Debunqed: voor het eerst in mijn leven gephished

Geldsnor!

Ik weet niet of gephished de correcte vervoeging is van “phishing”. Maar het is me voor het eerst in mijn leven overkomen: een echte phishing. En dan bedoel ik niet de slechte Nigeriaanse Prinsverhalen of iets dergelijks. Neenee, een echte “fatsoenlijke” poging.

Het was zondagavond. Ik kreeg een pushbericht op mijn telefoon, zo’n SMSje. Afzender: BunqNL. Er was geprobeerd in te loggen op mijn account, en ik kreeg de tip om details over de melding te openen in de app, met een linkje er bij.

De eerlijkheid gebiedt me te zeggen: ik heb op de link geklikt. Ik was niet meteen op mijn qui-vive, pas toen ik op de link klikte dacht ik: dat is raar!
Want ik heb mijn account opgezegd bij Bunq, want ik heb nog nooit zo’n onduidelijke app gezien en het lukte ons simpelweg niet om een en/of rekening te maken (en dat is echt wel wenselijk vanuit erfrecht gezien als er iets gebeurt).

Bovendien is het raar dat een bank een link opneemt in zijn communicatie. Waarom was ik niet meteen helder? Nou: het bericht was niet hyper-alarmerend. Er was geen melding dát er was ingelogd, alleen een poging tot en de tip om het wachtwoord te wijzigen en te checken vanaf wáár men dat probeerde te doen. Door dit gebrek aan alarmering, was ik minder alert.

De website waarop ik terecht kwam was 1-op-1 een kopie. Alles klopte. Simpelweg alles. Spooky: zelfs geen melding over een foutief certificaat op de SSL. Vreemd, maar ik ben zeker geen expert waar het IT aangaat.

Er klopte slechts 2 dingetjes niet: de URL was een shortcode (ik weet niet meer wat) en de afzender was geschreven met een hoofdletter. De grap is: het echte verificatie-smsje van Bunq enkele weken geleden toen ik dingen wél probeerde te doen was anders geschreven.

Resultaat: ik heb niet proberen in te loggen, maar had dus wel op de link gedrukt. Ik hoop dat daarmee geen spyware of wat dan ook via de site stilletjes is geïnstalleerd op de telefoon, maar ik ga er vanuit dat het net niet zó geavanceerd was. In ieder geval zijn mijn overige bankrekeningen nog niet leeggehaald.

En de rekening van bunq? Die was al debunqed.

Snor

De Geldsnor, kortweg "De Snor", is een blogger die zich ergens in het midden van zijn 30-ers bevindt. Getrouwd, meerdere kinderen, werkzaam in een boven-modale functie ontdekte hij in oktober van 2019 Het Begrip: Mr. Money Mustache. Nadat hij ALLES gelezen heeft wat MMM gepost heeft, kwam het idee om zelf te bloggen: wat is er in Nederland bereikbaar, in hoeverre wijkt onze positie af van de Amerikaanse mogelijkheden? En wat schetste zijn verbazing: ondanks het feit dat MMM een begrip is, een legende, 1 van de Grote Grondleggers van FIRE, was de website "Geldsnor.nl" nog beschikbaar. Deze naam is een geuzentitel, een eerbetoon zo u blieft.

4 gedachten over “Debunqed: voor het eerst in mijn leven gephished”

  1. Jup, het wordt steeds echter allemaal. Zelf ben ik nog wel, vanwege mijn achtergrond in IT, oplettender dan de meeste. Maar mijn moeder is helemaal niet zo scherp. Gelukkig hebben we haar getrained dat ze bij elke twijfel of bank gerelateerd iets ze ons het laat weten en niet zomaar klikt. Dat doet ze goed, maar nadeel eraan is dat ze nu vrijwel niets meer vertrouwd wat ook niet goed is natuurlijk….
    Er iets aan doen is lastig… Oplettendheid en waakzaamheid is geboden en het beste advies blijft, bij twijfel lekker laten voor wat het is.

  2. Zo zie je maar Snor, even niet alert en je bent bijna de sigaar! Kan je nagaan hoe dit werkt bij mensen die, vanwege leeftijd, taalbeheersing of wat dan ook, minder goed kunnen inschatten dat ze slachtoffer dreigen te worden van deze vorm van criminaliteit! En dat zijn vast heel veel mensen!

  3. Het is “gephisht”. Je past gewoon de Nederlandse regels toe voor het maken van een voltooid deelwoord.

    Een hartelijke groet van Jo.

    1. Oprecht bedankt voor de terugkoppeling. Door het vele Engels is de kennis van de toepassing van alle Nederlandse grammaticaregels verder weggezakt dan wat ik idealiter zou willen zijn.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *