Wees extra alert op e-mails die afkomstig lijken te komen van bekende personen binnen onze vereniging, maar in werkelijkheid door oplichters zijn verstuurd. Deze vorm van fraude noemen we 'Spearphishing'.

Hoe gaan ze te werk?

Criminelen doen vooraf onderzoek. Ze gebruiken echte namen van bestuursleden en ontvangers, waardoor de mail zeer persoonlijk en betrouwbaar overkomt. De e-mail begint vaak heel onschuldig: "Heb je even tijd?" of "Ik heb een vraagje, ben je bereikbaar?". Zodra je reageert, volgt er vaak een verzoek om:

• Snel een factuur te betalen.
• Cadeaubonnen (zoals iTunes of Amazon) te kopen.
• Geld over te maken vanwege een "noodgeval". 

Waar moet je op letten?

• Check de afzender: Klik op de naam van de afzender om het e-mailadres te zien. Vaak zie je dan een vreemd Gmail- of buitenlands adres.
• Let op spoofing: Soms klopt het mailadres wél (bijv. rettizroov.[antispam].@rvrijnland.nl), maar is het technisch vervalst. Vertrouw dus niet blindelings op het adres.
• Ongebruikelijke verzoeken: Vaak wordt er gevraagd snel te betalen. Dit kan bijvoorbeeld om een rekening die snel betaald moet worden of een tijdelijke aanbieding van cadeaubonnen enz. 
• Taalgebruik: Let op kleine foutjes of een toon die net niet helemaal klopt.

Wat moet je doen bij twijfel?

• Gebruik nooit de reply-knop: Als je antwoordt op een vervalste mail, komt je bericht direct bij de crimineel terecht.
• Reageer niet: Klik niet op links en download geen bijlagen.
• Verifieer via een ander kanaal: Bel de persoon even op of stuur een berichtje via WhatsApp/Signal naar het nummer dat je al in je contacten hebt staan.
• Stel zelf een nieuwe mail op: Type het e-mailadres handmatig in plaats van op 'beantwoorden' te klikken.

Meld een verdachte e-mail via de Fraudeheldesk:
fraudehelpdesk.nl/valse-e-mail-melden

Bernard Wortelboer
Webmaster

Voorbeeld: