Cybercriminelen hebben een nieuwe truc gevonden om bankrekeningen te plunderen: ze versturen nepberichten waarin staat dat je energietoeslag kunt aanvragen. Er zijn al vele honderden mensen in de oplichting getrapt.

Bron: Opgepast: cybercriminelen misbruiken energietoeslag om rekeningen te plunderen | RTL Nieuws(externe link)

Dat blijkt uit onderzoek van RTL Nieuws. Het gaat om phishingmails en -sms'jes waarin staat dat je recht hebt op een eenmalige tegemoetkoming voor de hoge energierekening. Experts vrezen dat deze sluwe nieuwe vorm van online oplichting de komende tijd flink gaat toenemen.

"Iedereen maakt zich zorgen om de stijgende energiekosten en daar maken deze cybercriminelen misbruik van", vertelt Rik van Duijn, onderzoeker bij cybersecuritybedrijf Zolder. "We zien al langer oplichtingstrucs rondom de Belastingdienst en het CJIB, maar het thema energietoeslag is echt nieuw voor ons. We verwachten dat deze phishingvorm de komende tijd meer slachtoffers gaat maken."

Cybercriminelen imiteren MijnOverheid

De cybercriminelen lokken potentiële slachtoffers naar een nepwebsite van MijnOverheid waar de zogenaamde energietoeslag kan worden aangevraagd. De details op de website kloppen, waaronder het logo van de Rijksoverheid, de kleuren en teksten. Ook de hoogte van de energietoeslag - 800 euro, in juli verhoogd naar 1300 euro – is correct.

Met de knop 'aanvraag toeslag' word je verleid om je privégegevens in te voeren. Het gaat om je volledige naam, telefoonnummer, adres, geboortedatum, postcode en rekeningnummer. Met deze informatie bellen de cybercriminelen je op en proberen ze je vertrouwen te winnen. Ze bellen uit naam van je bank en stellen dat ze je willen beschermen tegen diezelfde oplichting met energietoeslag.

"Ze bellen vaak uit naam van de fraudeafdeling van je bank en controleren een aantal gegevens die je net hebt ingevuld, zoals je woonadres en rekeningnummer", legt Van Duijn uit. "Daarna vragen ze of je net je gegevens op een phishingwebsite hebt ingevuld en dat ze willen voorkomen dat er een groot geldbedrag door criminelen wordt gestolen." Meestal proberen de cybercriminelen het slachtoffer zelf een groot geldbedrag te laten overschrijven naar een andere rekening om het geld 'veilig te stellen'.

Honderden potentiële slachtoffers

Al meer dan 550 mensen hebben op de knop 'aanvraag toeslag' gedrukt, zo blijkt uit een analyse van de achterkant van de website waar RTL Nieuws toegang tot kreeg. Het is onduidelijk hoeveel mensen daadwerkelijk hun privé- en bankgegevens hebben ingevuld. De Fraudehelpdesk waarschuwt (externe link)ook voor dit soort valse e-mails, die afgelopen week veelvuldig zijn verstuurd.

Van Duijn stelt dat vooral ouderen die hun privégegevens invullen door de criminelen worden opgebeld, omdat zij gevoeliger zijn voor telefonische oplichtingstrucs.

De eenmalige energietoeslag is bedoeld voor mensen met een laag inkomen, die door de hoge energieprijzen in de knel komen. De regeling is door het kabinet ontworpen voor huishoudens die niet meer dan 120 procent van het sociaal minimum verdienen. De gemeenten keren deze toeslag uit. Dat gebeurt soms automatisch, soms moet het huishouden bellen met de gemeente. Er is geen digitale knop om energietoeslag aan te vragen, zoals de cybercriminelen je willen doen geloven.

Checken en controleren

Bij berichten over toeslagen is het altijd belangrijk om de informatie te controleren via de officiële website van de overheid: rijksoverheid.nl. Je kunt ook zelf het adres van de website controleren of met de gemeente (0251 256 256) bellen om te checken of je recht hebt op energietoeslag.

Meer informatie over de energie toeslag

Op de pagina Eenmalige energietoeslag kan je de eenmalige energietoeslag aanvragen. Ook vind je hier meer informatie.