Rabo-phishing (briefje van Nour)

Een niet werkende scanner, een telefoonnummer dat geverifieerd moet worden, een verouderde betaalpas en een ‘verbeterde beveiliging’ die zou moeten worden doorgevoerd. De Rabo is in deze serie al een paar keer langs gekomen. En nu weer: in dit geval loopt de zakelijke betaalpas af: ‘zorg dat je dit op tijd doet om niet in de problemen te komen’. Wij denken dat die problemen overigens pas beginnen als je er wel op ingaat.

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, McAfee, Rabo, ABN AMRO, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, Zilveren Kruis, Vewin, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, WhatsApp, de Rijksdienst voor Ondernemend Nederland, SMS, MijnOverheid, Facebook… geen bedrijf, dienst of instelling ontkomt aan pogingen van criminelen om klanten (veel) geld af te troggelen.

Deel 64. Rabo V

Het begint neutraal: je zakelijke pas loopt af. Dan volgt het voorspelbare dreigement met een deadline: je hebt nog twee dagen. Taalgebruik is bijna in orde bij de mail, afgezien van de vreemde ondertekening met ‘Nederland, het Koninkrijk’. Maar de afzender kon niet goed verborgen blijven. Dat is Nour K. Masri II die bij Gmail (Google) een account heeft. Deze Nour mailt ook nog een paar keer heen en weer met onze tipgever: ‘U kunt de aanvraag via het online portal indienen’. Dat portal bevindt zich op het search.app-domein en is verborgen achter een lange cijfer/letter-code. Niet doen dus.

Eerder schreven we al over de volgende phishingpogingen:

Corona-phishing
Woningnet-phishing
ING-phishing
Rabo en SNS-nepmail
KvK-phishing
PostNL-phishing
WeTransfer-phishing
DigiD-phishing
ICS/creditcard-phishing
MijnOverheid (Energietoeslag)-phishing
Mail-account (limiet overschreden)
iCloud-phishing: ‘gratis’ 50 GB
WeTransfer-phishing (II)
Credit Card-phishing (II)
T-Mobile phishing
Netflix-phishing
Controle Handelsregister? Nee, phishing!
EHerkenning waarschuwing? Nee: online fraude!
In het vizier bij Interpol? Nee: Oplichting!
Bunq
McAfee©-Phishing
BOL.com
Vattenfall
Belastingdienst-phishing
Facebook
RABO (II)
MijnOverheid (QR-code)
Cloud-opslag
FedEx
ICS-sms
Bunq II
Mail-wachtwoord
BOL.com (II)
Belastingdienst (II)
Ziggo
Belastingdienst (III)
Netflix (II)
ANWB
Woningisolatie
Google
PostNL (II)
WhatsApp
Credit Card (III)
Rijksoverheid: Noodpakket
KvK (II)
DigiD (II)
MijnOverheid (III)
MijnOverheid (IV)
RABO (III)
MijnOverheid (V)
WhatsApp / SMS (II)
PostNL-sms (III)
Rabo (IV) & Zilveren Kruis
Simkaart
BENU
ABN AMRO
Vewin
Rijksdienst voor Ondernemend Nederland
Cloud-phishing (III)
Netbeheer
Facebook
ABN AMRO
Odido
Rabo (V)

Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing, binnen 24 uur). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.

Door Piet Bakker. Info uit phishing-mail.

15 februari 2026

112

phishing, rabobank

Deel dit artikel:

1 reactie

Adri Kuiper 15 februari 2026 om 12:00

wie of wat is NOUR

Beantwoorden

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_56183780_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duur	Beschrijving
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.