MijnKNS Consumenten

Spookfacturen en internetcriminaliteit

Als ondernemer heb je misschien wel eens te maken gehad met spookfacturen, valse nota’s of phishing mails. De wereld is in de ban van het coronavirus en alle aandacht gaat uit hiernaar. Helaas maken cybercriminelen hier misbruik van. Niet alleen consumenten maar ook ondernemers zijn het doel. Op dit moment zijn er weer diverse spookfacturen gesignaleerd. Waar kun je op letten?

Administratie rekenmachine-500x500

Phishing mails

Afzender
  • Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie.
  • Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
  • Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers.
  • Het verschil tussen een legitiem en vals e-mailadres kan soms moeilijk te onderscheiden zijn. In het volgende voorbeeld is 1 (cijfer) vervangen door een I (letter). Vergelijk mail@31008mailers.nl en mail@3I008mailers.nl.
Aanhef

Bedrijven en instanties waar je klant bent of zaken mee doet, gebruiken in ieder geval je achternaam in een e-mail, of weten of je een man of een vrouw bent. Word je met heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op.

Vragen naar persoonsgegevens

In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens.

Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Taalgebruik en vormgeving

De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo's en foto's worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.

Spoed of laatste waarschuwingen

Veel valse mailtjes proberen je onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld "Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd". Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de het bedrijf.

Links

Links in nepmails kunnen ervoor zorgen dat schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Klik dus nooit zomaar op de links in een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.

Link-verkorters

Vaak worden lange links verkort met diensten als bijvoorbeeld T.co, bit.ly en Goo.gl. Erg handig, maar voor jou als ontvanger erg belangrijk om hier waakzaam op te zijn aangezien het lastig is om te achterhalen waar je nu precies op klikt en naar toe wordt geleid.

Bijlagen

Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt.

Een zip of rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.

Spookfactuur

In de situatie waarin je een factuur uit het niets ontvangt, is het raadzaam om voor jezelf na te gaan of deze factuur met een gegronde reden is verzonden. Bij twijfel is het raadzaam om de afzender via internet na te trekken, omdat het vaak gaat om malafide afzenders.

Het spreekt voor zich dat de afzender moet aantonen dat er een overeenkomst bestaat tussen partijen. Bijvoorbeeld een getekend contract, geluidsopname of een e-mail waaruit blijkt dat een akkoord is verstrekt. In sommige gevallen kan het ook om een vergissing gaan. Het is niet raadzaam een factuur te negeren.

Let ook op de kleine lettertjes op de factuur. Hier staat soms vermeld dat wanneer je de "factuur" betaalt, je akkoord bent gegaan met hun aanbod en er een overeenkomst tot stand is gekomen.

Meer weten?

Op de website fraudehelpdesk.nl vind je een recent overzicht van spookfacturen en phishing mails. Ontvang je een factuur of e-mail die je niet vertrouwt, dan is dit een handige website voor de eerste controle of je gevoel klopt. Of neem contact op met ons.

Terug naar het nieuwsoverzicht