dinsdag 7 juni 2011

Rabobank lijkt zelf wel te phishen

Mijn creditcard was volgens een brief van de Rabobank gebruikt voor mogelijk frauduleuze handelingen, en derhalve geblokkeerd, melde mij een brief. Erbij een telefoonnummer dat gebeld kon worden om eea op te lossen.

In goed vertrouwen belde ik het nummer, en ik kreeg de Rabobank cardservice aan de lijn. Mevrouw vroeg om mijn cardnummer, dat gaf ik haar. Ze vroeg mijn naam om te checken of ze de juiste persoon voor zich had. Vervolgens vroeg ze mijn adres, ik noemde postcode en huisnummer, nee ze had ook straat en plaatsnaam nodig. Vervolgens vroeg ze mijn geboortedatum...

Op dat moment werd het mij te gortig. Ik zei: 'Ik bel toch wel met de Rabobank? Mevrouw u stelt mij teveel vragen, wie zegt mij dat u bent die u zich voordoet'.

Ik heb de verbinding verbroken en heb mijn lokale Rabobank gebeld. Daar vertelde men mij dat mijn card inderdaad geblokkeerd was en men verbond mij door met dezelfde cardservice. Dezelfde vragen die ik nu wel heb beantwoord, inclusief het rekeningnummer waar de bedragen vanaf werden geboekt.

Dat zou ook anders moeten kunnen toch: vraag alleen naar de letters van de postcode, de dag van geboorte en de laatste 3 cijfers van het rekeningnummer, dat moet toch voldoende zijn?

Dat nog niemand op het idee is gekomen eens zo tegaan phishen verbaast mij, of zie ik dat over het hoofd? Zo kom je wel aan iemands persoonlijke gegevens.

Ik ben wel trots op mijzelf dat ik hier niet met beide benen in trapte (hoewel het geen oplichting was dit keer).