Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen

Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!'

De mails zijn voorzien van logo's van verschillende Nederlandse banken, waardoor de e-mail in eerste instantie van de bank van het slachtoffer afkomstig lijkt te zijn. De cybercriminelen stellen dat het doelwit een gratis IBAN-betaalpas moet aanvragen. Dit kan door allerlei gegevens achter te laten, zoals je naam, adresgegevens, geboortedatum, rekeningnummer en vervaldatum van de huidige pinpas.

Diefstal van persoongegevens

In werkelijkheid ontvangt het slachtoffer echter nooit een nieuwe pinpas en gaan de cybercriminelen er dus vandoor met zijn persoonlijke gegevens. Security.nl meldt dat de e-mails worden verstuurd vanaf het gespoofte mailadres overopiban@iban.nl.

Overopiban.nl is een website van De Nederlandsche Bank (DNB) waar hulp wordt geboden bij de overstap op IBAN. DNB waarschuwt op deze website voor het bestaan van de phishingmails.