Is dit een valse mail?


Deze mail zojuist ontvangen. Ik kan geen gebruik meer maken van digipas en betaalpas als ik niet zsm nieuwe aanvraag. Ik kan inloggen voor aanvraag maar vertrouw websiteadres niet.
Lijkt bedrieglijk echt . Klantenservice vandaag niet bereikbaar.
Meerdere mensen deze mail ontvangen?

33 Reacties

de site is een hoax, bovendien een niet-beveiligde verbinding..niet doen dus.
Maak voor je éigen zekerheid 1 cent over via de site van SNS-bank, en log eerst gewoon in op de manier zoals je dat bent gewend. Als alles goed gaat is je 'oude' digipas gewoon te gebruiken. En morgen even de klantenservice bellen om het als spam te rapporteren. Veel succes.
Bedankt voor je antwoord. Oude digipas functioneert nog steeds. Zal het rapporteren. Denk ook wel dat de moderators het morgen oppikken.
Ik heb deze mail ook ontvangen, het mailadres eindigt wel op @sns.nl, het lijkt inderdaad een mail van de sns, maar ook ik vertrouw het niet. Ga beslist niet op de link klikken. Op de site van sns staat helemaal niets over vervanging van de digipas en betaalpas.
Ook ontvangen. Maar de mail is zo slecht opgesteld dat dit niet echt kan zijn. De afzender is overigens SNS.nl, normaal is dat volgens mij snsbank.nl.
Het volgende staat op de site van de sns bank.

Zo herken je een valse e-mail:

Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

Het e-mailadres van de afzender eindigt niet op @sns.nl
Maar pas op. Als het e-mail adres wel op @sns.nl eindigt, dan is dat nog steeds geen garantie van echtheid.
Een ander kenmerk van valse e-mail is dat je angstig gemaakt wordt: je moet direct actie ondernemen anders kan je niet meer betalen etc. Dat is zeker hier wel aan de hand.
Iedereen kan de valse email doorsturen naar valse-email@sns.nl.
Zojuist deze mail ontvangen. Is volgens mij nep gelet op de link waarop geklikt moet worden: klik hier om uw vernieuwe betaal en digipas aan te vragen.
Wanneer je met de muis erop gaat staan blijkt het volgende adres eronder te hangen: arendie.shortcm

Dat snoepje doet het hem. Bovendien is de mail in slecht Nederlands gesteld. Verontrustend is wel dat mijn naam er wel goed boven staat.

Van: SNS Bank [mailto:klanten@sns.nl]
Verzonden: maandag 21 mei 2018 03:03
Aan:
Onderwerp: Uw huidige digipas en betaalpas vervallen voor gebruik

Geachte heer/mevrouw xxxxxxxxx

De SNS Bank biedt haar klanten een zo veilig mogelijke virtuele omgeving aan om bankzaken te doen met maximaal gebruiksgemak. Daarom introduceert SNS Bank vanaf vandaag nieuwe digipasen en een bij behorende betaalpas. Dit is de opvolger van uw huidige digipas en betaalpas. De uitgifte van de nieuwe digipas en betaalpas start vanaf vandaag.
Hoe werkt de nieuwe digipas?
Als u online bankiert met de nieuwe digipas hoeft u minder codes in te voeren. Als u wilt inloggen of een betaling wilt signeren, verschijnt op het scherm van uw computer, tablet of smartphone een kleurcode. U scant deze kleurcode met de ingebouwde camera van de digipas en ziet op het scherm van uw digipas wat u ondertekent. Vervolgens geeft de digipas u een signeercode.
U voert deze signeercode in op computer, tablet of smartphone om de opdracht te ondertekenen en rekent af in de vertrouwde internetbankieren omgeving van de SNS Bank. SNS biedt haar klanten een zo veilig mogelijke virtuele omgeving aan om bankzaken te doen met maximaal gebruiksgemak.
In verband met de veiligheid van onze klanten is het verplicht uw huidige digipas te vervangen. Wij bieden onze klanten de mogelijkheid aan om dit kosteloos te doen. Klik op de button hier onder om kosteloos uw nieuwe digipas aan te vragen en volg de benodigde stappen om uw aanvraag te voltooien.

Let op: De nieuwe digipas werkt alleen samen met de nieuwe SNS betaalpas.

klik hier om uw vernieuwe betaal en digipas aan te vragen.

U ontvangt uw nieuwe digipas en betaalpas binnen 3 werkdagen per post toegezonden. U ontvangt een track & trace link in uw email zodra uw nieuwe digipas de fabriek van SNS Bank verlaat.
Omdat de nieuwe digipas anders werkt dan uw huidige digipas zijn vanaf vandaag diverse schermen aangepast. Er is een schermwijziging voor het:
• inlogscherm van Mijn SNS Internetbankieren
• registratiescherm en signeerscherm van Mijn SNS Internetbankieren
• signeerscherm van de SNS Bank betaalomgeving van iDEAL
• signeerscherm van de betaalomgeving voor creditcards van de SNS Bank
Zolang u nog niet in bezit bent van een nieuwe digipas kunt u helaas nog geen gebruik maken van de nieuwe dienstverlening.
Regel uw bankzaken op tijd.
Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd en van dienst te zijn geweest.
Met vriendelijke groet,
SNS Bank

Ton Timmerman
Directeur SNS Klantenservice
Meer informatie
Heeft u vragen of wilt u meer informatie? Kijk dan op snsbank.nl of neem contact op met een van onze medewerkers van SNS Klantenservice via 030 - 633 30 00. We helpen u graag.
Ook ontvangen. Bank gebeld. Medewerker die ik sprak heeft opgezocht of er van hen uit iets gestuurd is. Niet dus!
Ze hebben mij gevraagd de mail naar hen op te sturen naar hid@sns.nl zodat ook zij de juiste tekst hebben. Toen kende ik dit forum nog niet.
Blijft eng dat het wel afkomstig is van sns.nl en ze mijn naam weten in de brief.
Ik heb zonder mijn adres te vermelden in het doorsturen gezegd dat als er toch echt een nieuwe pas moet komen, zij mij dit per post moeten laten weten.
Voorlopig: Nergens op klikken!
De email is bijna identiek aan die uit 2016: Wijzigingen in Mijn SNS.

@Darturaderk1, Verontrustend is wel dat mijn naam er wel goed boven staat. Staat je naam ook zo in je e-mail adres, dan is dat natuurlijk niet zo moeilijk.
Helemaal gelijk in! Maar dit is niet zo. Bovendien ben ik vrij terughoudend in het geven van mijn achternaam.
Fijn dat je aangeeft dat de tekst bijna identiek is aan die van 2016. Toen had ik de SNS nog niet. Hackers proberen het zo om de paar jaar opnieuw. Vroeg of laat hebben ze min of meer beet.
We moeten dus heel alert blijven.
@Hannie14, Blijkbaar zijn er toch gegevens in omloop met je naam en e-mailadres. Ik zelf gebruik verschillende e-mail adressen. Een adres is alleen voor bank, CC, verzekeringen, energie, belasting, digid. Andere voor familie vrienden, weer andere voor sociale media en weer een andere voor internet-shops. Dus aan hoe ik geadresseerd wordt kan ik al zien of het onbetrouwbaar is. Ook kun je er voor kiezen om telkens een andere spelling te nemen van je voorletters/naam bij niet officiële instellingen, geeft enig inzicht waar een naam vandaan komt.
Er is een groot bestand van LinkedIn in omloop met e-mail, naam, en wachtwoord, ik zie nog wel eens 'persoonlijk'-geadresseerde e-mail die daar vandaan komt.

Je zou in google kunnen zoeken naar je e-mail adres in combinatie met je naam en kijken wat dat allemaal oplevert.
Berrie55 schreef:

Deze mail zojuist ontvangen. Ik kan geen gebruik meer maken van digipas en betaalpas als ik niet zsm nieuwe aanvraag. Ik kan inloggen voor aanvraag maar vertrouw websiteadres niet.Lijkt bedrieglijk echt . Klantenservice vandaag niet bereikbaar.
Meerdere mensen deze mail ontvangen?


Daturaderk1 schreef:

Zojuist deze mail ontvangen. Is volgens mij nep gelet op de link waarop geklikt moet worden: klik hier om uw vernieuwe betaal en digipas aan te vragen.
Wanneer je met de muis erop gaat staan blijkt het volgende adres eronder te hangen


Goedemorgen,

Goed dat jullie het zekere voor het onzekere hebben genomen en niet hebben ingelogd. Dit zijn inderdaad phishingmails. Sommige phishingmails lijken inderdaad "bedriegelijk echt". Je kunt een phishingmail herkennen als deze 1 van onderstaande kenmerken heeft:

• Het e-mailadres van de afzender eindigt niet op @sns.nl.
• Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
• De mail is niet persoonlijk aan jou gericht.
• Je e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
• De e-mail heeft een bijlage.
• In de mail wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens.
• In de mail wordt gedreigd met gevolgen als je niet meteen reageert.
• De e-mail is in een andere taal, zoals in het Engels.
• De e-mail vanuit De Volksbank is verstuurd.

Als je twijfelt, mag je altijd contact met ons opnemen. Op onze website lees je er meer over en vind je voorbeelden van phishingmails.

@ Hannie14, eRik19, Miepje48, Taxiries Dank voor jullie reacties en tips om een phishingmail te herkennen.

Onder jullie zie ik een aantal nieuwe namen op de community, welkom :) Hopelijk komen jullie vaker een kijkje nemen.
Ik ontving zojuist een e-mail met vakantieinformatie en tips voor veilig bankieren en nog andere tips.
Dit alles onder kop juli 2018 SNS nieuws. Aangezien de e-mail links bevat is het een valse e-mail. Ik heb hem doorgestuurd naar de SNS melding valse e-mail. Een gewaarschuwd mens......
Goedemiddag ghm45,

Het is goed dat je voorzichtig bent en controleert of de mail echt is. We hebben SNS Nieuws verzonden met daarin tips. De mail die je hebt ontvangen is dan ook geen phishingmail. De links in het bericht hebben allemaal een 'HTTPS' link naar onze website. Dit betekent dat je naar een beveiligde website gaat. Hopelijk stelt dit je gerust.
Marijke schreef:

Goedemiddag ghm45,

Het is goed dat je voorzichtig bent en controleert of de mail echt is. We hebben SNS Nieuws verzonden met daarin tips. De mail die je hebt ontvangen is dan ook geen phishingmail. De links in het bericht hebben allemaal een 'HTTPS' link naar onze website. Dit betekent dat je naar een beveiligde website gaat. Hopelijk stelt dit je gerust.



Sorry, maar dit zou mij niet gerust stellen.
https betekent alleen maar dat de communicatie wordt versleuteld en niet onderweg kan worden opgepikt.
Het zegt niets over de betrouwbaarheid van de betreffende website. Ook een oplichter kan makkelijk een SSL-certificaat krijgen.
Belangrijker is het misschien om te zien naar welke URL de link verwijst, los van dat https.
Beste Marijke,
Ik ben ten zeerste teleurgesteld. Nooit, maar dan ook nooit zal ik in e-mails links aanklikken. Een zichzelf respecterende bank zou moeten weten dat er onnoemelijk veel valse bank e-mails in omloop zijn. Het heeft me totaal niet gerustgesteld. Ik ben een digibeet en Http links en ssl- certificaten dan wel url zijn voor mij onbekende zaken, althans de werking daarvan. En ik neem aan dat meerdere mensen niet onderlegd zijn op IT gebied.. Ik heb ooit op de community al eens gezegd, dat als de SNS bank mij iets wil mededelen, zij dat dan moeten doen via de banksite of per brief. En mij geen e-mails moeten sturen met een link. Men heeft dit niet opgepikt. Jammer, heeeeel jammer. En dat is eufemistisch uitgedrukt. Je zegt goed dat ik voorzichtig ben. Ja ik heb leergeld betaald. En nee ik heb niet gecontroleerd of het een valse e-mail was. Daar heb ik onvoldoende kennis voor. Een e-mail als waar we het over hebben is voor mij ook zonder controle een valse e-mail.
groet
Hnek.
En, inderdaad, ik ben niet meer de jongste, maar heb net genoeg kennis om met de computer mijn bankzaken te regelen en dergelijke en heb geleerd om simpelweg alles wat ik niet vertrouw te negeren. Ik lees op de community over privacy, bankieren per telefoon en allerlei andere zaken. Daar wordt ik niet blij van als leek. Ik hoop toch dat de SNS bank, naast al die vernieuwingen, welke onvermijdelijk en voor o.a. de jeugd uiteraard zeer nuttig en handig zijn, rekening blijft houden met klanten, die niet zo handig zijn met deze materie. Internetbankieren is voor mij voldoende dus houdt dat ook in ere s.v.p.
Henk
Een e-mail, van mijn bank, met daarin een link waarop ik moet klikken. Prototype phishing mail. Tegenwoordig zelfs voorzien van automatische malware installatie, compleet met SSL certificaten voor de website waarop het spul wordt gehost.

Als informatiebeveiligingsexpert word ik hier heel droevig van :( :(

PS: meer wil ik niet schrijven, anders word ik ook nog boos
Ik ben heel blij met de reactie van Stefan. Ik hecht veel waarde aan zijn expertise. Ik ben WEL een beetje boos, omdat ik al eerder had gevraagd mij te benaderen via de banksite of per brief. Of zijn de opmerking van communityleden niet belangrijk genoeg om daar gehoor aan te geven?
Stefan schreef:

Tegenwoordig zelfs voorzien van automatische malware installatie
Als informatiebeveiligingsexpert word ik hier heel droevig van :( :(
PS: meer wil ik niet schrijven, anders word ik ook nog boos


Af en toe duikt er een 'bug' op waarbij het met je muis bewegen over een link (om te kijken of deze bv echt naar https://www.snsbank.nl gaat). Voldoende is om executie van code aan de gang te krijgen.
Marketing moet maar lijden onder verantwoorde leiding van de veiligheidsafdeling.
Ook ik heb al vele malen aangegeven dat links in (reclame) emails niet zouden moeten. Gezien de ontwikkelingen bij emails, een immer actuelere opvatting. Binnen de SNS is men van mening dat dit wel "verantwoord" is. Ik krijg zo (zo ik dat al niet had) langzamerhand steeds meer twijfels over de inschattingen bij de SNS wbt "verantwoord" gebruik van ...
Tijd om eens even bij stil te staan en ......... dringend te heroverwegen.
Groet,
Ben :cool:
PS Kan de SNS aangeven hoeveel Euro de bank per jaar kwijt is aan schadevergoedingen nav dit probleem (phishing mails)?
Wat mij vooral opvalt is de grote verschuiving (binnen relatief korte tijd) in het veiligheidsdenken.
Decennialang werden we gebombardeerd met de exclusiviteit van de PIN-code. Die is nu zeer snel van tafel geveegd en vervangen door (door de klant niet controleerbare) apps. of vingerafdruk. Om over het Dip & Go-principe (waarom horen we daar al heel lang niets over - wordt die alweer uitgefaseerd?) maar te zwijgen.
Nog heel recent is aangegeven nooit links te gebruiken in de communicatiemails - opzij geschoven door https / SSL -- volkomen ten onrechte.
Ik ben benieuwd hoe lang het duur tot mijn geld volkomen legaal tegen mijn wil (bijvoorbeeld door Fintech-bedrijven) verdwijnt. Ik zie de veiligheidstoekomst somber in.
Ik heb de reacties hierboven gelezen. Ik neem aan dat de moderatoren die ook gelezen hebben. Ook die van de informatiebeveilingsexpert Stefan. Ik neem aan dat de moderatoren dit hebben besproken met de betreffende afdeling. Ik verwacht een bericht, dat de Bank zich verontschuldigd voor deze ommissie en mededeelt, dat zij de berichten voor haar klanten in het vervolg via de SNS site dan wel, indien het echt belangrijk is, via de post. Ik kan mij echt niet voorstellen, dat een bank volhardt in een dergelijke misstap. Althans niet een bank die normaal doet!
ghm45 schreef:

Ik heb de reacties hierboven gelezen. Ik neem aan dat de moderatoren die ook gelezen hebben. Ook die van de informatiebeveilingsexpert Stefan. Ik neem aan dat de moderatoren dit hebben besproken met de betreffende afdeling. Ik verwacht een bericht, dat de Bank zich verontschuldigd voor deze ommissie en mededeelt, dat zij de berichten voor haar klanten in het vervolg via de SNS site dan wel, indien het echt belangrijk is, via de post. Ik kan mij echt niet voorstellen, dat een bank volhardt in een dergelijke misstap. Althans niet een bank die normaal doet!


Je kunt de mods ook vragen om geen email meer te sturen aan jouw email adres. En dan is er nog de mogelijkheid om in MijnSNS je email adres te verwijderen.
SNS is verplicht daar gehoor aan te geven.
Groet,
Ben :cool:
PS jou pleidooi om in ´t geheel geen emails met links te versturen, wordt door voorgaande natuurlijk niet anders.
BigBen schreef:


Je kunt de mods ook vragen om geen email meer te sturen aan jouw email adres. En dan is er nog de mogelijkheid om in MijnSNS je email adres te verwijderen.

PS jou pleidooi om in ´t geheel geen emails met links te versturen, wordt door voorgaande natuurlijk niet anders.


Dit lijkt een typisch geval van het kind met het badwater weggooien...

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)