We doen het allemaal wel eens: onbedoeld toch net even te hard rijden. Dan loop je het risico dat je later een prachtige witte brief met donkerpaarse rand van het Centraal Justitieel Incasso Bureau tegenkomt in de brievenbus. Of toch een mail? Brieven zijn immers hopeloos ouderwets. Alles gaat digitaal nu, zeker in tijden van corona. Op die instelling spelen cybercriminelen maar al te graag in. Het heeft alleen niet altijd het gewenste effect.
Overtuigend
Je zou denken dat de neppe mails het niveau hebben van die Nigeriaanse prins die echt heel hard wat geld nodig heeft, maar niets is minder waar. De mails komen van noreply@cbr.nl, wat op het eerste gezicht een legitiem adres lijkt. Verder is de format van de mail en het taalgebruik bijna niet te onderscheiden van de gewone brief. De dreigende toon over inbeslagnames zorgt er daarbij voor dat je van de schrik dingen over het hoofd kan zien. Zelfs de locatie klopt altijd, zo toonde RTL Nieuws tech reporter Daniël Verlaan aan:
Slim gedaan van cybercriminelen: op basis van je locatie tonen ze op de phishingwebsite waar je een verkeersboete zou hebben gekregen.
— Daniël Verlaan (@danielverlaan) February 8, 2021
Kijk, hier zie je zowel een boete in Utrecht en Amsterdam, afhankelijk of ik wel of geen vpn heb ingeschakeld.
Opgepast ✌️ pic.twitter.com/VGV9m4ldKd
Gemeente Tokyo lmao 😂👌 pic.twitter.com/0c5pIujgIf
— Daniël Verlaan (@danielverlaan) February 8, 2021
Netjes betaald
Een flink aantal mensen trapten toch in een van de phishing-vallen, maar niet op de manier dat de criminelen gehoopt hadden. In plaats van de bankrekening die de oplichters in hun mails genoemd hadden betaalden ze netjes aan het CJIB zelf, zo meldt het AD. Daarbij werd dan weer wel het zaaknummer vermeld dat in de mail stond. Zo heeft het CJIB dus tientallen 'giften' ontvangen.
De onverschuldigde betaling worden door het CJIB weer netjes teruggestort, tenzij blijkt dat de betaler toch een boete open heeft staan. In dat geval wordt er contact gezocht en gevraagd of het betaalde bedrag met de boete verrekend mag worden.
Mails zijn altijd nep
Hoe goed cybercriminelen ze ook maken, zo goed als het origineel zullen ze nooit zijn. Want dat bestaat namelijk helemaal niet. Volgens woordvoerder Marjan van Mierlo is er niet zoiets als een CJIB-mail: "Wij e-mailen nooit een boete of aanmaning. Leaserijders kunnen weleens een mail over een boete krijgen, maar die komt dan via de leasemaatschappij, niet via ons. We doen iedere keer weer aangifte. Met banken proberen we snel te regelen dat betalingen naar de rekeningnummers van die oplichters bouncen. Maar dat zijn ingewikkelde procedures. En een phishing-mail gaat maar enkele dagen mee. Dan is er weer een nieuwe variant met nieuwe nummers.’’
- CJIB, Daniel Verlaan via Twitter