Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Nedbank - Nieuwe e-mailfraude met melding van...

Nedbank - Nieuwe e-mailfraude met melding van automatische incasso

Tegen Mezo in Phishing, Spam
Vertalen naar:

Cybercriminelen misbruiken het vertrouwen dat mensen in hun banken stellen met een campagne die bekendstaat als de e-mailfraude 'Nedbank – New Debit Order Notification'. Deze frauduleuze berichten lijken op legitieme meldingen van Nedbank en waarschuwen voor een ongeautoriseerde incasso-opdracht. In werkelijkheid zijn het phishingpogingen die bedoeld zijn om gevoelige bankgegevens te stelen. Belangrijk is dat deze e-mails niet gelinkt zijn aan Nedbank Group of een legitiem bedrijf, dienstverlener of organisatie.

HOE DE OPLICHTING WORDT GEPRESENTEERD

De spamberichten komen meestal binnen met een onderwerpregel als 'Kennisgeving van machtiging voor incasso' (hoewel de formulering kan variëren). Ontvangers worden geïnformeerd dat er een nieuwe incasso van R 850,99 (Zuid-Afrikaanse rand) is aangemaakt voor een maandelijks abonnement op 'Dis-Chem Pharmacies'. Om de urgentie te benadrukken, suggereren de e-mails dat als de bestelling niet is geautoriseerd, de ontvanger deze onmiddellijk moet annuleren. Dit gefabriceerde gevoel van urgentie is bedoeld om slachtoffers onder druk te zetten om de gegeven instructies op te volgen zonder kritisch na te denken.

DE PHISHINGVAL

De annuleringsinstructies leiden nietsvermoedende gebruikers naar een phishingsite die is ontworpen om een echte Nedbank-inlogportal na te bootsen. Zodra slachtoffers hun inloggegevens invoeren, worden deze verzameld door cybercriminelen. Met toegang tot de bankrekening van een slachtoffer kunnen aanvallers ongeautoriseerde transacties initiëren, frauduleuze aankopen doen of zelfs overstappen op andere vormen van oplichting, zoals terugbetalingsfraude. Naast bankdiefstal kunnen gestolen inloggegevens ook de deur openen naar identiteitsdiefstal en verdere financiële uitbuiting.

RODE VLAGGEN WAAROP U MOET LETTEN

  • Onverwachte meldingen over automatische incasso's van een bank die u gebruikt, met name als deze verwijzen naar diensten van derden waarmee u nog nooit zaken hebt gedaan.
  • Onderwerpregels met alarmerende taal, zoals 'machtigingsbericht' of dringende annuleringsverzoeken.
  • Links die doorverwijzen naar domeinen die niet zijn gekoppeld aan de officiële Nedbank-website.
  • Verzoeken om inloggegevens via bijlagen of externe webpagina's.

MEER DAN EEN PHISHING-AANVAL

Vertrouwen op een e-mail als deze brengt niet alleen het risico met zich mee dat bankrekeningen worden overgenomen. Zodra de inloggegevens openbaar worden, kunnen ze worden gebruikt om meerdere accounts die aan hetzelfde e-mailadres zijn gekoppeld, te hacken. Bovendien gaan dit soort spamcampagnes vaak verder dan phishing. Ze dienen ook als middel voor het verspreiden van malware. Bestanden die in dergelijke e-mails zijn bijgevoegd of waarnaar wordt gelinkt, kunnen schadelijke payloads bevatten die infecties veroorzaken wanneer ze worden geopend.

Veelvoorkomende methoden voor het verspreiden van malware zijn:

  • Archiefbestanden zoals ZIP of RAR.
  • Uitvoerbare bestanden (.exe, .run, enz.).
  • Documenten, waaronder Microsoft Office, OneNote en PDF-indelingen.
  • Op scripts gebaseerde bedreigingen, zoals schadelijke JavaScript-bestanden.

Het is belangrijk om te weten dat sommige formaten extra gebruikersinteractie vereisen. Zo kunnen Office-bestanden gebruikers bijvoorbeeld vragen om macro's in te schakelen, terwijl OneNote-documenten schadelijke elementen kunnen bevatten die geactiveerd worden zodra erop wordt geklikt.

WAT U ONMIDDELLIJK MOET DOEN

Als u inloggegevens hebt ingevoerd op een van deze phishingsites, handel dan snel. Wijzig direct uw wachtwoorden voor Nedbank en andere mogelijk getroffen accounts. Schakel waar mogelijk tweefactorauthenticatie (2FA) in. Informeer het officiële supportteam van Nedbank en overweeg de kwestie te melden bij de bevoegde autoriteiten. Als er mogelijk financiële gegevens zijn gecompromitteerd, houd dan de accountactiviteit nauwlettend in de gaten en vraag om meldingen voor ongebruikelijke transacties.

Waakzaam blijven voor valse debetopdrachten

De oplichtingspraktijk 'Nedbank – Melding Nieuwe Debitering' is een goed voorbeeld van hoe fraudeurs misbruik maken van vertrouwde merknamen om urgentie te creëren en slachtoffers te misleiden. Deze berichten zijn niet gelinkt aan Nedbank of een legitiem bedrijf. Door de waarschuwingssignalen te herkennen, ongevraagde financiële meldingen met scepsis te behandelen en online veilig te leven, kunnen gebruikers hun risico om slachtoffer te worden van phishing- en malwarebedreigingen aanzienlijk verkleinen.

Berichten

De volgende berichten met betrekking tot Nedbank - Nieuwe e-mailfraude met melding van automatische incasso zijn gevonden:

Subject: Debit Order Authorization Notice

New Debit Order Notification

A new debit order has been set up on your account.

Debit Order Authorization Notice

Dear Customer,

We are writing to inform you that a new debit order has been set up on your account. Please review the details below and take action if you did not authorize this transaction.

Debit Order Details

Merchant: Dis-Chem Pharmacies
Amount: R 850.99
Frequency: Monthly
First Debit Date: 10 September 2025
Reference Number: NDB240001234567
Date Authorized: 05 September 2025

Did you authorize this debit order?

If you did NOT authorize this debit order, please cancel it immediately by clicking the button below. This action will prevent any future debits from this merchant.

CANCEL THIS DEBIT ORDER

Important: If you authorized this debit order, no action is required. The first debit will occur on the date specified above.

For your security, we recommend regularly reviewing your bank statements and debit order authorizations through Nedbank Online Banking or the Nedbank Money app.

Kind regards,
The Nedbank Team

Nedbank Limited
Reg No 1951/000009/06. An Authorised Financial Services Provider (FSP 9363).

Trending

Meest bekeken

Bezig met laden...