Phishing uit naam van iDEAL is helaas niets nieuws. Sterker nog: iDEAL heeft een hele pagina op haar website waarin gewaarschuwd wordt voor nepmails waarin opgeroepen wordt om “jezelf te verifiëren” of andere handelingen te verrichten. Maar met de komst van Wero, de vervanger van iDEAL, lijkt er weer een nieuwe storm van iDEAL-phishing onze kant op te komen. Maar ook Wero zelf lijkt het scammers wel erg makkelijk te maken.
iDEAL en Wero phishing: trap er niet in
Momenteel loopt er zowel online als offline een campagne over de overgang van iDEAL naar Wero. In bushokjes en in advertenties op bijvoorbeeld Instagram is de organisatie erachter druk bezig om de naamsbekendheid van Wero flink te vergroten. Daarbij wordt ook duidelijk gemaakt dat het onder andere “net zo veilig” is als iDEAL, maar ook enkele nieuwe voordelen worden benoemd. Echter: in de online reclame wordt ook opgeroepen dat “jouw bank je hiervan op de hoogte houdt”. En daar lijken oplichters goed op in te spelen.
Er gaan phishingmails rond waarin opgeroepen wordt om “Wero te activeren in de online omgeving van jouw bank”. Daarmee hopen oplichters gegevens zoals je rekeningnummer of inloggegevens van je online bankieren buit te kunnen maken. Maar omdat Wero zelf in haar campagne zegt dat je bank je op de hoogte houdt, kunnen dit soort phishingmails best wel betrouwbaar overkomen.
Wat goed is om te weten, is dat banken je nooit vragen om nu Wero te activeren. Momenteel zitten we nog in de eerste overgangsfase. Het online betalen gaat nog steeds op precies dezelfde manier, maar alleen zie je naast het iDEAL-logo nu ook een Wero logo. Pas veel later komen er extra mogelijkheden bij, waaronder via een aparte Wero-app (al is nog niet duidelijk of die ook in Nederland uitgerold wordt). Maar je bank zal je daarvan alleen via de eigen app op de hoogte houden en zal je nooit via een e-mail met een linkje vragen om daar online gegevens in te vullen.
Op haar site zet iDEAL nog uiteen welke e-mails zij mogelijk wél naar jou versturen en dus legitiem zijn. Als je je later dit jaar registreert voor iDEAL | Wero, krijg je daarvan een bevestiging. Maar doe dit altijd via de officiële website. Ook kan iDEAL | Wero je op de hoogte houden van nieuwe functies. Tot slot kunnen er veiligheidswaarschuwingen en andere beveiligingsupdates per e-mail verzonden worden. Wat daarbij belangrijk is om te weten, is dat je nooit per e-mail gevraagd wordt om persoonlijke gegevens te verstrekken. Voer dan ook geen persoonlijke gegevens in als je een e-mail krijgt waarin staat dat je “je account moet updaten voor de nieuwste beveiliging”.
Ook Wero-oplichting via andere partijen
Maar ook andere partijen zijn slachtoffer van deze nieuwe Wero-phishing. KPN waarschuwt dat er uit naam van de provider phishingmails rond gaan over de overgang van iDEAL naar Wero. Ook dergelijke e-mails zijn nep en hebben alleen maar als doel om gegevens buit te maken en geld van je te stelen.
Mocht je een phishingmail uit naam van iDEAL of Wero ontvangen, dan kun je deze doorsturen naar valse-email@ideal.nl. Ook andere partijen als je provider of bank hebben vaak een dergelijk e-mailadres waar je phishingmails naartoe kan sturen.
Samengevat: iDEAL en/of Wero zullen je nooit per e-mail om het volgende vragen:
- Om jezelf te verifiëren
- Om een betaling uit te voeren
- Om Wero te activeren
- Om actie te ondernemen ter voorkoming van het blokkeren van je rekening
Ook vanuit Apple worden er regelmatig phishingmails verstuurd. In onze aparte tip lees je hoe je Apple-phishing kunt herkennen.
