De ” Wells Fargo – Attached is your payment remittance copy e-mailfraude” is een phishing-e-mail die doet alsof het een betalingsovermakingsdocument van Wells Fargo aflevert. De e-mail beweert dat een kopie van een betalingsoverschrijving is bijgevoegd of beschikbaar is voor inzage en impliceert dat de ontvanger deze moet openen om transactiegegevens te bekijken. Het bericht wordt niet verzonden door Wells Fargo en is niet verbonden aan enige echte betaling, overboeking of overmaking.
De e-mail gebruikt exact dezelfde bewoording ” Wells Fargo – Attached is your payment remittance copy ” om formeel en zakelijk te lijken. De uitdrukking is bedoeld om te suggereren dat het bericht een officieel financieel document bevat. Deze aanpak is bedoeld om de aandacht te trekken van ontvangers die rekening houden met facturen, leveranciersbetalingen, terugbetalingen of zakelijke transacties, maar de e-mail wordt ook gestuurd naar personen zonder enige relatie met Wells Fargo.
Het bericht vermeldt dat de overdrachtskopie is bijgevoegd of toegankelijk via een link. Het kan suggereren dat het document wordt verstrekt voor administratie, bevestiging of beoordeling. De bewoording is kort en vermijdt onnodige details, waardoor het lijkt op een automatische financiële melding in plaats van een gesprek. De e-mail bevat geen verifieerbare rekeninginformatie, transactiegeschiedenis of specifieke betalingsgegevens omdat er geen daadwerkelijke betaling heeft plaatsgevonden.
Wanneer de ontvanger op de link klikt of de bijlage opent, wordt geen legitiem overmakingsdocument getoond. In plaats daarvan leidt de actie naar een phishingpagina of een bestand dat doorverwijst naar een phishingpagina. Die pagina is ontworpen om een Wells Fargo-inlogscherm of een beveiligd documentportaal na te bootsen. De pagina vraagt de ontvanger om in te loggen om de overmakingskopie te bekijken.
Het invoeren van inloggegevens op deze pagina geeft geen toegang tot enig document. Oplichters bemachtigen de inloggegevens. In sommige gevallen kan de pagina aanvullende informatie opvragen, zoals rekeningnummers of beveiligingsgegevens, met de bewering dat dit vereist is om de identiteit te bevestigen voordat de overboeking wordt bekeken. Deze verzoeken maken deel uit van dezelfde poging om gevoelige informatie te verzamelen.
Als geldige bankgegevens worden ingevoerd, kunnen oplichters proberen toegang te krijgen tot het echte Wells Fargo-account. Die toegang stelt hen in staat om saldi, transactiegeschiedenis en persoonlijke gegevens te bekijken. Het kan ook worden gebruikt om ongeautoriseerde overboekingen te proberen of informatie te verzamelen voor verdere fraude. Zelfs als accounttoegang mislukt, kan de gestolen informatie nog steeds worden hergebruikt in vervolgfraude of verkocht worden aan andere criminelen.
Een echte overmakingskopie van Wells Fargo zou nooit worden geleverd via een ongevraagde e-mailbijlage of link die leidt naar een aanmeldpagina buiten de officiële bankomgeving. Legitieme overmakingsgegevens worden benaderd door direct in te loggen via de officiële website of mobiele app.
Hoe je phishing-e-mails herkent
De ” Wells Fargo – Attached is your payment remittance copy ” e-mailscam wordt verspreid via bulk-phishingcampagnes. Dezelfde e-mail wordt naar grote aantallen ontvangers gestuurd zonder te bevestigen of ze Wells Fargo gebruiken of enige betalingsactiviteit hebben. De e-mail is breed geschreven zodat het relevant lijkt voor zowel individuen als bedrijven.
Een van de duidelijkste aanwijzingen van de oplichting is het afzenderadres. Hoewel de weergavenaam mogelijk naar Wells Fargo of een financiële afdeling verwijst, behoort het daadwerkelijke verzendende domein niet toe aan Wells Fargo. Het domein heeft vaak geen verband met banken of financiële instellingen. Het controleren van het volledige afzenderadres onthult deze mismatch.
De inhoud van de e-mail zelf is minimaal en mist context. Het legt niet uit waarom de betaling is gedaan, wie deze heeft gestuurd of op welke rekening het betrekking heeft. Legitieme overmakingsmails bevatten duidelijke verwijzingen naar facturen, betalers of transactie-identificaties die overeenkomen met bekende activiteit. Het ontbreken van dergelijke details is een belangrijk teken dat de e-mail niet authentiek is.
Links in de e-mail leiden naar domeinen die niet eigendom zijn van Wells Fargo. Zelfs als de pagina overtuigend oogt, komt het webadres niet overeen met de officiële inlogdomeinen van de bank. Elke aanvraag om in te loggen om een overmakingskopie te bekijken via een pagina die via een e-maillink wordt bereikt, moet als onveilig worden beschouwd.
De bijlagen die in deze oplichting worden gebruikt, zijn ook misleidend. Bestanden kunnen eruitzien als PDF’s of documenten, maar het openen ervan kan de browser doorverwijzen naar een phishingpagina of een bericht tonen waarin de ontvanger wordt gevraagd online in te loggen. Wells Fargo stuurt geen overmakingsdocumenten als onbeveiligde bijlagen die aparte authenticatie vereisen via onbekende pagina’s.
Een ander waarschuwingssignaal is het verzoek om gevoelige informatie. De phishingpagina die aan de ” Wells Fargo – Attached is your payment remittance copy ” e-mailfraude wordt gekoppeld, kan vragen om online bankgegevens of extra persoonlijke gegevens. Banken vragen klanten niet om volledige inloggegevens in te voeren om een document te bekijken dat per e-mail wordt geleverd.
De e-mail biedt ook geen alternatieve manieren om de betaling te verifiëren. Er wordt niet gesuggereerd om direct in te loggen via de officiële website, geen verwijzing naar contact met support via bekende telefoonnummers, en geen vermelding van het bekijken van de overboeking in een bestaand accountdashboard. Alle acties worden via de phishinglink geleid.
De ” Wells Fargo – Attached is your payment remittance copy ” e-mailzwendel berust op de verwachting dat financiële documenten belangrijk en tijdgevoelig zijn. Het zorgvuldig controleren van het afzenderadres, het vermijden van links en bijlagen in onverwachte bankmails, en het alleen openen van accounts via de officiële Wells Fargo-website of -app zijn effectieve manieren om deze specifieke phishing-e-mail te identificeren en te vermijden.