Ik vind er op zich helemaal niets mis mee als je per SMS of e-mail een herinnering krijgt. Je bent een klant, ze hebben je contactgegevens en die mogen ze gebruiken als ze iets te communiceren hebt. Ik zou het kwalijk vinden als ze het voor reklame gaan gebruiken of zo, maar dit is een volkomen legitiem doel.
Kennelijk zijn er ook de nodige fake sms'jes:
https://www.vitens.nl/service/phishingIk vind het wel twijfelachtig dat ze het je makkelijk maken door een URL en een rekeningnummer in het bericht op te nemen. Dan train je mensen namelijk om op die gegevens in zo'n bericht te vertrouwen en maakt vervolgens phising meer kans van slagen. Beter was daarom geweest: u kunt het rekeningnummer vinden op onze website.
Maar probeer dat mensen maar aan hun verstand te brengen. Ik heb bij een vroegere werkgever meegemaakt dat personeelszaken nota bene
tijdens een interne bewustwordingscampagne tegen phising het klaarspeelde om een extern bureau een quiz over je kennis van het bedrijf te laten opzetten, met het idee dat dat de betrokkenheid van personeel zou helpen vergroten. Werknemers kregen totaal onaangekondigd een e-mail van een extern e-mailadres met de uitnodiging om op een externe website allemaal vragen over het bedrijf te gaan beantwoorden. Ik heb, terwijl mensen om me heen (IT'ers!) het enthousiast begonnen in te vullen, PZ gebeld om te vragen of het echt uit hun koker kwam, wat zo bleek te zijn. Op mijn opmerking dat het niet handig was om het zo te presenteren dat het niet van een geavanceerde phishing-aanval te onderscheiden is verzekerden ze me dat ze met een betrouwbare partij in zee waren gegaan en dat er geen reden tot zorg was. Het punt dat werknemers dat helemaal niet kunnen beoordelen als er intern geen aankondiging van is geweest bleek hun begripsvermogen te boven te gaan.
Vergelijkbaar: ik ging ooit pinnen bij een geldautomaat van ING, en die liet een waarschuwing zien dat de pasopening van de automaat er hetzelfde uit moest zien als op het scherm. Hij zag er duidelijk anders uit. Het was bij een filiaal, dus ik liep meteen naar binnen om ze te waarschuwen. Ik werd overspoeld met geruststellend bedoelde verhalen over hoe ze elke dag de automaten controleerden, dat ik er echt wel op kon vertrouwen dat het goed zat, zonder maar een begin van besef dat ze een van hun eigen beveiligingsmechanismen onderuit haalden door zo te reageren in plaats van met spoed te zorgen dat de afbeelding wél klopt.
Van autisten wordt vaak beweerd dat ze niet goed begrijpen dat andere mensen dingen die zij weten niet weten. Ik ben een autist, en bij dit soort interacties krijg ik vaak het idee dat het juist de niet-autisten zijn die niet doorhebben dat wat zij weten bij de ander onbekend kan zijn en een verkeerde boodschap kan doen aankomen. Maar goed, daar hadden we het niet over ;-).
Ik snap je reactie op de SMS. Ik zou zelf, zeker als er een rekeningnummer in staat, ook meteen alert zijn op de mogelijkheid dat dat nummer niet klopt. In die zin heb je, al is het met een vertraging van 5 seconden, uitstekend gereageerd. Zoek ook altijd de gegevens via een alternatief, betrouwbaar kanaal op. Maar besef tegelijk dat het volkomen normaal is als een bedrijf waar je klant van bent je herinnert aan een late betaling, en dat SMS en e-mail daar op zich prima kanalen voor zijn.