Phishing klinkt misschien als iets wat alleen bij anderen gebeurt. Maar ook in Nederland zijn duizenden mensen het slachtoffer geworden van slimme nepmails, die bijna niet van echt te onderscheiden waren. Een van de bekendste voorbeelden is de valse e-mail van ‘Rabobank’, waarmee criminelen toegang probeerden te krijgen tot bankrekeningen.
In dit artikel lees je hoe deze phishingaanval in zijn werk ging, waarom hij zo overtuigend was én wat jij kunt doen om niet in dezelfde val te trappen.
De nep-Rabobankmail – zo zag hij eruit
In 2022 en 2023 doken er grootschalige phishingcampagnes op met als onderwerp:
“Beveiligingsupdate nodig voor uw Rabobank-account”
of
“Uw Rabo Scanner is verouderd – vraag nu gratis een nieuwe aan”
De e-mail zag er professioneel uit:
- Rabo-logo, huisstijl en correcte aanspreekvorm (“Beste heer/mevrouw”)
- Een realistisch ogende afzender, zoals
noreply@rabobank-beveiliging.nl - De oproep om direct te reageren via een knop zoals: “Vraag scanner aan” of “Bevestig uw gegevens”
- De link leidde naar een nepsite die vrijwel identiek was aan de echte Rabobank-omgeving
Het doel? Jou laten inloggen met je bankgegevens — zodat criminelen direct toegang kregen tot je rekening.
Waarom werkte dit zo goed?
Deze phishingcampagne was gevaarlijk om meerdere redenen:
- De timing: het bericht leek aan te sluiten op echte Rabo-communicatie over het uitfaseren van de Rabo Scanner.
- De vormgeving: de mail en nepsite waren zó goed nagemaakt dat veel mensen niets vermoedden.
- De sociale druk: er werd gesproken over “beveiligingsrisico’s”, “tijdelijke blokkade” of “fraudeherkenning”.
- Het taalgebruik: nauwelijks spelfouten, correcte zinsbouw — unlike klassieke phishing.
Veel mensen klikten, vulden gegevens in — en verloren in sommige gevallen duizenden euro’s.
Wat zijn de gevolgen?
- Toegang tot de bankrekening: zodra criminelen je logingegevens én codes hebben, kunnen ze geld overmaken.
- Identiteitsfraude: je persoonsgegevens kunnen later gebruikt worden voor andere fraude.
- Verlies van vertrouwen: zowel in digitale diensten als in de bank zelf.
In sommige gevallen werden bedragen pas later opgemerkt, waardoor terugvorderen moeilijk was.
Wat kun je leren van deze aanval?
✅ Herken de signalen:
| Signaal | Let hierop |
|---|---|
| Druk om snel te handelen | Banken geven je nooit 1 dag of “laatste kans” |
| Klikken via e-mail of sms | Banken vragen je nooit via mail om in te loggen |
| Onbekend e-mailadres | Altijd dubbelchecken op echte domeinnaam |
| Link in mail | Ga zelf naar de site via je browser of app |
Wat doet Rabobank (en andere banken)?
- Ze sturen geen links in e-mails of sms waarmee je moet inloggen
- Je regelt zaken altijd via je eigen app of beveiligde omgeving
- Ze vragen nooit je pincode, scanner, codes of volledige gegevens
Waar meld je phishing?
- Bij je bank: bijvoorbeeld via rabobank.nl/fraude (check je eigen bank voor hun versie)
- Bij Fraudehelpdesk.nl
- Via de mail: stuur verdachte berichten door naar valse-email@rabobank.nl
Kortom
| Onderdeel | Inhoud |
|---|---|
| Wat gebeurde er? | Criminelen verstuurden nepmails uit naam van Rabobank |
| Doel | Bankgegevens stelen en rekeningen plunderen |
| Waarom werkte het? | Realistische e-mail, druk en herkenbare context |
| Wat leer je? | Klik nooit op banklinks via mail/sms – log altijd via officiële app of website in |
| Wat kun je doen? | Melden, blokkeren, anderen waarschuwen |
Je wilt wat… veiligheid bij je bankzaken. En dat begint met kritisch klikken.
Meer weten over phishing, nepwebsites en digitale zelfverdediging?
Lees verder op www.jewiltwat.nl .