Consumenten die twijfelen krijgen het advies om het bankrekeningnummer en telefoonnummer met dat van de officiële website te vergelijken of telefonisch contact op te nemen.
en dan met het telefoonnummer dat op de website staat en niet het nummer dat in de brief vermeld staat ;)

"Het is voor het eerst dat authentieke post als vals wordt aangezien. Wat vaak voorkomt is dat mensen in nepmails trappen die ogenschijnlijk door bestaande en betrouwbare bedrijven zijn verstuurd"

Nou nee hoor. Hier kwamen een aantal facturen van Randstad binnen die we ook als fake hebben afgeserveerd maar die
achteraf toch echt bleken te zijn.
Het waren mails met een zeer houterige tekst waarin helemaal niks terug kwam van de dienst waarvoor deze factuur
gestuurd werd of degene die deze dienst had afgenomen, en de mails waren gestuurd naar info@bedrijfsnaam.nl ipv naar
het voor facturen gebruikelijke adres. En ook afkomstig van een ander domein dan randstad.nl.
Er zat een PDF attachment bij waarin wellicht een meer gedetailleerde factuur zat, maar dat hebben we uiteraard niet
geopend.

Toen ik ging zoeken vond ik ook meldingen van valse mailtjes "van Randstad" waarin geclaimd werd dat er een factuur
was om te betalen, maar met een andere opbouw dan de mailtjes die wij kregen.

Ik heb er over gemaild met Randstad en kreeg uiteindelijk iemand aan de telefoon die totaal niet snapte waarom we er
een probleem mee hadden en waarom we niet blindelings PDF files openden die per mail binnen kwamen. Een betere
mail bodytekst "dat kon niet" (kennelijk automatisch gegenereerde mailtjes uit een vooroorlogs systeem).

Uiteindelijk maar gezegd "stuur de facturen maar op papier" en toen bleken ze toch te kloppen.

Om hoeveel personen gaat het eigenlijk, die met die vragen komen? Aangezien er geen getal bij staat is dat kennelijk niet heel erg in het voordeel van de Fraudehelpdesk om daar op te focucussen en gaat het ze meer om het bericht? Wat is er bijzonder aan een handje vol personen die openlijk aangeven dat ze twijfelen, op 18 miljoen personen in Nederland. Kom op security.nl, duik eens in de getallen en leg uit of die toenemende mate echt groot is.

Nou ja, geheel onterecht is dat vaak niet: die club laat zich rustig misbruiken om mensen lastig te vallen met onterechte facturen.

Daarnaast is het logo dat afgedrukt staat op het papier waziger dan op de website (alsof het een gescande lowres pic is), de brief is niet ondertekend, er staat geen naam onder, en de tekst is houterig.

Daarnaast presteren ze het om mailtjes te versturen vanaf de servers van xmr3.com (met IP 205.183.255.160) met een returnaddress als: Intrum_Justitia_Nederland@xmr3.com - in een periode dat er in de media gewaarschuwd wordt voor phishing mails afkomstig van deze ballentent.

En dan hebben we het nog niet gehad over de kneuterige smsjes die ze versturen.

Aan de andere kant komt het natuurlijk erg goed uit voor de ontvanger om de bewuste post af te serveren als nep.

Niemand zou daar een redelijke aanleiding voor moeten kunnen vinden, en daar is nu juist wel sprake van.

Veel aanmaningen van intrum justitia zijn ook nep. En dan bedoel ik de aanmaningen die intrum justitia heeft verstuurd. Intrum justitia doet niets aan het stoppen van dreigbrieven/"aanmaningen" op niet bestaande vorderingen, ook niet na herhaaldelijk overleg van bewijs (dat zij nota bene zelf dienen te leveren). Dit zijn intimidatie- en oplichtingspraktijken.

Nooit iets betalen aan oplichters.

Wat Intrum Justitia doet zou je gewoon kunnen kwalificeren onder "legale" phishing. Kopen een hoop vorderingen op, waarbij geen enkele controle is of ze wel juist zijn en veelal betreft het ook nog eens verjaring, sturen dreigende brieven en bieden kortingen aan wanneer je linea recta zou betalen (aan iedereen de oproep dit bij verjaring never nooit niet te doen, wens ze succes bij de rechter en negeer Intrum Justitia hierna, geef verder nooit naw-gegevens die ze nog niet van je hebben inclusief jouw ip-adres, en laat je niet bang maken Intrum Justitia heeft evenveel rechten als dat jij hebt).

Een belangrijk deel van de oplossing zou kunnen zijn: specifieke informatie in de brief/mail.
Dus niet:
We hebben een vordering groot xxx, gelieve dit binnen 14 dagen te voldoen...
Maar:
We hebben een vordering in behandeling namens bedrijf XYZ, aangaande factuur yyy, etc etc
Bij voorkeur een kopie factuur bijvoegen.

Dan heeft de lezer direct een koppeling met hetgeen geleverd is.

En het ontwijkende gedrag door geen of nauwelijks contactinformatie te verstrekken werkt ook niet mee.

Tja ...

Hoe weet je nu of een e-mail wel echt van X komt? Hoe weet je dat site x.nl ook echt van X is? Hoe weet je dat een papieren poststuk wel van X komt?

Dat doet intrum justitia ze niet omdat ze geen respectabel bedrijf zijn. Hun doel is het binnenhalen van geld, ten koste van alles, zonder morele belemmeringen zoals fatsoen. Dus ze zitten niet te wachten op een geinformeerd slachtoffer.

Ik heb dus in het geheel niet te doen met intrum justitia, wel met hun slachtoffers. Veel mensen laten zich intimideren door de vele valse aankondigingen dat ze de deurwaarder inschakelen of naar de rechter gaan, en betalen om ervan af te zijn. Die aankondigingen zijn vals omdat ze die nooit uitvoeren, maar wel vaak herhalen ("over 3 dagen..."), na de zoveelste keer is de geloofwaardigheid er wel vanaf. Ze gaan niet naar de deurwaarder/rechtbank want dat kost snel meer dan dan de niet bestaande vordering zou opbrengen.

Overigens moet je wel reageren na de eerste rekening en de vordering afwijzen. Daardoor mogen ze ook geen incassokosten opvoeren.

Zoals eerder gezegd, geef je je persoonlijke gegevens niet. Geen telefoonnummer en geen geboortedatum. Een geboortedatum gebruiken ze om je te identificeren. Het telefoonnummer om je plat te bellen. De communicatie via hun webinterface (die erg slecht werkt) vereist een geboortedatum. Daarvoor kies je een duidelijk onjuiste datum. Ze hebben geen recht op je persoonlijke gegevens.

Dat begint met het checken van het IP-adres dat in de emailheader staat. En als dat niet klopt, dan is het wat mij betreft niet te vertrouwen.

Altijd standaard, overal, voor 01-01-1970 gaan.

Mocht je daar niet zo handig in zijn kun je altijd de bron kopiëren en plakken op https://whatismyipaddress.com/trace-email (niet beters te weten is die site veilig om te gebruiken).