Voorbeelden van phishing berichten

Bekijk het voorbeeld van de valse WhatsAppjes (valse link rood omcirkeld)

Valse whatsapp berichten en e-mails

Er worden verschillende valse WhatsApp berichten en e-mails verstuurd namens accomodaties die gebruik maken van het Booking.com platform. Fraudeurs geven aan dat er via Booking.com contact is opgenomen, maar dat u de boeking nog moet afronden.

Fraudeurs delen een link in het bericht. Daarin geven ze aan dat u op de link moet klikken en uw gegevens moet invullen om uw boeking af te ronden. Deze link leidt naar een nep website van Booking.com. Hierna ontvangt u een WhatsApp bericht of e-mail waarin staat dat u in uw Creditcard App of bank app de transactie moet goedkeuren om de boeking af te ronden. Het bericht geeft ook aan dat dit geen echte transactie is en dat het geld niet afgeschreven wordt.

Mogelijk circuleren er nog andere soortgelijke berichten.

Het doel van deze berichten is dat fraudeurs uw creditcard gegevens in handen willen krijgen en dat u zelf transacties goedkeurt.

Zo herkent u de valse berichten

• U ontvangt een nepbericht op WhatsApp of via e-mail van de accomodatie waar u een boeking heeft gedaan.
• U wordt gevraagd om op een link te klikken.
• De link stuurt u niet naar https://www.booking.com, maar naar een valse website.
• Daarna wordt u gevraagd om de frauduleuze transactie in uw Creditcard of bank app goed te keuren.

Wat moet u doen

• Reageer nooit op berichten van een accomodatie die via WhatsApp of een verdacht e-mailadres zijn verstuurd.
• Klik niet op de link in de berichten.
• Keur geen transacties goed die u zelf niet heeft opgestart.
• Verwijder het bericht meteen.
• Informeer de accomodatie.

Bekijk het voorbeeld van de valse sms

Valse sms over 'Account valideren'

In de sms staat dat uw account moet valideren om gebruik te kunnen maken van uw ICS account. Deze sms komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse sms

• Er is als afzender 'ICS' ingevuld, maar de sms is verstuurd vanaf een vals telefoonnummer.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Bekijk uw berichteninbox'

In de mail staat dat uw e-mail nog niet gekoppeld is aan ons systeem. Deze mail komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'ICS klantenservice' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres van planet.nl.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Herinnering: Identificatie vereist!'

In de mail staat dat u zich binnen 48 uur online moet identificeren. Deze mail komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'International Card Services' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt misleid en onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Herinnering: Verificatie vereist'

In de mail staat dat u u online moet identificeren en dat nog niet heeft gedaan. Deze mail komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'International Card Services' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse sms

Valse sms met als onderwerp 'Account valideren'

In de sms staat dat uw account moet valideren om gebruik te kunnen maken van uw ICS account. Deze sms komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse sms

• Er is als afzender 'ICS' ingevuld, maar de sms is verstuurd vanaf een vals telefoonnummer.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Wat moet u doen

• Klik niet op de link in de sms en vul geen gegevens in
• Verwijder de sms meteen

Bekijk het voorbeeld van de valse sms

Valse sms met als onderwerp 'PSD2'

In de sms staat dat uw creditcard vanwege PSD2-veiligheidseisen is geblokkeerd, en opnieuw geactiveerd moeten worden. Deze sms komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse sms

• Er is als afzender 'ICS' ingevuld, maar de sms is verstuurd vanaf een vals telefoonnummer.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Wat moet u doen

• Klik niet op de link in de sms en vul geen gegevens in
• Verwijder de sms meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Graag lezen en controleren'

In de mail staat dat u gegevens moet controleren en bevestigen vanwege wijzigingen in wetgeving. Deze mail komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'International Card Services' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Activeer twee-factor authenticatie'

In de mail staat dat u twee-factor authenticatie moet activeren voor uw account. Deze mail komt niet van ICS. Klik niet op de link en vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'International Card Services' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd op een link te klikken.
• Deze link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail en vul geen gegevens in
• Verwijder de e-mail meteen

Bekijk de voorbeelden van de phishingmails:

Bekijk phishingmail "Uw identificatie staat nog open" 

Bekijk phishingmail "Uw kaart is veilig, maar aanvullende actie is nodig"

Valse e-mails over identificatie

Er worden phishingmails gestuurd met daarin een verzoek om uzelf te identificeren. In de valse email staat een link die verwijst naar een nagebouwde website. Deze lijkt op de website van ICS. Volgens de valse e-mail moet u op deze link klikken om uzelf te identificeren. Dat is niet de manier waarop ICS u verzoekt om uzelf te identificeren. Op de valse website wordt gevraagd naar uw persoonlijke gegevens. Vul hier geen gegevens in.

Wat moet u doen

• Klik niet op de link in de email
• Verwijder de email meteen

Zo herkent u de valse email

• U moet zich identificeren door op een link in de email te klikken.
• De link in de email verwijst naar een andere website dan https://www.icscards.nl.

Wilt u weten hoe u zich op de juiste manier kan identificeren?
Lees alles over identificeren

Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, 3D Secure wachtwoord, Card-nummer en/of pincode vragen. Niet via sms, e-mail, telefoon of op welke manier dan ook. Tevens vragen wij u nooit om uw creditcard op te sturen naar een willekeurig adres in Nederland.

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Bekijk uw berichtenbox'

In de mail staat dat uw e-mail adres nog niet gekoppeld is en wordt gevraagd om via een QR-code uw gegevens te updaten. Deze mail komt niet van ICS. Vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'International card service bv' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt gevraagd om een QR-code te scannen.
• De QR-code stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Scan niet de QR-code in de e-mail
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mails

Verschillende valse e-mails in omloop 

In de mails staat bijvoorbeeld dat u geld terugkrijgt of dat u uw creditcard nog moet deblokkeren. Er wordt gevraagd om op een link te klikken om dit te regelen. De link stuurt u naar een valse website. Deze mails komen niet van ICS. Vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'ICS' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt misleid en vaak ook onder tijdsdruk gezet.
• U wordt gevraagd om op een link te klikken.
• De link stuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. Wij vragen u nooit op deze manier om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail
• Verwijder de e-mail meteen

Oplichters bellen zogenaamd vanuit ICS om twee transacties te controleren

We ontvangen op dit moment meerdere meldingen van deze vorm van bankhelpdeskfraude. Mensen worden gebeld vanaf een 06-nummer. Na opnemen krijgen ze een automatisch bandje te horen. Daarin wordt gezegd dat er twee verdachte transacties zijn gedaan met de creditcard. Als dit niet klopt, dan moet het cijfer 1 worden ingetoetst en wordt u doorverbonden met iemand die zich voordoet als medewerker van ICS. Dit is een oplichter: geef geen gegevens door en hang direct op.

Zo herkent u het valse telefoontje

• Er wordt gebeld vanaf een 06-nummer
• U krijgt een automatisch ingesproken tekst te horen als u opneemt
• De beller doet zich voor als medewerker van ICS, dit klopt niet
• Er wordt gevraagd of u twee transacties heeft gedaan
• Er wordt gevraagd om het cijfer 1 in te toetsen

Wat moet u doen

• Hang gelijk op
• Geef geen gegevens door
• Blokkeerhet telefoonnummer dat heeft gebeld

Bekijk het voorbeeld van de valse sms

Valse sms dat uw Apple IPhone 15 is gekoppeld aan de ICS App

In de valse sms staat dat uw nieuwe Apple IPhone 15 succesvol is gekoppeld aan uw ICS App. Als u dit niet was, kunt u op de link in de sms klikken. Deze sms is niet afkomstig van ICS. Klik niet op de link, deze leidt naar een valse ICS pagina.

Zo herkent u de valse sms

• U ontvangt een sms vanaf een onbekend 06-nummer
• U wordt gevraagd om een link te openen
• De link stuurt u niet naar https://www.icscards.nl, maar naar een valse website
• Er wordt gevraagd om uw gegevens in te vullen of door te geven. ICS zal u nooit vragen om dit soort informatie

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Wat moet u doen

• Klik niet op de link in de sms
• Verwijder de sms

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Welkom bij het VISA Monitoring Fraud Programma'

In de mail staat dat er onlangs een aankoop is gedaan en dat u via de link in de mail snel en makkelijk uw geld kunt terug ontvangen, als het product u om wat voor reden dan ook niet bevalt. Deze mail komt niet van Visa. Vul geen gegevens in.

Zo herkent u de valse e-mail

• Er is als afzender 'VISA' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt misleid en onder tijdsdruk gezet.
• U wordt gevraagd om op een link te klikken.
• De linkstuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. ICS en Visa International vragen u nooit om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Vergeet u niet uw cadeautegoed te besteden op uw creditcard?'

In de valse e-mail staat dat u een cadeautegoed van € 12,50 heeft dat binnenkort verloopt. Er wordt u gevraagd om uw kaartgegevens te controleren en direct het cadeautegoed te gebruiken. U moet op een link klikken, zogenaamd om het cadeautegoed te gebruiken. De link stuurt u naar een nagebouwde website.

Zo herkent u de valse e-mail

• Er is als afzender 'ICS' ingevuld, maar de e-mail is verstuurd vanaf dit valse e-mailadres: ' selfserve@icscards '.
• U wordt misleid en onder tijdsdruk gezet.
• U wordt gevraagd om op een link te klikken.
• De linkstuurt u naar een nagebouwde, valse website.
• Er wordt gevraagd om uw gegevens in te vullen. ICS zal u nooit vragen om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail
• Verwijder de e-mail meteen

Bekijk het voorbeeld van de valse e-mail

Valse e-mail over tweestapsverificatie of dubbele beveiliging met QR-code

We ontvangen op dit moment meerdere meldingen van klanten die valse e-mails ontvangen. In de valse e-mail staat dat u 'tweestapsverificatie' of 'dubbele beveiliging' moet activeren, omdat anders uw account binnen drie werkdagen wordt gedeactiveerd. Er wordt gevraagd om een QR-code te scannen die u naar een valse website brengt. Mogelijk worden er nog meer soortgelijke berichten via e-mail en sms verstuurd.

Zo herkent u de valse berichten

• Er is als afzender 'ICS' ingevuld, maar de e-mail is verstuurd vanaf een vals e-mailadres.
• U wordt gevraagd om een QR-code te scannen.
• De link stuurt u niet naar https://www.icscards.nl, maar naar een valse website.
• Er wordt gevraagd om uw gegevens in te vullen. ICS zal u nooit vragen om dit soort informatie.

Wat moet u doen

• Scan de QR-code niet, deze stuurt u naar een valse pagina.
• Verwijder de e-mail meteen.

Oplichters bellen zogenaamd vanuit ICS of Visa om een transactie te controleren

We ontvangen op dit moment meerdere meldingen van deze vorm van bankhelpdeskfraude. Mensen worden gebeld vanaf een 06-nummer of een buitenlands nummer. Na opnemen krijgt u een automatisch bandje te horen. Daarin wordt in het Engels gevraagd of u een transactie heeft gedaan. Als dit niet zo is, dan moet u een keuzemenu doorlopen en wordt doorverbonden met iemand die zich voordoet als medewerker van ICS of Visa. Dit is een oplichter: geef geen gegevens door en hang direct op.

Zo herkent u het valse telefoontje

• Er wordt gebeld vanaf een 06-nummer of een buitenlands nummer
• U krijgt een automatisch ingesproken tekst te horen als u opneemt, in het Engels
• De beller doet zich voor als medewerker van ICS of Visa, dit klopt niet
• Er wordt gevraagd of u een transactie heeft gedaan
• Er wordt gevraagd om een keuzemenu te doorlopen.

Wat moet u doen

• Hang gelijk op
• Geef geen gegevens door
• Blokkeerhet telefoonnummer dat heeft gebeld

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Bekijk uw ICS berichtenbox' en titel 'Beveilig uw 3D Secure wachtwoord'

In de valse e-mail staat dat u zich nog moet aanmelden voor een 3D Secure beveiligingsupdate. Zogenaamd is op 20 mei 2024 een nieuw beveiligingssysteem ingegaan. U wordt gevraagd om een valse QR-code te scannen die u naar een nagebouwde website stuurt.

Zo herkent u de valse e-mail

• Er is als afzender 'International Card Services BV' ingevuld, maar de e-mail is verstuurd vanaf dit valse e-mailadres: ' server.internet@planet.nl '.
• U wordt misleid dat dit een maatregel is in het kader van veiligheid.
• De link stuurt u naar een nagebouwde website met dit webadres: ' https://services-recovery.nl '.
• Er wordt gevraagd om uw gegevens in te vullen. ICS zal u nooit vragen om dit soort informatie.

Wat moet u doen

• Scan de QR-code niet, deze stuurt u naar een valse pagina.
• Verwijder de e-mail meteen.

Bekijk het voorbeeld van de valse sms

Valse sms dat uw telefoonnummer is verwijderd uit uw ICS-account

In de valse sms staat dat uw telefoonnummer is verwijderd. Als u dit niet zelf heeft gedaan, dan kunt u de wijziging bekijken. U wordt gevraagd om op een link te klikken die u naar een nagebouwde website stuurt.

Zo herkent u de valse sms

• Het lijkt alsof de sms wordt verstuurd vanuit het ICS-nummer
• U wordt gevraagd om een link te openen
• De link stuurt u niet naar https://www.icscards.nl, maar naar een valse website
• Er wordt gevraagd om uw gegevens in te vullen of door te geven. ICS zal u nooit vragen om dit soort informatie

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Wat moet u doen

• Klik niet op de link in de sms
• Mail een screenshot van de sms door naar valse-email@icscards.nl
• Verwijder de sms

Bekijk het voorbeeld van de valse e-mail

Valse e-mail met als onderwerp 'Kaart opgeschort vanwege wijziging van mobiel telefoonnummer'

In de valse e-mail staat dat uw mobiele telefoonnummer is gewijzigd. Daarom is zogenaamd uw creditcard tijdelijk 'geschorst' en moet u uw nieuwe mobiele telefoonnummer te bevestigen. U wordt gevraagd om op een link te klikken die u naar een nagebouwde website stuurt.

Zo herkent u de valse e-mail of sms

• Er is als afzender 'ICS' ingevuld, maar de e-mail is verstuurd vanaf dit valse e-mailadres: ' waarschuwing@icscards-nl.info '.
• U wordt misleid dat dit een maatregel is in het kader van veiligheid.
• De link stuurt u naar een nagebouwde website met dit webadres: ' https://icscards-nl.cc/mijn_kaartactivatie '.
• Er wordt gevraagd om uw gegevens in te vullen. ICS zal u nooit vragen om dit soort informatie.

Wat moet u doen

• Klik niet op de link in de e-mail.
• Verwijder de e-mail meteen.

Bekijk het voorbeeld van een valse sms

Valse e-mail en sms over pakketjes waarvoor u moet betalen

De valse e-mails en sms-berichten worden gestuurd namens pakketbezorgbedrijven. Zogenaamd is er een pakket naar u onderweg waarvoor u nog invoerrechten of douanekosten moet betalen. Of dat u een klein bedrag moet betalen omdat de eerste bezorgpoging is mislukt of om de zending te kunnen traceren.

Zo herkent u de valse e-mail of sms

• Bij sms: de sms wordt verstuurd door een onbekend nummer.
• Bij e-mail: de verzender is een vals e-mailadres dat lijkt op een echt e-mailadres: ' track and trace '.
• U wordt onder druk gezet dat u een pakket niet krijgt als u niet betaalt, of dat het pakket niet meer beschikbaar zal zijn.
• De link stuurt u naar een nagebouwde website. In de voorbeelden van de sms'jes zijn dit: ' http://tracking-nl-pakket.com ' en ' oikr.me '.
• Er wordt gevraagd om uw gegevens in te vullen. ICS zal u nooit vragen om dit soort informatie.

Lees ook onze pagina over pakketfraude voor meer tips om deze vorm van fraude te herkennen.

Wat moet u doen

• Klik niet op de link in de e-mail of sms.
• Neem contact op met het bedrijf dat het bericht zou hebben verstuurd. Controleer bij hen of het bericht klopt.
• Verwijder de e-mail meteen.

Bekijk de voorbeelden van valse sms'jes:

• Valse sms: U moet uw account valideren
• Valse sms: Er is een nieuw toestel aangemeld
• Valse sms: We hebben u gevraagd uw gegevens te controleren
• Valse sms: Uw creditcard betaling is geweigerd

Valse berichten dat u een noodnummer moet bellen of dat er een toestel is toegevoegd

Er worden nog steeds verschillende valse berichten verstuurd via sms. Het doel hiervan is u te misleiden om naar een nummer te bellen of via een link uw gegevens in te vullen.

Voorbeelden van berichten die worden verstuurd:

• Een sms dat ICS een betaling heeft tegengehouden en dat u een noodnummer moet bellen
• Een sms dat iemand een nieuw toestel aan uw account heeft toegevoegd en dat u een noodnummer moet bellen
• Een sms dat uw account wordt opgeheven en u op een link moet klikken

Dit zijn de versies die nu bekend zijn bij ons. Het kan zijn dat er nog andere versies worden verstuurd.

Zo herkent u de valse sms-berichten

• De sms is afkomstig van een onbekend 06-nummer
• U wordt gevraagd om een nummer te bellen of een link te openen
• Het nummer wat u gevraagd wordt om te bellen is niet het nummer van ICS. Sla het telefoonnummer van ICS op in uw contactenlijst, dan heeft u altijd het goede nummer bij de hand
• De link stuurt u niet naar https://www.icscards.nl, maar naar een valse website
• Er wordt gevraagd om uw gegevens in te vullen of door te geven. ICS zal u nooit vragen om dit soort informatie

Meer weten? Ga naar onze tips-pagina Sms-phishing: herkennen en voorkomen

Wat moet u doen

• Bel niet naar het valse telefoonnummer
• Klik niet op de link in de sms
• Mail een screenshot van de sms door naar valse-email@icscards.nl
• Verwijder de sms