Wwft-phishing met heridentificatie | Wwft, Aegon

Geplaatst op 20 oktober 2020 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Criminelen misbruiken graag het Wwft-cliëntenonderzoek en de identificatieplicht. Ik kreeg daarvan een mooi staaltje binnen, op naam van Aegon. De e-mail luidde:

Van: Aegon
Datum: 19 oktober 2020 om*** CEST
Aan: ***
Onderwerp: Identificeren

Geachte klant,

U heeft bij ons één of meerdere Aegon rekeningen. Daar zijn wij blij mee. Om uw rekening(en) veilig te kunnen blijven gebruiken, vragen wij u – vanwege vernieuwde wet- en regelgeving – zich opnieuw te identificeren. Wilt u dit vóór 20 oktober 2020 doen? Als wij niet op tijd uw juiste gegevens hebben, moeten wij namelijk uw rekening(en) beëindigen. En dat willen wij naturlijk liever niet.

Klik hier om de online identificatie te starten. Dit neemt maximaal 5 minuten in beslag.

Alvast bedankt voor uw medewerking.

Met vriendelijke groet,
Aegon.

 

De oplettende lezer zou al hebben gezien dat onder de afzender ‘Aegon‘ geen Aegon e-mail adres zit. En in de tekst zit een spelfout (‘naturlijk’) en de termijn is onwaarschijnlijk kort. Bij veel phishing is het afzendadres wel echt (bijvoorbeeld omdat de mailbox gehackt is).

Het venijnige zit in de internetlink onder ‘Klik hier‘: . Die link begint wel met ‘aegon.nl’ maar is een .xyz domein. Er verschijnt de volgende tekst:

wat er niet vertrouwenwekkend uit ziet.

 

Meld fraude
Dit lijkt me Wwft-phishing, het is aan te bevelen een melding te doen bij de financiële instelling (zie deze pagina) en bij de Fraudehelpdesk.

Financiële instellingen: stop met e-mail
Tip voor financiële instellingen: stop met het gebruik van e-mail voor vertrouwelijke communicatie en stel een beveiligd communicatiekanaal beschikbaar voor klanten en relaties. Nu wisselen banken nog per e-mail vertrouwelijke klantgegevens uit, wat in het licht van onveiligheid van e-mail zeer onverantwoord is.

 

Over de onveiligheid van e-mail is hier meer te lezen. Berichten op dit blog over Wwft-phishing staan op deze locatie te vinden.

 

Aanvulling 1 december 2020
Het wordt steeds doller bij Aegon/Knab, lees bij Radar: Waarom maakt Aegon of Knab 1 eurocent over op mijn rekening? Overigens zal een klant niet reageren op de vraag “Geef uw adres- en contactgegevens voor 24 december 2020 door via onze Servicedesk“, want die gegevens hebben beide banken al. De banken willen een nieuw kopie-ID (maar vertellen niet waarom) en willen een Wwft-cliëntenonderzoek uitvoeren, lees maar na op https://www.aegon.nl/particulier/klantenservice/id.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s