Laatste nieuws:
phishing e-mails RSZ

Pas op voor valse e-mails in naam van de RSZ

3 weken geleden Computer & internet, Nieuws

De voorbije dagen duiken overal in België valse e-mails op die lijken te komen van de Rijksdienst voor Sociale Zekerheid (RSZ). Ook lezers van Noordernieuws kregen ze al in hun mailbox. In deze berichten wordt je gevraagd om snel in te loggen of je bankgegevens te bevestigen. Doe je dat, dan beland je niet bij de overheid, maar bij oplichters.

Vals email van RSZ of RSVZ - Phishing e-mails RSZ - Fraude
Zo ziet de phishing e-mail uit naam van RSZ eruit, herkent u dit ook?

Wat staat er in die valse RSZ-mails?

De phishingmails wekken de indruk dat je een nieuw bericht hebt ontvangen van de RSZ. Vaak staat er iets als: ‘U hebt een nieuw document’ of ‘Er is een bericht voor u in het portaal van de sociale zekerheid’. Onder die tekst staat een opvallende knop of link waarmee je naar dat ‘portaal’ zou kunnen gaan. In werkelijkheid leidt die link naar een nagemaakte website waar je je bankgegevens, kaartnummer of codes moet invullen. De criminelen proberen je onder tijdsdruk te zetten: je moet ‘snel reageren’ of ‘anders verlies je geld’.

Klik je door, dan is de kans groot dat je op een pagina komt die sterk lijkt op een vertrouwde overheidssite, met logo’s en officiële kleuren. Dat maakt het extra misleidend. Maar achter de schermen gaat het om een frauduleus adres dat niets met de RSZ of socialsecurity.be te maken heeft.

Hoe communiceert de RSZ wél officieel?

Belangrijk om te weten: de RSZ vraagt burgers en ondernemingen nooit om bankgegevens door te geven via een gewone e-mail. De instelling werkt in principe uitsluitend via beveiligde kanalen:

  • e-Box Enterprise voor bedrijven en organisaties;
  • my eBox voor burgers.

Krijg je een bericht dat beweert van de RSZ te zijn en waarin je via een link naar een ‘portaal’ moet gaan, dan moet je dus extra alert zijn. Wil je controleren of er echt een bericht klaarstaat? Surf dan nooit via de link in de mail, maar typ zelf het adres in van het gekende portaal of ga via Mijn Burgerprofiel naar je officiële documenten.

Zo herken je een valse RSZ-mail

Phishing is een vorm van internetfraude waarbij oplichters zich voordoen als een betrouwbare instantie om persoonlijke gegevens, wachtwoorden of bankcodes te stelen. De huidige campagne misbruikt de naam van de RSZ, maar dezelfde technieken zien we ook bij banken, telecomoperatoren of pakjesdiensten.

Let bij verdachte berichten vooral op deze signalen:

  • Verdacht afzenderadres – Echte RSZ-mails komen van domeinen zoals @rsz.fgov.be of @socialsecurity.be. Staat er iets heel anders in, met rare extra woorden of cijfers, dan is dat een waarschuwing.
  • Onbekende of vreemde link – Wanneer je met de muis op een link gaat staan (zonder te klikken) zie je onderaan of in een pop-up het echte webadres. Gaat het niet naar rsz.be, socialsecurity.be of een ander officieel overheidsdomein, dan is het foute boel.
  • Dringende toon – Zinnen als ‘laatste herinnering’, ‘uw account wordt geblokkeerd’ of ‘u moet onmiddellijk reageren’ zijn klassiek in phishing. Oplichters spelen bewust in op stress, zodat je minder kritisch kijkt.
  • Vraag naar gevoelige gegevens – Geen enkele overheid vraagt via e-mail naar je volledige kaartnummer, pincodes, itsme-codes of inloggegevens. Moet je zulke gegevens invullen, dan is dat een zeer sterk signaal dat het om fraude gaat.
  • Taalslijtage en slordigheden – Taalfouten, rare formuleringen of een mengeling van talen komen nog altijd vaak voor in phishingmails. Het bericht kan er op het eerste gezicht professioneel uitzien, maar de details verraden vaak de oplichter.

Wat doe je als je zo’n mail ontvangt?

Krijg je een verdacht bericht dat lijkt te komen van de RSZ, volg dan deze stappen:

  • Klik niet op links en open geen bijlagen. Zelfs één klik kan je al naar een gevaarlijke website sturen of malware laten downloaden.
  • Verwijder de mail niet meteen. Je kan hem eerst doorsturen naar de bevoegde diensten, zodat zij de link kunnen laten blokkeren.
  • Stuur verdachte mails door naar verdacht@safeonweb.be. Dat is het officiële meldpunt van het Centrum voor Cybersecurity België. Zij analyseren de links en laten ze, waar mogelijk, blokkeren.
  • Twijfel je? Neem rechtstreeks contact op met de RSZ via de officiële contactgegevens op hun website, of meld je aan via je gekende portalen om te controleren of er effectief een bericht klaarstaat.

Toch geklikt? Blijf kalm, maar handel snel

Heb je toch op de link geklikt maar nog niets ingevuld? Sluit de website dan meteen en wis de mail. In dat geval is de schade meestal beperkt.

Heb je wél gegevens ingevuld, dan is het belangrijk om snel te reageren:

  • Geef geen extra info meer door. Stop onmiddellijk met typen, sluit de website en beantwoord de mail niet.
  • Wijzig je wachtwoorden als je dezelfde combinatie van e-mailadres en wachtwoord ook elders gebruikt. Begin met je mailbox, want wie je e-mail beheert, kan vaak ook andere accounts overnemen.
  • Contacteer je bank en/of Card Stop (078 170 170) als je bankgegevens of kaartcodes hebt doorgegeven, of als er onverwachte betalingen opduiken. Zij kunnen kaarten blokkeren en verdachte transacties tegenhouden.
  • Doe aangifte bij de lokale politie zodra je effectief geld kwijt bent of afgeperst wordt. Ook online fraude is strafbaar en wordt opgenomen in een proces-verbaal.

Leer phishing herkennen: ‘Surfen zonder zorgen’

Phishingmails worden steeds professioneler en zijn soms bijna niet meer te onderscheiden van echte berichten. Daarom is het nuttig om jezelf – en eventueel je gezin of collega’s – een beetje te trainen. Safeonweb biedt daarvoor een overzichtelijke website met voorbeelden van valse berichten en een gratis e-learning: surfenzonderzorgen.safeonweb.be.

Daar vind je herkenbare situaties, tips om URL’s te controleren en oefeningen om verdachte berichten beter te leren inschatten. Hoe vaker je zulke voorbeelden ziet, hoe sneller je in de toekomst aan de alarmbel trekt. En hoe minder kans oplichters krijgen om je te misleiden.

Blijf kritisch, ook als het ‘echt’ lijkt

Dat oplichters nu massaal de naam van de RSZ of RSVZ misbruiken, toont hoe creatief en hardnekkig ze zijn. Morgen kan het evengoed gaan om een valse mail van je bank, je gemeente of een pakjesdienst. Ons advies voor lezers van Noordernieuws is daarom simpel: wees kritisch bij elke onverwachte mail die geld, codes of logingegevens vraagt. Neem een minuut tijd om de afzender en de link te controleren en gebruik bij twijfel altijd de officiële kanalen.

Kreeg jij ook zo’n valse RSZ-mail? Verwijder hem, meld hem bij Safeonweb via verdacht@safeonweb.be en waarschuw eventueel familie, buren of collega’s. Samen maken we het voor oplichters een stuk moeilijker om nog slachtoffers te maken.

17 interacties

Tags

Copyright 2025 Noordernieuws.be®