Nieuwe itsme-oplichting kan je veel geld kosten
Cybercriminelen hebben een nieuwe phishingcampagne gelanceerd waarbij de naam van itsme® wordt misbruikt. De frauduleuze e-mail beweert dat gebruikers hun account vóór 15 juni 2026 verplicht moeten synchroniseren om toegang te behouden tot banken, overheidsdiensten en verzekeraars. In werkelijkheid gaat het om een poging om persoonlijke gegevens en mogelijk ook bankgegevens te stelen.
De e-mail oogt professioneel en gebruikt bekende termen zoals digitale identiteit, eID-kaart en Europese veiligheidsnormen. Daardoor bestaat het risico dat veel mensen de boodschap als geloofwaardig beschouwen. Net daarom is het belangrijk dat gebruikers van itsme extra voorzichtig zijn wanneer zij dergelijke berichten ontvangen.
Wat staat er in de valse e-mail?
In het frauduleuze bericht wordt beweerd dat een verplichte synchronisatie nodig is om de veiligheid van het itsme-account te garanderen. "Verplichte synchronisatie van uw itsme®-account
Om de veiligheid en beschikbaarheid van uw digitale identiteit te blijven garanderen, vragen wij u vriendelijk maar dringend om uw itsme®-account vóór 15 juni 2026 te synchroniseren. Deze eenmalige handeling voorkomt onderbrekingen bij het aanmelden bij uw bank, overheidsdiensten en verzekeraars", lezen we in de mail.
De ontvanger krijgt verschillende redenen voorgeschoteld waarom deze actie zogenaamd noodzakelijk zou zijn. Zo verwijzen de oplichters naar een mogelijke smartphonewissel, een nieuw gsm-nummer, een vernieuwde identiteitskaart en zelfs naar de Europese eIDAS 2.0-regelgeving. Vervolgens wordt het slachtoffer aangespoord om op een knop te klikken om de zogenaamde synchronisatieprocedure te starten.
Volgens de e-mail duurt de procedure slechts twee minuten en moet de gebruiker zijn identiteitskaart, smartphone en kaartlezer bij de hand houden. Dat zijn typische technieken die cybercriminelen gebruiken om vertrouwen te wekken en slachtoffers snel te laten handelen zonder kritisch na te denken.
Waarom deze mail duidelijk verdacht is
Er zijn verschillende signalen die aantonen dat het om phishing gaat. Een eerste belangrijk waarschuwingssignaal is het creëren van tijdsdruk. De ontvanger krijgt de indruk dat actie noodzakelijk is vóór een bepaalde datum om problemen te vermijden. Oplichters gebruiken deze techniek vaak om mensen sneller te laten klikken.
Ook de algemene formulering van de e-mail is verdacht. Berichten die naar een grote groep ontvangers worden gestuurd beginnen vaak met een algemene aanspreking zoals "Beste mevrouw, beste meneer" in plaats van de naam van de gebruiker te vermelden. Bovendien verwijst de link waar je op zou moeten klikken niet naar het officiële itsme-id.com adres.
Hoe werkt deze vorm van phishing?
Wanneer slachtoffers op de link klikken, worden ze meestal doorgestuurd naar een nagemaakte website die sterk lijkt op de echte omgeving van itsme. Daar wordt gevraagd om persoonlijke gegevens, identificatiegegevens of bankinformatie in te voeren.
In sommige gevallen proberen criminelen ook toegang te krijgen tot het itsme-account zelf. Omdat itsme in België wordt gebruikt voor toegang tot banken, overheidsdiensten, verzekeraars en andere belangrijke online toepassingen, kan misbruik ernstige gevolgen hebben. Een succesvolle phishingaanval kan leiden tot identiteitsfraude, ongewenste transacties of misbruik van persoonlijke gegevens. Het leed voor slachtoffers is dan zeer groot.
Wat moet je doen als je deze mail ontvangt?
Wie deze e-mail ontvangt, doet er goed aan om niet op links of knoppen in het bericht te klikken. Open ook geen bijlagen die mogelijk aan het bericht zijn toegevoegd. Controleer altijd rechtstreeks via de officiële itsme-app of via de officiële website of er daadwerkelijk een melding of actie vereist is. Organisaties zoals itsme communiceren belangrijke accountinformatie doorgaans via hun eigen beveiligde omgeving. Valse e-mails kan je ook steeds melden bij Safeonweb.
Gerelateerde artikelen
Recente artikelen
