SNS

Is dit een valse mail?

  • 21 mei 2018
  • 41 Reacties
  • 14749 Keer bekeken

Deze mail zojuist ontvangen. Ik kan geen gebruik meer maken van digipas en betaalpas als ik niet zsm nieuwe aanvraag. Ik kan inloggen voor aanvraag maar vertrouw websiteadres niet.
Lijkt bedrieglijk echt . Klantenservice vandaag niet bereikbaar.
Meerdere mensen deze mail ontvangen?

41 reacties

Badge +2
Dat kan ik goed begrijpen, want dit soort mails wordt inderdaad vaak verzonden door criminelen. Ik snap dan ook dat je hier uiterst voorzichtig mee bent. Meestal herken je een phishingmail aan de aanhef, omdat je naam dan niet wordt gebruikt. Je ontvangt nog een welkomstbrief van ICS tussen 25 september en half oktober. Binnen 1 week na de welkomstbrief wordt de nieuwe creditcard per post verstuurd.
Reputatie 1
Badge
Dag Marijke, kennelijk hebben onze berichten elkaar gekruist. Als het inderdaad een valide bericht was van ICS heb ik mijn vertrouwen nu al verloren. ICS moet toch weten dat idioten hun naam misbruiken. Ergo ik reageer niet op e-mails van welke bank of geldinstelling dan ook. Ik verwacht een brief van ICS met informatie etc, zoals het betaamd. Anders laat ik het maar voor wat het is. Mijn lichte wrevel wordt nu een opkomende boosheid.
Reputatie 1
Badge
Vandaag ontving ik 3 ICS e-mails in mijn spambox. Een actualisatieformulier (?), een evaluatieformulier (?) en "valideer mijn ICS" formulier (?). Ik voelde een lichte wrevel opkomen. Volgens SNS zal ergens in oktober de nieuwe ICS pas op de mat vallen. Ik mag aannemen met een BRIEF waarin staat hoe ik een account ICS aan moet maken en hoe ik mijn nieuwe pas moet deblokkeren. Zou er nou echt niets aan te doen zijn om die geestelijk gestoorde verzenders van dergelijke mails te stoppen? Je bent na het openen van je mail langzamerhand een half uur bezig om dergelijke criminaliteit te verwijderen.
Badge +2
Goedemorgen,

De mail die jullie hebben ontvangen, is afkomstig van ICS. In verband met de overgang van Mastercard naar ICS heeft iedereen met een creditcard dit bericht ontvangen. In de mail staat onterecht dat je een nieuwe creditcard hebt aangevraagd. Vandaag verstuurd ICS een mail met daarin excuses.
Reputatie 2
Badge +1
Een dergelijke e-mail krijg je inderdaad als je een nieuwe CC hebt aangevraagd bij ICS. Ik heb deze ook een maandje geleden gehad toen ik een nieuwe SNS CC (van ICS) had aangevraagd.

Overigens is het sowieso verstandig om niet op de link in de e-mail te klikken, maar gewoon in je browser het adres van ICS (www.icscards.nl) in te typen. Daarnaast adviseer ik iedereen om bij ontvangst van de CC meteen een "Mijn ICS" account aan te maken. Dan heb je online inzage in je transacties en kun je desgewenst ook attenties instellen. Let op dat niet alle attenties gratis zijn!
Reputatie 3
Badge
Hoi ghm45, heb ook een mail van International Card Services ontvangen. Hieronder een kopie. Ik moet zeggen dat bij mij de afzender (kan de naam nog generieker gemaakt worden?) mij de mail direct in de trash deed stoppen. Dit zegt ook iets over de merknaam trouwens:$

Om eerlijk te zijn leek het domein nog naar een ICScard domein te wijzen. Maar ik heb wel een begrepen dat de prefix. voor de domeinnaam de mensen op het verkeerde been zetten(in dit geval service.icscards.nl) Die prefix creëert een nieuw onafhankelijk domein. Organisaties zijn nu gemaand deze sub domeinen niet meer te gebruiken omdat de risico's voor fraude zo hoog zijn.

Nu maar hopen dat deze mail met een subdomein en al geen echte mail blijkt te zijn🆒

Hieronder de mail:

Uw Card-aanvraag


Geachte heer xxxx,


Bedankt voor uw aanvraag van de SNS Creditcard. Uw aanvraag is goedgekeurd en uw bestedingslimiet is vastgesteld op: € 2.500,-.

Deblokkeer uw nieuwe SNS Creditcard
Wanneer u uw SNS Creditcard ontvangt, is deze uit veiligheidsoverwegingen nog geblokkeerd voor gebruik. U kunt uw Card op twee manieren deblokkeren.

1. Betaling met pincode: doe een betaling met uw Card waarbij u uw pincode intoetst. Uw Card is dan direct gedeblokkeerd.
2. Online: ga naar www.icscards.nl. Selecteer de optie 'Card(s) deblokkeren'
onderaan op uw scherm en volg de instructies.

Verwijder vervolgens de sticker en zet direct uw handtekening op de achterzijde van uw Card. Uw SNS Creditcard is dan klaar voor gebruik.

Wij wensen u alvast veel betaalgemak met uw SNS Creditcard!

Met vriendelijke groet,
International Card Services BV
Reputatie 1
Badge
Misschien dat er een waarschuwing naar de SNS klanten kan uitgaan, omdat er een overgang naar ICS staat te gebeuren.
Reputatie 1
Badge
Ik ontving een e-mail van ICS cards ivm mijn aanvraag. Allerlei links om aan te klikken. Aangezien ik de laatste tijd wel vaker van (zg) ICS nepmail ontvangen heb negeer ik deze mail. Opgestuurd naar valse-email@sns.nl. Ik neem aan dat ik tzt bij de overgang naar ICS van hen een brief krijg hoe ik veilig op hun echte site kan komen. Ik klik geen bankmails aan.
Dank je wel, ik had het gezien. Maar het viel me op dat op die pagina het begrip cybercrime wordt gebruikt als startpunt, zonder definitie. Er staan inderdaad voorbeelden van cybercrime, maar dat zijn de duidelijke gevallen. Omdat er geen voorbeelden staan van misbruik van internet, die nog niet onder misdrijf vallen, is het ook niet duidelijk waar de grens ligt, of het grijze gebied (want dat zal er ook wel zijn)
Maar je hebt volkomen gelijk dat daar een duidelijk antwoord staat op de vraag van ghm45..
Dat verschuift alleen de definitievraag. Want wanneer is er sprake van cybercrime, en wanneer is het digitaal pesten of onzorgvuldig handelen, en wanneer echte misdaad?

Goedemorgen Koos, goed dat je om duidelijkheid vraagt. Je vindt via de link die Tibor gisteren plaatste 2 tabellen met concrete voorbeelden van cybercrime. In de 2e tabel vind je het voorbeeld waarbij phishing is gebruikt. In dit voorbeeld zie je dat inloggen en geld overmaken met door phishing en/of malware verkregen inloggegevens onder cybercrime valt en strafbaar is. Dat is wat anders dan digitaal pesten of onzorgvuldig handelen.
Dat verschuift alleen de definitievraag. Want wanneer is er sprake van cybercrime, en wanneer is het digitaal pesten of onzorgvuldig handelen, en wanneer echte misdaad?
Badge +1
Bedankt Tibor, duidelijk, heb ik wat aan. Ik wist dit ook niet. Misschien zou het helpen om in de wetgeving het misbruik van internet/e-mail tot een misdrijf te bestempelen, zodat een veel hogere boete of gevangenisstraf mogelijk is. Wishful thinking?
Goedemiddag,

Fijn dat dit topic jullie nieuwe inzichten heeft gegeven 🙂

Cybercrime is een misdrijf, hier lees je er meer over: https://www.om.nl/onderwerpen/cybercrime/@101753/richtlijn-8/
Reputatie 1
Badge
Bedankt Tibor, duidelijk, heb ik wat aan. Ik wist dit ook niet. Onmiddellijk aangepast. Overigens vind ik dat veiligheid moet prevaleren boven gebruiksgemak. Maar dat is een persoonlijke mening. In deze tijden kan men niet voorzichtig genoeg zijn. Ik heb leergeld betaald. Kennelijk is men niet bij machte om deze idioten die het internet/e-mail misbruiken te stoppen. Misschien zou het helpen om in de wetgeving het misbruik van internet/e-mail tot een misdrijf te bestempelen, zodat een veel hogere boete of gevangenisstraf mogelijk is. Wishful thinking?
Ik wist dit ook niet.
Moet ik toch weer mijn eigen identiteit aannemen, want normaal ben ik mijn mederekeninghouder...
Reputatie 2
Badge +1
...Iedereen heeft een eigen voorkeur en deze respecteren we. Je kunt e-mailverzending uitzetten via Mijn SNS of via de uitschrijflink onderaan de mailing...

Even opgezocht; via de instellingen pagina van Mijn SNS kun je inderdaad via één overzichtelijke pagina al je toestemmingen beheren. Ik wist overigens tot vandaag niet dat deze handige pagina bestond en ik heb meteen een aantal toestemmingen aangepast. :8

NB: je moet uiteraard wel zijn ingelogd... 😉
Badge +1
Goedemiddag,

Uit de berichten in dit topic maak ik op dat phishing jullie veel zorgen baart en dat is natuurlijk niet zonder reden. We geven dit topic al jaren veel aandacht en hebben dat n.a.v. jullie berichten weer uitvoerig gedaan, omdat ook wij dit een belangrijk onderwerp vinden. We willen niet dat onze klanten het slachtoffer worden van phishing. Echter: zoveel mensen, zoveel wensen.

Op onze website geven we uitgebreide informatie over valse e-mails en hoe je deze herkent: https://www.snsbank.nl/particulier/oversns/veilig-bankieren/wat-is-phishing.html Hier lees je wat je kunt doen als je een bepaalde mail niet vertrouwt. Onze links zijn beveiligd met https en verwijzen altijd naar onze website. Koos gaf al aan dat https niets zegt over de veiligheid van de website; een terechte opmerking. Het geeft alleen aan dat de verbinding tussen de browser en de website niet kan worden afgekeken. https://www.snsbank.nl/ is een link naar de beveiligde verbinding van www.snsbank.nl en dat moet je geruststellen. We verwijzen nooit naar een login pagina of naar andere websites (dit doet phishing wel). Daarnaast volgen we in onze mailingen zoveel mogelijk de NCSC.nl adviezen voor het versturen van bulkmail: https://www.ncsc.nl/actueel/factsheets/factsheet-goede-bulkmail-lijkt-niet-op-phishingmail.html Natuurlijk hebben we overwogen om volledig te stoppen met links in mails naar klanten, maar daar zitten ook nadelen aan. Met name het verminderde klantgemak bij echte mails (wat het overgrote deel van de mails gelukkig nog steeds is) en het feit dat we niet kunnen voorkomen dat er nog steeds phishingmails met links zullen worden verstuurd. In de afweging tussen gebruikersgemak en veiligheid hebben we tot op heden besloten mails te blijven sturen en onze klanten goed te informeren over phishing.

@ghm45: Iedereen heeft een eigen voorkeur en deze respecteren we. Je kunt e-mailverzending uitzetten via Mijn SNS of via de uitschrijflink onderaan de mailing. Verder kunnen we een blokkade plaatsen, zodat je geen berichten van ons ontvangt. De keuze is aan jou.

Je kunt de mods ook vragen om geen email meer te sturen aan jouw email adres. En dan is er nog de mogelijkheid om in MijnSNS je email adres te verwijderen.

PS jou pleidooi om in ´t geheel geen emails met links te versturen, wordt door voorgaande natuurlijk niet anders.

Dit lijkt een typisch geval van het kind met het badwater weggooien...
Ik heb de reacties hierboven gelezen. Ik neem aan dat de moderatoren die ook gelezen hebben. Ook die van de informatiebeveilingsexpert Stefan. Ik neem aan dat de moderatoren dit hebben besproken met de betreffende afdeling. Ik verwacht een bericht, dat de Bank zich verontschuldigd voor deze ommissie en mededeelt, dat zij de berichten voor haar klanten in het vervolg via de SNS site dan wel, indien het echt belangrijk is, via de post. Ik kan mij echt niet voorstellen, dat een bank volhardt in een dergelijke misstap. Althans niet een bank die normaal doet!
Je kunt de mods ook vragen om geen email meer te sturen aan jouw email adres. En dan is er nog de mogelijkheid om in MijnSNS je email adres te verwijderen.
SNS is verplicht daar gehoor aan te geven.
Groet,
Ben 🆒
PS jou pleidooi om in ´t geheel geen emails met links te versturen, wordt door voorgaande natuurlijk niet anders.
Reputatie 1
Badge
Ik heb de reacties hierboven gelezen. Ik neem aan dat de moderatoren die ook gelezen hebben. Ook die van de informatiebeveilingsexpert Stefan. Ik neem aan dat de moderatoren dit hebben besproken met de betreffende afdeling. Ik verwacht een bericht, dat de Bank zich verontschuldigd voor deze ommissie en mededeelt, dat zij de berichten voor haar klanten in het vervolg via de SNS site dan wel, indien het echt belangrijk is, via de post. Ik kan mij echt niet voorstellen, dat een bank volhardt in een dergelijke misstap. Althans niet een bank die normaal doet!
Wat mij vooral opvalt is de grote verschuiving (binnen relatief korte tijd) in het veiligheidsdenken.
Decennialang werden we gebombardeerd met de exclusiviteit van de PIN-code. Die is nu zeer snel van tafel geveegd en vervangen door (door de klant niet controleerbare) apps. of vingerafdruk. Om over het Dip & Go-principe (waarom horen we daar al heel lang niets over - wordt die alweer uitgefaseerd?) maar te zwijgen.
Nog heel recent is aangegeven nooit links te gebruiken in de communicatiemails - opzij geschoven door https / SSL -- volkomen ten onrechte.
Ik ben benieuwd hoe lang het duur tot mijn geld volkomen legaal tegen mijn wil (bijvoorbeeld door Fintech-bedrijven) verdwijnt. Ik zie de veiligheidstoekomst somber in.
Ook ik heb al vele malen aangegeven dat links in (reclame) emails niet zouden moeten. Gezien de ontwikkelingen bij emails, een immer actuelere opvatting. Binnen de SNS is men van mening dat dit wel "verantwoord" is. Ik krijg zo (zo ik dat al niet had) langzamerhand steeds meer twijfels over de inschattingen bij de SNS wbt "verantwoord" gebruik van ...
Tijd om eens even bij stil te staan en ......... dringend te heroverwegen.
Groet,
Ben 🆒
PS Kan de SNS aangeven hoeveel Euro de bank per jaar kwijt is aan schadevergoedingen nav dit probleem (phishing mails)?
Badge +1
Tegenwoordig zelfs voorzien van automatische malware installatie
Als informatiebeveiligingsexpert word ik hier heel droevig van 😞 :(
PS: meer wil ik niet schrijven, anders word ik ook nog boos

Af en toe duikt er een 'bug' op waarbij het met je muis bewegen over een link (om te kijken of deze bv echt naar https://www.snsbank.nl gaat). Voldoende is om executie van code aan de gang te krijgen.
Marketing moet maar lijden onder verantwoorde leiding van de veiligheidsafdeling.
Reputatie 1
Badge
Ik ben heel blij met de reactie van Stefan. Ik hecht veel waarde aan zijn expertise. Ik ben WEL een beetje boos, omdat ik al eerder had gevraagd mij te benaderen via de banksite of per brief. Of zijn de opmerking van communityleden niet belangrijk genoeg om daar gehoor aan te geven?
Reputatie 2
Badge +1
Een e-mail, van mijn bank, met daarin een link waarop ik moet klikken. Prototype phishing mail. Tegenwoordig zelfs voorzien van automatische malware installatie, compleet met SSL certificaten voor de website waarop het spul wordt gehost.

Als informatiebeveiligingsexpert word ik hier heel droevig van 😞 :(

PS: meer wil ik niet schrijven, anders word ik ook nog boos
Reputatie 1
Badge
En, inderdaad, ik ben niet meer de jongste, maar heb net genoeg kennis om met de computer mijn bankzaken te regelen en dergelijke en heb geleerd om simpelweg alles wat ik niet vertrouw te negeren. Ik lees op de community over privacy, bankieren per telefoon en allerlei andere zaken. Daar wordt ik niet blij van als leek. Ik hoop toch dat de SNS bank, naast al die vernieuwingen, welke onvermijdelijk en voor o.a. de jeugd uiteraard zeer nuttig en handig zijn, rekening blijft houden met klanten, die niet zo handig zijn met deze materie. Internetbankieren is voor mij voldoende dus houdt dat ook in ere s.v.p.
Henk

Reageer