Opnieuw nep NUON incasso

Het Nationaal Cyber Security Centrum (NCSC) ziet momenteel een toename van spamberichten. Deze berichten lijken afkomstig van een incassobureau, dat in opdracht van Nuon zegt te handelen. In deze valse e-mails worden lezers gewezen op openstaande vorderingen en wordt men gesommeerd op links te klikken.

Deze links leiden naar een virus, dat momenteel nauwelijks wordt herkend door anti-virus software. Daarnaast maakt het virus gebruik van het Tor-netwerk, waardoor het moeilijk te detecteren is en daarnaast aan te pakken. Het NCSC adviseert u om de betreffende e-mails te negeren en niet op de links te klikken, waarnaar wordt verwezen.

(Bron NUON - 2012)

Screenshot van de nep factuur van het zogenaamde Proquest Incassobureau

Onderwerp van de e-mail: Openstaande vordering Nuon

Geachte heer/mevrouw,

Wij hebben getracht contact met u op te nemen met betrekking tot de openstaande vordering van Nuon. Dit is helaas niet gelukt. Wij verzoeken u dringend om het totaalbedrag van EUR 179.45 binnen  *5 dagen* over te maken op rekening 49.67.42.817 t.n.v. Stichting Derdengelden Proquest Incasso. Kunt u bij betaling het volgende betalingskenmerk vermelden: <*44498216 *>

U kunt uw factuur, herinneringen en aanmaningen *hier* downloaden. Indien u gebruik maakt van internetbankieren dan bieden wij u de mogelijkheid om via iDeal te betalen door te klikken op het onderstaande iDeal-logo:

Voor vragen kunt u uiteraard contact met ons opnemen. De gegevens vindt u onderaan dit e-mailbericht. Hoogachtend, Proquest Incasso

E-mailadressen nepfactuur niet afkomstig van Nuon

De e-mailadressen die in de nacht van 6 november 2012 zijn gebruikt om nepfacturen rond te sturen (zogenaamd uit naam van Nuon), zijn waarschijnlijk niet afkomstig van Nuon zélf. Ook is de internetomgeving van Nuon niet gebruikt om de phishing mail daadwerkelijk te versturen.

Dit blijkt uit voorlopige resultaten van onderzoek door Nuon IT Security. Dit wijst uit, dat de hackers eerder waarschijnlijk meerdere databases van één, of meer andere websites verzameld hebben. Daarna is gebruik gemaakt van computers van weer een ander bedrijf om de mailings rond te zenden. De betrokken bedrijven zijn inmiddels eigen onderzoek gestart om de oorzaken te achterhalen.

Hoe weet ik wanneer het een valse e-mail is?

U kunt deze valse e-mail herkennen aan de volgende punten:

• De e-mail is verstuurd vanaf het e-mailadres info@proquest.com. Nuon verstuurt aan klanten geen e-mail vanaf andere accounts dan @nuon.com,  @nuon.emessaging.nl of @ccc.nl.

• In de e-mail wordt u gevraagd op een link te klikken. Kijk goed naar de samenstelling ervan. Vaak is de link gecamoufleerd en gaat naar een andere site dan Mijn Nuon.

Wat kunt u het beste doen?

Heeft u een e-mail ontvangen die voldoet aan de bovenstaande kenmerken? Verwijder de e-mail dan direct. Maak nooit gebruik van linkjes in deze e-mails om in te loggen op Mijn Nuon. Twijfelt u aan een ontvangen e-mail? Neem dan contact op met de klantenservice op 0900 0808 (€ 0,10 per minuut). U kunt ook een vraag stellen via Twitter @nuonwebcare of Facebook: facebook.com/nuon

Een aantal van de ontvangers geeft aan, dat zij nooit klant bij Nuon zijn geweest. Ook dit wijst erop, dat de mailadressen niet van Nuon afkomstig zijn. Op 7 november heeft Nuon melding gemaakt van de fraude bij fraudehelpdesk.nl, een samenwerking van politie, justitie en AFM (Autoriteit Financiële Markten).

Onduidelijk is naar hoeveel e-mailadressen de nepfactuur is verstuurd. Uit de grote hoeveelheid reacties via Twitter, Facebook en de klantenservice valt af te leiden, dat het om een grote hoeveelheid verzonden berichten moet gaan, mogelijk meer dan 100.000. De e-mails zijn verstuurd naar klanten én niet klanten. Omdat de e-mailadressen niet afkomstig zijn van Nuon, is de privacy van Nuon klanten geen enkel moment in gevaar geweest.

Proquest?

ProQuest LLC is een elektronische- en microfilm uitgever in Michigan (USA). Het biedt archieven van bronnen zoals kranten, tijdschriften, dissertaties en databases van vele soorten te digitaliseren. Dus de criminelen een bestaande bedrijfsnaam hebben gekozen om de nepfacturen naar willekeurige mensen te sturen.