Pas op: nepmail Consumentenbond belooft duizenden euro’s terug

De Consumentenbond stuurt geen e-mails over duizenden euro’s compensatie. Maar oplichters wel — onder zijn naam. Sinds eind april circuleert in Nederland een phishingmail die zich voordoet als een uitnodiging om mee te doen aan een ‘energieclaim’. De afzender lijkt op het officiële adres van de Consumentenbond, het logo klopt, de typografie is overtuigend. Toch is het bericht een vervalsing, met als doel persoonsgegevens en mogelijk bankgegevens van Nederlandse consumenten te ontfutselen.

• De mail belooft tot duizenden euro’s terug omdat u een variabel energiecontract zou hebben gehad.
• De afzender lijkt op de Consumentenbond, maar het adres en de doorklik-link kloppen niet.
• De link in de mail leidt naar een domein als alltowardsus.com — niet naar consumentenbond.nl.
• Niet klikken, niets invullen. Markeer als spam, verwijder en waarschuw collega’s of huisgenoten.

Wat zit er in de nepmail?

Volgens de waarschuwingen van zowel de Consumentenbond zelf als consumentenprogramma Opgelicht?! belooft het bericht ontvangers dat zij recht hebben op honderden tot duizenden euro’s terug omdat zij in de afgelopen jaren een variabel energiecontract zouden hebben afgesloten. Een opvallende blauwe knop in de mail nodigt uit om ‘gratis’ deel te nemen aan een collectieve schadeclaim. Wie klikt, belandt niet op een pagina van consumentenbond.nl, maar op een doorverwijsdomein dat al na enkele dagen weer offline kan zijn — typisch gedrag voor phishing-infrastructuur.

Het bericht maakt slim gebruik van een actueel onderwerp. Variabele energiecontracten zijn de afgelopen jaren breed in het nieuws geweest, en echte consumentenorganisaties voeren wel degelijk juridische procedures rond deze contracten. Voor de gemiddelde ontvanger oogt de mail dus plausibel — precies wat oplichters willen.

Hoe herkent u deze phishing?

Een paar concrete kenmerken maken duidelijk dat u met een vervalsing te maken heeft:

1. Controleer het volledige afzenderadres, niet alleen de weergegeven naam. De Consumentenbond verstuurt enkel vanaf @consumentenbond.nl.
2. Hover boven elke link voordat u klikt en kijk linksonder in uw mailprogramma welk domein verschijnt. Een vreemde subdomeinconstructie of een willekeurig .com-domein is een rode vlag.
3. Officiële Consumentenbond-nieuwsbrieven verwijzen alléén naar pagina’s op consumentenbond.nl. Externe doorverwijzingen komen niet voor.
4. Tijdsdruk en geldbedragen in de onderwerpregel (‘claim binnen 7 dagen’, ’tot € 8.000 terug’) zijn klassieke phishing-triggers.

Wat te doen als u de mail al ontving?

Heeft u nog niet geklikt? Verwijder het bericht en markeer het als spam, zodat uw e-mailprovider het patroon kan leren. Mocht u al wel persoonlijke gegevens of bankgegevens hebben ingevuld, neem dan direct contact op met uw bank, wijzig wachtwoorden van betrokken accounts en zet tweestapsverificatie aan. Aangifte doen kan via de Fraudehelpdesk; bij sterk vermoeden van fraude kunt u ook melding maken bij de politie. Voor het Nederlandse dreigingsbeeld publiceert het Nationaal Cyber Security Centrum (NCSC) regelmatig waarschuwingen die het waard zijn om in de gaten te houden.

Hoe voorkomt u dit op kantoor?

Voor ondernemers is dit incident een herinnering dat phishing zelden bij één golf blijft. Zodra een nepmail-template aanslaat, hergebruiken cybercriminelen die voor andere merken en thema’s. Een goed afgesteld spamfilter houdt het overgrote deel van dit soort berichten bij voorbaat tegen — zeker wanneer u kiest voor een extern spamfilter dat verdachte domeinen al op netwerkniveau blokkeert. Combineer dat met korte awareness-trainingen voor uw medewerkers, zodat zij weten waarop zij moeten letten als er ondanks alles tóch iets in hun inbox belandt.

Veelgestelde vragen

Verstuurt de Consumentenbond ooit ongevraagd e-mails met geldbedragen?
Nee. De Consumentenbond communiceert alleen via consumentenbond.nl en verzendt geen ongevraagde betaalverzoeken of automatische compensaties.

Wat moet ik doen als ik op de link heb geklikt maar niets heb ingevuld?
Sluit het tabblad direct, draai een virusscan, en houd uw bankafschriften de komende weken extra goed in de gaten. Wijzig voor de zekerheid wachtwoorden van accounts die u recent op dat apparaat heeft gebruikt.

Hoe blokkeer ik dit type mails permanent?
Markeer het bericht als spam in uw mailprogramma. Voor zakelijke gebruikers is een professioneel spamfilter dat verdachte domeinen vooraf afvangt de meest effectieve oplossing.

Lees ook

Wat is phishing precies — en hoe herkent u het?
Tien tips om spam te voorkomen
Cybercrime neemt toe in Nederland