ESET Nederland waarschuwt Rabobank-klanten voor brutale phishingcampagne

ESET Nederland waarschuwt voor een phishingmail gericht aan Rabobank-klanten. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.

De e-mail presenteert een aanbieding voor een nieuwe betaalpas met een aankoopverzekering. Daarmee kunnen gebruikers aankopen die gedaan zijn met de betaalpas zogenaamd verzekeren. Een link in het bericht verwijst geïnteresseerden naar een zeer authentiek ogende website waarop de gebruiker onder andere zijn bankrekeningnummer, pasnummer en pincode moet achterlaten. Na het insturen krijgt de gebruiker een bericht dat de bank na 1 tot 3 dagen telefonisch contact opneemt om het traject verder af te handelen.

De phishingmail is herkenbaar aan de onderwerpregel 'Tijdelijk gratis 180 dagen aankoopverzekering (bij uw betaalrekening)'. Als afzender staat het e-mailadres 'nieuwsletter@rabobank.nl' vermeld.

De phishingaanval oogt opvallend authentiek. Het taalniveau is beter dan de gemiddelde phishingcampagne en de website waarop de gebruiker zijn gegevens moet achterlaten is redelijk geloofwaardig in de stijl van de Rabobank vormgegeven. Dat maakt de aanval zeer gevaarlijk.

ESET Nederland adviseert de gebruiker deze e-mail direct te verwijderen en eventueel contact op te nemen met zijn of haar Rabobank-filiaal. Volgens Managing Director Dave Maasland is het nooit verstandig in te gaan op dergelijke e-mailberichten van banken. "Een bank zal zijn cliënten nooit op deze manier vragen om persoons- en rekeninggegevens en/of de pincode." ESET Nederland adviseert bovendien regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.