Waarschuwing: Spaanse oplichting met compensatie voor stroomuitval

De Andalusische Federatie van Gebruikers- en Consumentenverenigingen (FACUA) waarschuwt voor de toename van oplichtingspraktijken die misbruik maken van de stroomuitval, die miljoenen mensen in Spanje, Portugal en delen van Frankrijk trof.

In de verklaring van FACUA die woensdag werd vrijgegeven, staat dat de vereniging over informatie beschikt waaruit blijkt dat oplichters willekeurig mensen bellen en zich voordoen als klantenservicemedewerkers van lokale energieleveranciers.

De telefoonoplichters bieden valse compensatie aan voor het ongemak dat de landelijke stroomstoring met zich meebracht, waardoor mensen meer dan 12 uur zonder internet en mobiele telefonie zaten. De dieven vragen bankgegevens om een ​​compensatie te storten die kan oplopen tot 20 procent van hun rekening, wat, afhankelijk van de hoogte van de elektriciteitsrekening, best aantrekkelijk kan lijken.

“We adviseren consumenten die een dergelijk telefoontje hebben ontvangen om hun bankrekening continu in de gaten te houden op ongebruikelijke of verdachte afschrijvingen", schreef FACUA. "En omdat het een bankrekening is en geen betaalpas of creditcard, kunnen deze afschrijvingen direct online of via de app van de bank worden geannuleerd."

FACUA adviseert ook om uw betaalpas of creditcard onmiddellijk te blokkeren als u wordt gevraagd om uw betaalpas of creditcardgegevens door te geven. Neem bij verdachte afschrijvingen zo snel mogelijk contact op met de klantenservice van uw bank.

Als laatste advies gaf FACUA aan dat geen enkel energiebedrijf zijn klanten om welke reden dan ook belt, laat staan ​​om kortingen, restituties of compensaties van welke aard dan ook aan te bieden.

Heb je een sms met deze link ontvangen? Klik er niet op – het is oplichterij.

Het begint met een simpel berichtje. Een gemiste bezorging. Een boete waar je niets van wist. Een link die eruitziet alsof hij afkomstig is van een vertrouwd bedrijf of overheidsinstantie.

Maar volgens cybersecurityexperts, en een recente waarschuwing van de FBI, maakt het allemaal deel uit van een grootschalige fraudecampagne, die zich razendsnel verspreidt.

Sinds begin 2025 zijn er meer dan 60.000 nepdomeinen aangemaakt om deze oplichting te financieren. En het maakt niet uit of je Android of iPhone gebruikt, iedereen is een doelwit. De berichten zijn zo ontworpen dat ze er echt uitzien. Ze kunnen het logo van een bezorgbedrijf of overheidsinstantie dragen, je naam bevatten en zo dringend lijken dat je erop klikt voordat je erover nadenkt. Maar als je op die link klikt, kan het zijn dat je je bankgegevens verstrekt of malware installeert zonder dat je het doorhebt.

Waarschuwing voor oplichtingssms: twee woorden in links die u nooit moet vertrouwen

Hoewel deze oplichtingspraktijken steeds moeilijker te herkennen zijn, hebben cybersecurityonderzoekers van SpamHaus zojuist een van de belangrijkste aanwijzingen onthuld: bepaalde woorden die verborgen zitten in de link. En als u er een ziet, met name 'com-track' of 'com-toll', negeer die dan niet zomaar. Verwijder het bericht meteen.

Oplichters gebruiken legitiem ogende webadressen en passen die net genoeg aan om de gemiddelde gebruiker te misleiden. Een website die eindigt op .com kan nu worden weergegeven als .com-track of .com-toll, waardoor het lijkt op een officiële pagina voor het volgen van pakketten of het betalen van tol. Maar dat is het niet. Deze kleine toevoegingen zijn hoe fraudeurs zich toegang verschaffen tot uw vertrouwen en uw gegevens.

Door de structuur van echte URL's na te bootsen, kunnen deze links gemakkelijk onopgemerkt blijven. Pas wanneer er geld van je rekening verdwijnt of je apparaat vreemd begint te doen, wordt de schade duidelijk. Daarom hanteren beveiligingsexperts een simpele regel: als je de link niet herkent, klik er dan niet op. En als er een van die triggerwoorden in voorkomt 'com-track' of 'com-toll', verwijder hem dan onmiddellijk.

Hoe sms-fraude je gegevens, en je geld, kan stelen

Deze nieuwe golf van phishing is niet langer willekeurig. Hij is georganiseerd. Geïndustrialiseerd. En, eerlijk gezegd, slim. Deze berichten zijn niet geschreven in gebrekkig Engels of vol met typefouten zoals vroeger. Ze zijn helder, elokaliseerd en overtuigend en bootsen vaak echte communicatiesjablonen na die door grote bedrijven worden gebruikt.

Terwijl de FBI en cybersecurityteams de alarmbel blijven luiden, blijft het advies duidelijk: blijf alert, vertrouw op je instinct en wacht even voordat je op een link klikt, hoe officieel die er ook uitziet. Eén seconde voorzichtigheid kan je uren stress en het risico op financieel verlies besparen.

In 2025 hoeven oplichters je bankrekening niet meer te hacken. Ze willen alleen dat je op een link klikt.

Pas op voor valse AEMET-waarschuwingen: nieuwe sms-oplichting overspoelt Spanje

Als u onlangs een sms-bericht heeft ontvangen over een waarschuwing voor zwaar weer van AEMET, het Spaanse nationale meteorologische agentschap, kan dit oplichterij zijn.

De Guardia Civil zegt dat cybercriminelen valse sms-berichten sturen die u naar een nep-AEMET-website leiden, waar ze zullen proberen persoonlijke gegevens te stelen of u te misleiden tot het doen van ongeautoriseerde betalingen. Nu delen van Spanje zwaar worden getroffen door hevige regen, rekenen deze fraudeurs erop dat mensen in paniek raken en zonder nadenken op verdachte links klikken.

Smishing-oplichting begrijpen: hoe cybercriminelen sms misbruiken

Dit plan is een klassiek geval van ‘smishing’: zie het als phishing, maar dan via sms-berichten. Criminelen doen zich voor als vertrouwde organisaties en sturen dringende sms-berichten, in de hoop dat u op de kwaadaardige link tikt. Zodra u dat doet, kunnen ze malware op uw telefoon installeren of ervoor zorgen dat u gevoelige informatie deelt, zoals wachtwoorden en bankgegevens. Sommige slachtoffers abonneren zich zelfs onbewust op dure diensten of vinden onverwachte kosten op hun rekeningen.

Blijf een stap voor: tips van experts om sms-oplichting te slim af te zijn

Veilig blijven heeft alles te maken met voorzichtig zijn. Klik nooit op links in teksten die u niet verwachtte, en controleer altijd eventuele weerwaarschuwingen op de officiële website van AEMET of andere vertrouwde bronnen.

Als u een van deze onbetrouwbare berichten ontvangt, verwijder deze dan onmiddellijk en blokkeer de afzender. En onthoud: AEMET verzendt geen weerwaarschuwingen per sms, dus elk sms-bericht dat beweert van hen afkomstig te zijn, zou onmiddellijk een waarschuwingssignaal moeten geven.

Als u vermoedt dat u al voor de zwendel bent gevallen, wijzig dan uw wachtwoorden, neem contact op met uw bank en houd uw mobiele software up-to-date.

ING herinnert bankklanten aan de oplichting die in Spanje de ronde doet

Bent u klant bij ING en heeft u een bericht ontvangen dat u vanaf een nieuw toestel bent ingelogd op uw rekening? Pas op. De bank heeft gewaarschuwd voor een poging tot oplichting door sms-berichten naar haar klanten te sturen. Dit is niets nieuws. ING meldt dat dit soort berichten al enkele jaren rondgaan en nu doet er weer een ander de ronde.

De gebruiker ontvangt een dringende sms waarin hij wordt gewaarschuwd dat "u bent ingelogd op uw account vanaf een nieuw apparaat. Als u dit niet herkent, controleer dit dan onmiddellijk". De tekst gaat vergezeld van een link die, wanneer erop wordt geklikt, leidt naar een nepwebsite die zich voordoet als die van de bank, waar een reeks gegevens zoals identificatie, toegangsgegevens... wordt gevraagd. Op deze manier slagen cybercriminelen erin de bankgegevens van de gebruiker te bemachtigen en kunnen ze vervolgens toegang krijgen tot hun rekeningen om hun geld te bemachtigen.

ING laat haar klanten weten dat de bank haar klanten nooit vraagt om hun gegevens te verifiëren via een sms en nooit opzettelijk sms-berichten met links stuurt.

Als u een dergelijk bericht ontvangt, open het daarom niet, blokkeer het nummer en verwijder de sms van uw mobiele telefoon. Als u het toch opent, mag u nooit de bijgevoegde link openen, zoals aangegeven door de Spaanse organisatie van gebruikers en consumenten (OCU).

In het geval dat op de link is geklikt, dient de betrokkene de bank zo snel mogelijk op de hoogte te stellen van de situatie, via een beveiligd contact: het telefoonnummer van de klantenservice, door in te loggen op de app of de website (nooit vanuit het bericht ).

Bovendien raadt de OCU aan om regelmatig de bewegingen van de rekening te controleren om mogelijke ongeoorloofde afschrijvingen te identificeren; de oplichting melden bij INCIBE en, in het geval er geld van de rekening wordt gestolen, aangifte doen bij de Nationale Politie.

De Spaanse DGT waarschuwt voor een nieuwe golf van oplichting met 'openstaande verkeersboetes'

Foto: waarschuwing op X van de DGT

De geschiedenis herhaalt zich voor het Spaanse directoraat-generaal Verkeer (DGT), de autoriteit voor wegen en voertuigvergunningen. Begin deze zomer waarschuwde de DGT voor een poging tot oplichting via sms naar mobiele telefoons. Nu zijn de cybercriminelen weer bezig. Volgens de DGT proberen ze de autoriteit na te bootsen door chauffeurs te adviseren dat ze een openstaande boete moeten betalen om hun bankgegevens te bemachtigen of om een bedrag van hun rekening af te schrijven.

Het bericht op X kan men hier vinden.

Gebruikers ontvangen een sms-bericht dat beweert verzonden te zijnvanuit de digitale hub van de DGT, waarin de bestuurder wordt 'geïnformeerd' dat er een verkeersboete wacht, die zo snel mogelijk moet worden betaald om toeslagen te voorkomen. Ze eisen doorgaans betaling binnen 24 uur of een naderende vervaldatum. Een andere variant is een bericht waarin de gebruiker wordt aangemoedigd de details van de boete te controleren. In beide varianten bevat het bericht een link die moet worden geklikt. Als de gebruiker erop klikt, is hij in de val gelopen.

Volgens waarschuwingen van de onafhankelijke OCU-organisatie van consumenten en gebruikers (OCU) en het Spaanse nationale instituut voor cyberbeveiliging (INCIBE) leidt deze URL de ontvanger van het bericht om naar een webpagina die zich voordoet als de DGT. Het probeert schijnbaar de ambtenaar te simuleren, waarbij het u opnieuw aanspoort de boete te betalen. Zij dringt erop aan dat u dit zo snel mogelijk doet via de knop ‘betaal de boete’. U komt dan op een nieuw scherm terecht, waar wordt gevraagd om uw persoonlijke en bankgegevens, zodat u de boete in één keer kunt betalen.

Aanbevolen acties

Als een gebruiker een dergelijk bericht ontvangt, mag hij deze niet openen en onmiddellijk verwijderen. Als het valse alarm wordt vermoed, moeten er screenshots worden gemaakt van de verschillende ontvangen berichten en de genomen stappen, en moet uw bank onmiddellijk op de hoogte worden gebracht, zodat de nodige maatregelen kunnen worden genomen. Het is ook raadzaam om het incident aan de politie te melden en al het mogelijke bewijsmateriaal te verstrekken ter ondersteuning van hun onderzoek om meer te weten te komen over de modus operandi van deze cybercriminelen.

Geconfronteerd met deze lawine van frauduleuze berichten herinnert de DGT het publiek op sociale media eraan “dat zij nooit de bevolking van verkeersovertredingen per sms of e-mail op de hoogte stelt. Deze worden alleen per post of via de digitale brievenbus (Dirección Electrónica Vial - DEV) gecommuniceerd als u zich daarvoor hebt aangemeld."

Pas op voor een nieuwe sms-oplichting

Het Spaanse Oficina de Seguridad del Internauta (OSI) heeft gewaarschuwd voor een uitbreiding van een oplichting waarbij bepaalde mensen valse e-mails hebben ontvangen waarin wordt beweerd dat ze recht hebben op een terugbetaling van de belastingen voor 2023.

Oplichting verzonden via sms

De nieuwste versie wordt per sms naar de mobiele telefoons van individuele personen verzonden met de belofte dat degenen die het bericht ontvangen recht hebben op een terugbetaling van € 411.

Door op een van de links in deze berichten te klikken, wordt de gebruiker doorgestuurd naar een website waar hem wordt gevraagd zijn volledige naam, creditcard- of debetkaartnummer, vervaldatum, CVV en pincode in te voeren.

Als u een dergelijk bericht op uw telefoon ontvangt, blokkeert u eenvoudigweg de afzender en verwijdert u het bericht van uw telefoon.

Hulplijn beschikbaar

Als u echter al op het bericht heeft gereageerd en de gevraagde informatie heeft verstrekt, is er nog enige hoop en dient u contact op te nemen met de Línea de Ayuda de Ciberseguridad (Cybersecurity-hulplijn) op 017 voor advies. De site is beschikbaar in het Spaans en Engels.

Daarnaast is het belangrijk dat u zoveel mogelijk bewijsmateriaal bewaart en aangifte doet bij de politie.

Over het algemeen zal geen enkele Spaanse overheidsinstantie of enige grote bank contact met u opnemen en van u verwachten dat u al uw privégegevens, inclusief creditcard- of debetkaartgegevens, samen met de CVV en pincode, overhandigt.

Als u twijfelt, zoek dan eenvoudigweg op internet naar details over de nieuwste oplichting, aangezien er voldoende sites bestaan om personen te waarschuwen voor mogelijke problemen.