Pas op voor nepmails

Je hebt er vast wel eens over gehoord: e-mails die van een overheidsinstantie of bedrijf lijken te komen, maar in werkelijkheid zijn verstuurd door cybercriminelen. Zij proberen je persoonlijke gegevens te ontfutselen om er geld mee te verdienen. ‘Phishing’ noemen wij deze oplichterij ook wel. Wij leggen je graag uit wanneer je alarmbellen moeten gaan rinkelen.

Wat is phishing?

Phishing is het via e-mail ‘vissen’ naar informatie waarmee fraude gepleegd kan worden. De meeste nepmails bevatten links naar een valse webpagina of website. De afzenders van de e-mail doen zich voor als een bekende, legale organisatie (een bank bijvoorbeeld) en proberen je zo te verleiden je logingegevens, creditcardinformatie of BSN-nummer door te geven.

Denk je dat je een phishingmail met OHRA als afzender hebt ontvangen?
Meld dit via info_secure@ohra.nl.

E-mail 'Nieuwe spelregels bij beleggingsorders vanaf 2018' wél van OHRA Bank

Het kan zijn dat je van OHRA Bank een e-mail hebt gekregen waarin wij je vragen een kopie van je identiteitsbewijs te uploaden in OHRA Bank Online. Dit is géén nepmail. Wij hebben de gegevens van je identiteitsbewijs nodig omdat er vanaf 2018 nieuwe wetgeving geldt voor banken. Daarin staat dat wij alle beleggingsorders van onze klanten moeten melden bij de toezichthouder AFM (Autoriteit Financiële Markten). In die melding moet ook het nummer van het paspoort of de identiteitskaart van de klant staan. Het nummer van een rijbewijs mag helaas niet. Wil je meer weten over deze wetgeving? Kijk dan op de website van de AFM.

Zo herken je nepmails

Nepmails staan al lang niet meer altijd vol met spelfouten en uitroeptekens. Ze zijn daarom steeds moeilijker van echt te onderscheiden. Toch zijn er wel een aantal punten waaraan je een nepmail kunt herkennen:

  • Je kent het e-mailadres niet. Een e-mail van OHRA heeft altijd een e-mailadres dat eindigt op @ohra.nl, @mail.ohra.nl of @ohra-zorg.nl.
  • Je wordt gevraagd persoonlijke gegevens door te geven om een onwaarschijnlijke reden. Bijvoorbeeld: ‘We moeten je gegevens bijwerken omdat de database is beschadigd’. Wij zullen je dat nooit vragen. Wel kunnen wij je vragen om in te loggen in Mijn OHRA, OHRA Bank Online of Mijn OHRA Zorgverzekering.
  • De link in de e-mail verwijst naar een website of url die niet van OHRA is. Dit kun je makkelijk controleren. Ga met je muis op de link staan zonder te klikken. Linksonder in je browser zie je dan naar welke url de link verwijst. Die moet beginnen met www.mail.ohra.nl. Begint de link daar niet mee? Klik dan niet zomaar door.
  • Er staan veel spelfouten of rare zinsconstructies in de e-mail.
  • De e-mail is geschreven in gebrekkig Nederlands of in het Engels.
  • De e-mail ziet er raar of slecht opgemaakt uit.
  • In de e-mail staat geen logo van het bedrijf. Als dat wel zo is, ziet hij er anders uit dan normaal.

Als je nepmail ontvangt

Gaan je alarmbellen rinkelen bij een e-mail? En heb je het idee dat de e-mail niet van OHRA is? Klik dan in ieder geval niet op een link. En log nooit in met je persoonlijke gegevens. 

Wij kijken graag met je mee of het een nepmail is. Stuur de e-mail door naar info_secure@ohra.nl en geef aan dat je vermoedt dat het om een phishingmail gaat. Daarna kun je de e-mail uit je inbox verwijderen.