ARNHEM – Iemand die zich voordeed als burgemeester Marcouch heeft gisteren leden van de gemeenteraad in Arnhem bestookt met een phishing-mail. Phishing is een vorm van internetfraude waarbij iemand een vals e-mailbericht verstuurt met de bedoeling geld af te troggelen van de ontvanger.
In het persoonlijke e-mailbericht dat aan de raadsleden werd gestuurd, vraagt “Marcouch” of het raadslid kan helpen bij het “discreet voltooien van een taak”.
“Ik zou uw reactie graag per e-mail ontvangen omdat ik momenteel in een vergadering zit”, wordt daar aan toegevoegd.
Het mailtje, met als onderwerp ‘Demand’ is verstuurd vanaf een gmailadres en niet vanaf het officiële mailadres van burgemeester Marcouch. Ook het wisselend gebruik van ‘u’ en ‘je’ wijst erop dat het bericht niet afkomstig is van de burgemeester, maar een poging is tot phishing.
Fractievoorzitter Niels Scholten van Volt had meteen door dat het hier om een nepmail ging. Scholten besloot echter om te reageren om te zien welke kant het uit zou gaan. Hij stuurde een bericht terug:
“Tuurlijk, Ahmed. Wat kan ik doen?”
Niels Scholten kreeg meteen antwoord:
“Ik heb je nodig om een aantal dringende taken uit te voeren. Ik heb je nodig om me te helpen bij het kopen van een Apple-cadeaubon van 4 stuks 50 euro per stuk van een winkel in de buurt? Ik zou je later op de dag terugbetalen als ik klaar ben, laat me weten hoe snel je ze kunt kopen.”
“Ik kan ze hier om de hoek kopen”, antwoordde Scholten daarop. “Moet ik ze even langs brengen?”
Dat was natuurlijk niet de bedoeling van de oplichter. Onder de naam van Marcouch meldde hij hierna:
“Verwijder elke kaart uit de verpakking en e-mail me de foto’s hier om het minder veeleisend te maken.”
Scholten stopte hierna met de correspondentie.
“Deze mail is natuurlijk erg doorzichtig”, meldde het Volt-raadslid op Twitter. “Maar er trappen helaas toch nog teveel mensen in dit soort e-mails.”
Scholten plaatste een screendump op Twitter van het eerste mailbericht dat hij ontving. Dat was voor veel mensen echter minder doorzichtig dan Scholten dacht.
“Beetje flauw, Niels”, reageerde een oud-raadslid. “Hij schrijft nog ‘alsjeblieft’. Dus je had gewoon nee kunnen zeggen zonder dat je dit op Twitter zet. De verhouding is meteen duidelijk. Iets met respect, of beter gebrek er aan.”
Iemand anders: “Ik lees hier “discreet” dus oprechte vraag aan jou Niels van mij als niet ingevoerde: wat is de gein van het plaatsen van deze mail? En op welke manier hij ons als lezers verder brengt in het leven?”
Pas nadat de Twitteraars erop gewezen werden dat het een phishing-mail was, viel bij hen het kwartje.
De reacties die Scholten ontving naar aanleiding van zijn tweet, laten zien hoe kansrijk phishing nog steeds is
Scholten: “Ik had zelf het idee dat deze wel heel doorzichtig was. Maar blijkbaar is het nog niet voor iedereen zo duidelijk. Tijd dus voor meer digitale weerbaarheid!”
Phishing
Volgens het Centraal Bureau voor de Statistiek (CBS) kreeg tweederde van alle Nederlanders afgelopen jaar ten minste één keer een telefoontje, e-mail- of ander bericht dat (waarschijnlijk) van een oplichter was.
Naar schatting twee procent van de mensen ging hierop in. Vermoed wordt dat in 2021 meer dan 100.000 mensen financieel slachtoffer werden van phishing.