

Sinds enige tijd zijn er phishingmails en phishing smsjes in omloop waarin Card-houders van International Card Services wordt gevraagd om:

  • Persoonsgegevens in te vullen;
  • Creditcard en accountgegevens in te vullen;
  • De persoonlijke pincode van uw Card in te vullen.

Na het klikken op de link in de sms komt u uit op een portal die niet van ICS is: lcscards.cf/vervangen.html. Hier wordt gevraagd om gegevens in te vullen en uw creditcard op te sturen naar een adres in Nederland.

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

Tips

  • Wilt u inloggen? Open dan altijd zelf een nieuw tabblad in uw webbrowser en ga naar icscards.nl om veilig in te loggen;
  • Als u twijfelt aan de echtheid van een e-mail raden wij u aan te allen tijde contact opnemen met het telefoonnummer dat op de achterkant van uw creditcard staat.
17-05-2019 Valse e-mail: 'Vervang uw huidige betaalpas'. Lees meer >

Bekijk het voorbeeld van de valse e-mail (jpg)

Sinds enige tijd zijn er phishingmails en phishing smsjes in omloop waarin Card-houders van International Card Services wordt gevraagd om:

  • Persoonsgegevens in te vullen;
  • Creditcard en accountgegevens in te vullen;
  • De persoonlijke pincode van uw Card in te vullen.

Na het invullen van deze gegevens wordt gevraagd om de Card op te sturen naar een willekeurig adres in Nederland.

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

Tips

  • Wilt u inloggen? Open dan altijd zelf een nieuw tabblad in uw webbrowser en ga naar icscards.nl om veilig in te loggen;
  • Als u twijfelt aan de echtheid van een e-mail raden wij u aan te allen tijde contact opnemen met het telefoonnummer dat op de achterkant van uw creditcard staat.

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3DSecure wachtwoord, Card-nummer en/of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook.