Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen
Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!'
De mails zijn voorzien van logo's van verschillende Nederlandse banken, waardoor de e-mail in eerste instantie van de bank van het slachtoffer afkomstig lijkt te zijn. De cybercriminelen stellen dat het doelwit een gratis IBAN-betaalpas moet aanvragen. Dit kan door allerlei gegevens achter te laten, zoals je naam, adresgegevens, geboortedatum, rekeningnummer en vervaldatum van de huidige pinpas.
Diefstal van persoongegevens
In werkelijkheid ontvangt het slachtoffer echter nooit een nieuwe pinpas en gaan de cybercriminelen er dus vandoor met zijn persoonlijke gegevens. Security.nl meldt dat de e-mails worden verstuurd vanaf het gespoofte mailadres overopiban@iban.nl.
Overopiban.nl is een website van De Nederlandsche Bank (DNB) waar hulp wordt geboden bij de overstap op IBAN. DNB waarschuwt op deze website voor het bestaan van de phishingmails.
Meer over
Lees ook
De belangrijkste trends voor fysieke securityteams in 2026
Fysieke beveiligingsteams krijgen dit jaar te maken met toenemende verwachtingen op het gebied van technologie, complexere operationele omgevingen en nog strengere regelgeving. Genetec ziet ook trends die wijzen op de toenemende behoefte aan flexibiliteit, continue innovatie en systemen die met elkaar verbonden zijn.
Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit
Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.
Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar
Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdubbeld. Daardoor is de druk toegenomen op de securityteams die organisaties moeten verdedigen tegen deze steeds veranderende dreiging.