Nieuwe oplichtingstruc: identiteitsfraude na valse ‘DigiD’-mail

De criminelen hebben weer een nieuwe truc gevonden om achter uw identiteitsgegevens te komen. In een zeer geloofwaardig lijkende mail krijg u namelijk de vraag of u in hoge resolutie scans van u paspoort, identiteitskaart of u rijbewijs kunt doormailen, scans waarop de essentiële informatie bovendien niet onleesbaar is gemaakt.

 

Het begint dit keer met een mail, en wel van het mailadres noreply@digid.services. De huisstijl van de Rijksoverheid en DigiD is goed nagemaakt

In de mail – met de onderwerpregel Dossier (ref. 13092021) – staat het volgende:

Tekst uit de valse ‘DigiD’-mail

Geachte heer/mevrouw, 

Wij hebben geconstateerd dat uw legitimatiebewijs niet meer geldig is. Hierdoor kunnen wij u niet identificeren bij de Basisregistratie Personen (BRP) van de Nederlandse gemeenten. Wij vragen u om zich online te identificeren met een geldig legitimatiebewijs. Zo zorgen we samen met u voor een veiligere maatschappij.

 De identificatieplicht

 U kunt zich op verschillende manieren identificeren. Bijvoorbeeld met een kopie van uw paspoort, identiteitskaart (voor- en achterkant) of rijbewijs (voor- en achterkant). Let er op dat u in bezit bent van een geldig legitimatiebewijs.

Maak een scan van uw legitimatiebewijs. Bijvoorbeeld van uw paspoort, identiteitskaart (voor- en achterkant) of rijbewijs (voor- en achterkant).

Let er op dat de kwaliteit van uw legitimatiebewijs van hoge resolutie is en er geen essentiële informatie wordt bedekt. Stuur uw legitimatiebewijs per e-mail naar info@digid.legitimatiebewijs.app

 Met vriendelijke groet,

 DigiD Helpdesk
Bereikbaar op werkdagen van 8:00 – 22:00 uur (Nederlandse tijd)
T 088 123 65 55

Dit telefoonnummer is daadwerkelijk van DigiD en wel van de helpdesk van DigiD. Kennelijk gaat men ervan uit dat u het telefoonnummer opzoekt in een zoekmachine en als u ziet dat dit het telefoonnummer van de helpdesk is, de email wel van DigiD afkomstig is.

Wat zijn de kenmerken aan deze mail?
Qua spelling ziet het er goed uit waardoor de kans groot is dat u denkt deze mail zal wel echt zijn als u even snel naar de mail kijkt.
De mail heeft in dit geval de generieke aanhef ‘Geachte heer/mevrouw’. Deze tekst moet een waarschuwing zijn, want de email is niet aan u persoonlijk gericht, want dan staat uw naar erbij. Het telefoonnummer in de email is echt van de helpdesk van DigiD

Onderaan de mail (in de zogenaamde footer) staat het volgende: ‘DigiD stuurt nooit een link naar de website. Ontvangt u toch een e-mail van DigiD met daarin een link, dan is dit een valse e-mail. Deze is verstuurd door iemand die zich voordoet als DigiD met als doel uw gegevens te achterhalen. Ga daarom altijd zelf naar de website van DigiD via uw browser.‘

 

Op zich heeft de afzender van deze mail niet eens ongelijk. Er wordt in deze nepmail namelijk niet verwezen naar een website (hetgeen gebruikelijk is in dergelijke oplichtingstrucs), maar naar een e-mailadres. 
Het genoemde mailadres info@digid.legitimatiebewijs.app is alleen helemaal niet van DigiD of van wat voor overheidsinstantie dan ook.