Door Anoniem: Bottom line: een bank zal nooit een mail of sms sturen met een link om iets te bevestigen
Mallerd.
Een SMS die ik ontving toen ik een bunq-rekening opende:
5/10/19, 15:38
Nog één stap en je doet mee met
Bank of The Free. Klik op deze
link om je bunq account te voltooien:
https://www.bunq.com/get-it?u=<7cijfers>
En een e-mail:
Date: Wed, 23 Sep 2020 10:42:49 +0200
From: "International Card Services" <noreply@service.icscards.nl>
To: verwijderd@xs4all.nl
Subject: Herinnering: u heeft nog 10 dagen om uzelf te identificeren
Kunt u deze e-mail niet goed lezen, bekijk dan de webversie [1].
INTERNATIONAL CARD SERVICES [2]
Voorkom definitieve beëindiging van uw Card(s)
Geachte heer Van Straten,
Zoals we hebben aangegeven in eerdere brieven en e-mails, is uw [productnaam] geblokkeerd omdat u uzelf nog niet geïdentificeerd heeft.
Wilt u uw Card behouden?
Het is nog niet te laat om definitieve beëindiging van uw Card(s) te voorkomen. Wilt u uw Card behouden? Identificeer uzelf dan alsnog. Ga naar www.icscards.nl/id, klik op 'start online identificatie' en volg de stappen. Uw validatiecode is 115447874. Nadat de identificatie succesvol is afgerond, kunt u de Card weer gebruiken.
Identificeert u uzelf niet? Dan beëindigen we de overeenkomst per .
Vragen?
Op www.icscards.nl/wwft vindt u meer informatie. Zowel over de wet 'Wwft', als hoe we onze maatschappij samen veiliger maken. Wilt u rechtstreeks met onze speciale Identificatie-desk bellen? Gebruik dan het volgende telefoonnummer: 020 - 6 600 401. Deze desk is bereikbaar op werkdagen tussen 8.00 en 17.00 uur.
Met vriendelijke groet,
International Card Services BV
Uw Card wordt uitgegeven door International Card Services BV (ICS).
Let op! Ga voorzichtig om met uw persoonlijke gegevens. Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord en/of pincode vragen. Niet via e-mail, telefoon of op welke andere manier dan ook.
Dit bericht is verzonden door International Card Services BV, gevestigd aan de Wisselwerking 32 te (1112 XP) Diemen, ingeschreven in het Handelsregister Amsterdam onder nummer 33.200.596.
This message has been sent by International Card Services BV, which has its seat at Wisselwerking 32 (1112 XP) Diemen, the Netherlands, and is registered in the Commercial Register of Amsterdam under number 33.200.596.
MREMED40
23 september 2020
423390
MREMED40
[1]
http://service.icscards.nl/mailview/Default.aspx?msg=138543201&cid=MDAwMDQ4MTUyMDIwMDkyMzAwMV8wMDAwMDc1OTAy&ea=RXJpa3ZTMjAxNEB4czRhbGwubmw%3d[2]
https://www.icscards.nl/Merk op dat in de mail:
•
Letterlijk "[productnaam]" staat;
• Er voor de punt in
"Dan beëindigen we de overeenkomst per ."
niets staat.
Dit moet dan toch een phishing mail zijn?
Om eventuele twijfel weg te nemen, uit de mail headers:
Authentication-Results: xs4all.nl; spf=pass
smtp.mailfrom=service.icscards.nl; dkim=pass
header.d=service.icscards.nl; dmarc=pass
header.from=service.icscards.nl
Received: from mailserver.service.icscards.nl (mailserver.service.icscards.nl [81.175.104.136])
by mxdrop305.xs4all.net (8.14.9/8.14.9/Debian-xs4all~5) with ESMTP id 08N8gkS5020746
(version=TLSv1/SSLv3 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)
for <verwijderd@xs4all.nl>; Wed, 23 Sep 2020 10:42:49 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed; s=2013rds; d=service.icscards.nl;
h=MIME-Version:Date:Message-ID:Content-Type:Content-Transfer-Encoding:From:To:
Subject;
bh=K//+kgJmUQ3mkBYZrD36dCDCP3Le0tjfv/mDctb1xLU=;
b=QSl8mGp8zyf72TjYG8beEq54AinMd/U0PXC5Uw51HZ8WGlCwIIZwAKPgiL0twlqj2erAarsUlgwe
7Sl/uJndppM/xOw/MRMzCvJzQhHrYvPdztb+Sk+puAFVcSyANLoeN07T+9eAU9wXr0FnJryEop5K
MTVfJfp3PjNUGwXFTUc=
Overigens heb ik toen "mijn" Visa creditcard, die ik al tientallen jaren had, opgezegd vanwege deze risicovolle (voor mij) onzin.
Ik kan ongetwijfeld nog meer voorbeelden oplepelen, ook recenter, maar dit was wat meteen bij mij opkwam en ik snel kon terugvinden.
ConclusieHet is dus gewoon
niet waar dat geen enkele bank jou
nooit zal mailen, SMS'en of bellen en vragen om om specifieke webpagina's te openen; er zijn er die dat
wél doen. En zodra je dat weet moet iedereen zeker maar zien te onthouden welke bank wat wel en wat niet doet? En (zelden aangekondigde) veranderingen in hun beleid op dit punt op de voet blijven volgen?
Overigens is het onbeschoft maar gebruikelijk dat Anoniemen niet reageren op mijn reacties op hun reacties. En ook ontkennen dat zij dezelfde Anoniem waren die ik eerder, in een reactie, een vraag stelde, zoals in
https://security.nl/posting/839318 (maar die ook jij, of elke andere lezer, hieronder best mag beantwoorden).