Bij Aegon zijn afgelopen week tientallen klachten over een spammail binnengekomen waarin de ontvanger werd gevraagd in te loggen op een nepsite van Aegon. 'De klachten kwamen zowel van klanten als van niet-klanten. Kennelijk hebben ze de mail lukraak naar allerlei Nederlandse mailadressen gestuurd', aldus Aegon-woordvoerder Ronald Kooren.

De domeinnaam van de phishingsite was geregistreerd op een adres in Amsterdam-Noord en op een persoonsnaam die door West-Afrikaanse e-mailoplichters eerder is gebruikt in spammails. De Aegon-woordvoerder zegt dat er wegens de phishingpoging aangifte is gedaan. De nepsite verdween maandag al uit de lucht.

Zinloze phishing aanval

Opmerkelijk is dat er bij Aegon weinig te halen viel voor de phishers: met alleen ontvreemde logingegevens kunnen kwaadwillenden weinig, meent Kooren. 'Bij ons kan je geen bedragen naar een willekeurig rekeningnummer overboeken. Je kan hooguit een eigen rekeningnummer veranderen, waarop spaargeld gestort wordt. Maar daarvoor vragen wij mensen tegenwoordig een papieren brief op te sturen. Dus phishing heeft bij ons weinig zin.'

Het Team High Tech Crime van de Nationale Recherche heeft de phishingzaak ook onderzocht samen met een regionaal politiekorps, bevestigt woordvoerder Jos Klaren van het Korps Landelijke Politiediensten (KLPD) in Driebergen. 'Aegon heeft bij ons melding hiervan gedaan.' Hij ontkent dat de KLPD een actieve rol heeft gehad in het offline halen van de nepsite.

De cybercriminelen probeerden met de spamrun en de nepsite login-gegevens en een pincode te ontfutselen. De phishingpoging richtte zich op de Spaarbeleg-rekening van Aegon.

De namaaksite gebruikte wel afbeeldingen van de webserver van Aegon. Het bedrijf waarschuwde klanten vorige week al toen de valse e-mail in omloop kwam niet op de link te klicken.