Phishingberichten over de energietoeslag

De energiecrisis is regelmatig het gesprek van de dag. Met de stijgende kosten van energie en gas maken veel mensen zich zorgen of zij hun energierekeningen kunnen blijven betalen. Om mensen te ondersteunen en te helpen met het betalen van hun energierekening heeft de overheid daarom de energietoeslag in het leven geroepen. Helaas zijn ook cybercriminelen zich bewust van de zorgen die mensen hebben en de mogelijke oplossing, hier spelen zij gemeen op in door middel van een phishingcampagne over de energietoeslag.

Op dit moment gaan er phishingmails en -sms’jes rond waarin mensen aangespoord worden de energietoeslag aan te vragen. In de mails staat dat je recht hebt op een eenmalige tegemoetkoming voor de hoge energierekening en wordt er verwezen naar een nepwebsite die beweert de Berichtenbox van MijnOverheid te zijn.

Deze nepwebsite lijkt erg op de officiële website van MijnOverheid, door gebruik van het logo, de gebruikte kleuren en de geschreven teksten. Ook de hoogte van de nep-energietoeslag is correct. Als je echter klikt op de knop ‘Energietoeslag aanvragen’, wordt je gevraagd om je privégegevens zoals je naam, telefoonnummer, adres en rekeningnummer op te geven. Kwaadwillenden proberen op deze manier betalingsgegevens te verkrijgen en geld afhandig te maken. Mocht je je gegevens opgeven, dan wordt je gebeld door de cybercriminelen (voice-phishing of vishing) zogenaamd uit naam van je bank. Opvallend hier is dat ze je in dit gesprek willen ‘waarschuwen voor energietoeslag oplichting’, waarna ze je verzoeken om een groot geldbedrag op een andere rekening te storten om het ‘veilig te stellen’.

Waar kun je op letten en wat kun je doen?

1. Check berichten over toeslagen altijd op de officiële website van de overheid

Ga hiervoor naar https://www.rijksoverheid.nl/ of log in op https://mijn.overheid.nl/. Je kunt ook altijd bellen met jouw gemeente of overheid om te controleren of je recht hebt op energietoeslag.

2. Houd daarnaast deze regel in gedachten:

In legitieme e-mails van overheidsinstanties staan nooit linkjes om jou te laten inloggen op een account, een betaling te voldoen, iets te downloaden of andere (gevoelige) gegevens in te vullen. Wanneer een bepaalde actie vereist is, word je bij een legitieme mail van de overheid gevraagd om zelf naar de officiële website of app te gaan om in te loggen.

3. Wees extra alert bij berichten die afkomstig lijken van officiële instanties

Denk aan organisaties als MijnOverheid, DUO, DigiD, de Belastingdienst, jouw zorgverzekeraar en jouw bank. Cybercriminelen doen zich vaak voor als autoriteiten om jou zo ver te krijgen dat je een specifieke actie uitvoert.

4. Bekijk onze andere tips voor het herkennen van phishing

Phishing kan op veel manieren gebeuren, bijvoorbeeld via SMS, e-mail of telefonisch. Naast de organisaties die we benoemen in de bovenstaande tip, zijn er nog veel meer andere partijen waarvan kwaadwillenden de naam gebruiken om jou valse berichten te sturen. In het onderstaande artikel geven we tips voor het herkennen van phishing:

Lees de tips

En oefen jouw kennis met de Online Veilig phishing quiz:

Ga naar de quiz

5. Installeer betrouwbare internetbeveiliging op jouw apparaten

Internetbeveiliging kan jou helpen online veiliger te zijn door middel van anti-phishing en bescherming tegen malware. Ook op jouw Android smartphone kun je antivirus installeren. In het onderstaande artikel vertellen we je meer over waarom internetbeveiliging belangrijk is:

Waarom heb je internetbeveiliging nodig?