Phishing en spoofing: trap er niet in!

Criminelen "vissen" via valse e-mail, telefoon, SMS, WhatsApp en per brief naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, en met brieven en sms’jes. De oplichters doen zich dan voor als een bedrijf dat je vertrouwt. Dat heet spoofing.

ASN Bank medewerkers vragen nooit om de inlogcodes van je digipas, betaalpas, ASN Mobiel Bankieren of je ASN Creditcard. Niet in een e-mail, aan de telefoon, SMS, WhatsApp, aan de deur of via een brief. Klik nooit op links in e-mail, SMS of WhatsApp die leiden naar een website waarin gevraagd wordt om je inloggegevens of pincodes in te voeren. We vragen je ook nooit om je pas op te sturen.

Momenteel veel vormen van fraude

Criminelen benaderen u telefonisch, via WhatsApp, via SMS, e-mail, Marktplaats of aan de deur namens ASN Bank. Trap er niet in! Wij vragen je nooit om geld (met spoed) over te maken naar een veiligere (kluis)rekening. Of op linkjes te klikken die direct naar inlogpagina’s gaan of om je inlog- of persoonsgegevens met ons te delen.

Let ook extra goed op bij verzoeken van ‘familie’ of ‘bekenden’ met ineens een nieuw telefoonnummer die vragen om geld over te maken. Verifieer via het bij jou bekende (oude) nummer of het nieuwe nummer correct is en een verzoek tot betaling valide is. Maak het criminelen niet te gemakkelijk!

Voorbeelden van valse berichten

Hieronder zie je voorbeelden van valse e-mail, SMS en WhatsApp-berichten die op dit moment door criminelen verstuurd worden. Let op: er zijn meerdere varianten van valse berichten in omloop.


Meld het valse bericht bij ASN Bank

Als je een verdacht bericht hebt gekregen, maar geen gegevens hebt gedeeld stuur je de e-mail (of een screenprint van het bericht) door naar valse-email@asnbank.nl. Telefonisch contact opnemen is niet nodig. Wij controleren of het een vals bericht is. Wij ondernemen ook actie tegen deze internetcriminelen.

  • Stuur de e-mail "1-op-1" door: verander het onderwerp of de inhoud van de e-mail niet.
  • Stuur een schermafbeelding van het SMS, of WhatsApp-bericht door waarop ook het nummer van de afzender zichtbaar is.
  • Stuur geen persoonlijke gegevens mee, zoals je adres, telefoonnummer of een e-mailhandtekening.


Goed om te weten

Krijg je een e-mail waarin staat dat er iets wordt geblokkeerd of vervangen zonder dat je erom hebt gevraagd? Zoals je digipas of betaalpas en zitten er geen links of bijlages in de e-mail? Bel dan de ASN Klantenservice via 070 - 35 69 335. Bereikbaar van maandag t/m vrijdag tussen 8.00 en 18.00 uur.

Hoe werken phishing of spoofing?

Criminelen doen zich voor als iemand anders, bijvoorbeeld als een bankmedewerker of als iemand die je goed kent. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. De volgende vormen van phishing komen vaak voor:

  • Je ontvangt een valse e-mail of SMS, waarin de crimineel je verleidt om op een link te klikken die je naar een nagemaakte website brengt. Of om een bijlage te openen met schadelijke software (malware). Lees meer over Malware.
  • Je wordt gebeld, mogelijk zelfs vanaf een telefoonnummer dat je bekend voorkomt volgens de nummerweergave. De crimineel probeert in het gesprek codes of persoonlijke informatie van je te krijgen. Lees meer over vals telefoongesprek (spoofing).
  • Je ontvangt een vals WhatsApp bericht, zogenaamd vanaf een nieuw telefoonnummer van een "kennis", waarin de crimineel vermomt als "vriend in nood" je vraagt een betaling te verrichten. Lees meer over WhatsApp fraude.
  • Je ontvangt een link met een vals betaalverzoek, bijvoorbeeld omdat je een aankoop wilde doen via Marktplaats. De link van dit valse betaalverzoek leidt naar een phishing website waar de crimineel kan meekijken met de gegevens die jij invult.
  • Je ontvangt een valse e-mail, SMS of brief waarin staat dat je digipas, pinpas of creditcard vervangen of gerecycled moet worden én dat je daartoe niet alleen de oude digipas of betaalkaart moet opsturen naar een specifiek adres, maar ook nog eens je codes moet invullen op een (phishing) website.


    Zo herken je een valse e-mail

    Twijfel je of een e-mail wel door ASN Bank is verstuurd? Het kan een valse e-mail zijn als het bericht een van deze kenmerken heeft:

    • Het e-mailadres van de afzender eindigt niet op @asnbank.nl, @mail.asnbank.nl of @email.asnbank.nl
    • De bestemming van een link begint niet met https://www.asnbank.nl/, of met https://[onderdeel van].asnbank.nl/, https://mail.asnbank.nl/ of https://email.asnbank.nl/
    • De mail is niet persoonlijk aan jou gericht (jouw naam ontbreekt).
    • Jouw e-mailprovider of spamfilter geeft aan dat de e-mail "spam" is.
    • In de mail wordt gevraagd naar beveiligingscodes of persoonlijke gegevens.
    • In de mail wordt gedreigd met negatieve gevolgen als je niet meteen reageert.
    • De e-mail heeft een bijlage.
    • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
    • De e-mail is in gebrekking Nederlands, of een andere taal, zoals in het Engels geschreven.

    Keep in mind ASN Bank is a Dutch bank. That is why all the text on our website, but also all our letters, e-mails, terms and conditions, and other information are in Dutch.

    Heb je een e-mail namens een andere bank gekregen en twijfelt je of die echt is? Stuur de e-mail dan niet naar ons, maar naar de bank waar het om gaat. Kijk voor de e-mailadressen van alle Nederlandse banken op www.veiligbankieren.nl/meldnummers/.

    Tip: Beweeg met je muis over tekst of het plaatje van een link. Je ziet dan naar welke website een link verwijst.


    Zo herken je een vals telefoongesprek

    Soms proberen criminelen uit naam van ASN Bank je telefonisch te benaderen. Een crimineel doet zich daarbij voor als bankmedewerker. Hoe weet je of je met ASN Bank of een crimineel te maken hebt?

    • Als in het telefoongesprek wordt gevraagd naar je pincode of andere (beveiligings)codes is het foute boel. ASN Bank zal je hier nooit om vragen.
    • Dit geldt ook voor het verrichten van transacties: ASN Bank zal je nooit vragen geld over te boeken (bijvoorbeeld naar een zogenaamde veilige rekening). Krijg je zo’n verzoek? Verbreek de verbinding en bel zelf met ASN Bank om melding te maken van poging tot oplichting.
    • Wanneer de "bankmedewerker" aangeeft dat je niet terug kunt bellen of aangeeft dat je zelf geen vervolgcontact moet zoeken, klopt er iets niet. Je kunt altijd zélf contact opnemen met ASN Bank.

    Tip: vertrouw niet op nummerherkenning

    Word je volgens je nummerherkenning gebeld vanaf ons telefoonnummer? Dat kan, maar het betekent niet dat je echt met ons spreekt. Telefoonnummers kunnen namelijk worden nagebootst. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Criminelen kunnen bellen met hun eigen telefoon terwijl het nummer van ASN Bank op het display verschijnt. Ook in SMS-berichten kunnen ze de naam of het mobiele nummer vervalsen, zodat het lijkt alsof een SMS door ASN Bank is verzonden. Vertrouw je het niet? Vraag dan naar de naam van de medewerker en bel naar ASN Bank.

    Meer over Spoofing

    Zo herken je een valse SMS of WhatsApp bericht

    Soms proberen criminelen uit naam van ASN Bank je via SMS of WhatsApp te benaderen. Hoe weet je of je met ASN Bank of een crimineel te maken hebt?

    • Het bericht bevat een link. Wij sturen nooit linkjes in een SMS-bericht. Een bericht waarin een link staat is dus vals. Klik niet op de link en negeer het bericht.
    • In het bericht wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens. ASN Bank zal je hier nooit om vragen.
    • In het bericht wordt gedreigd met gevolgen als je niet meteen reageert.
    • ASN Bank communiceert niet via WhatsApp. Elk WhatsApp-bericht uit naam van ASN Bank is vals.


    Wees alert op valse bankapp

    Criminelen proberen ook met valse bankieren apps te frauderen. Bij deze vorm van fraude lijkt het alsof een fraudeur via een mobiel bankieren app een bedrag naar je over maakt, terwijl er niets wordt overgeboekt. Er zijn meldingen bekend over fraude met een app die lijkt op ASN Mobiel Bankieren, maar het kan ook een app zijn van een andere Nederlandse bank.


    Ingegaan op een vals verzoek?

    Heb je op een link gelinkt, een bijlage geopend of ben je ingegaan op een vals verzoek? Bekijk hier wat te doen.

    , waarmee kunnen we je helpen?