Pas op voor phishing!

Mijn schoonmoeder kreeg een brief van een pensioenfonds. Ze zou pensioen opgebouwd hebben in de zorg en werd gevraagd op de website in te loggen om nadere gegevens te verschaffen. Zij is 77 en heeft nooit in de zorg gewerkt. De gevraagde gegevens moesten op papier ondertekend en teruggestuurd worden. Dat rook natuurlijk naar een poging van een oplichtersbende om haar bankrekeningnummer en handtekening te ontfutselen.

Wij bedachten dat als je net 65 geworden bent, je daar gewoon in zou trappen. Zo’n brief verwacht je rond je pensioendatum. Toen we de brief nader bestudeerden zagen we steeds meer eigenaardigheden. Er werd gevraagd om in te loggen, maar er waren geen inloggegevens. De genoemde antwoordenvelop zat er niet bij. Een pensioenfonds waar we nog nooit van gehoord hadden met een nogal algemene naam. Het zag er wel bedrieglijk echt uit, met een logo dat we nog nooit gezien hadden, met een KvK-nummer, met een telefoonnummer waar je natuurlijk niets aan had, want de mensen achter de telefoon zullen uiteraard geïnstrueerd zijn. Je kunt moeilijk telefonisch vragen of ze wel een echt pensioenfonds zijn, want ook oplichters zullen daar ja op antwoorden.

Gelukkig bestaat er tegenwoordig een site mijnpensioenoverzicht.nl, waarop alle pensioenaanspraken verzameld zijn. Daar hebben we ingelogd en daar bleek inderdaad dat ze geen pensioenaanspraken had. Bestond pensioenfonds Zorg & Welzijn wel echt? Bestond de persoon die de brief ondertekend had? Waar was het adres dat op de brief stond. Was deze truc al bekend, bijvoorbeeld bij Tros Radar? We hebben druk gegoogled en wat bleek? De persoonsnaam op de brief had een LinkedIn-profiel, maar daar stond vrijwel niets in. Het adres bleek het adres van de PGGM te zijn, dus we zouden ook eerst de PGGM kunnen bellen. Zorg & Welzijn bestaat inderdaad echt, het wordt ook genoemd op de site van PGGM. Ook vond ik op een PGGM-pagina het telefoonnummer uit de brief, dus die konden we veilig bellen. Verder bleek de in de brief genoemde site zo uitgebreid te zijn, dat die niet vals kon zijn. Je kon erop inloggen met je DigiD. Eerst probeerde ik eens in te loggen met mijn eigen DigiD. De site meldde dat ik niet kon inloggen omdat er geen pensioenrechten van mij bekend waren. Dat klopte dus. Toen heb ik toch maar ingelogd met het DigiD van haar. Ik kon inloggen maar ze had geen pensioenaanspraken en de in de brief genoemde knop ‘Aanvragen ouderdomspensioen’ ontbrak. Tijd om toch maar eens het telefoonnummer uit de brief te bellen.

De werkelijkheid kan soms wondelijker zijn dan alles wat je kunt verzinnen. Ik kreeg iemand aan de telefoon die mij kon vertellen dat ze in 1975 en 1976 in bejaardenhuis Schalkweide had gewerkt. OK, kennelijk is dat zo. Maar hoe kan het dan dat ze daar nu pas mee komen? Twaalf jaar na haar 65-e? Hou je vast, hier komt het antwoord. Het moet zo zijn geweest dat op het moment dat zij 65 werd, haar adresgegevens niet bekend waren. Inmiddels zijn de adresgegevens bijgewerkt op basis van de Gemeentelijke basisadministratie persoonsgegevens. Mijn schoonmoeder is inderdaad vlak voor haar 65-e verhuisd, maar het nieuwe adres is uiteraard bij de oude gemeente bekend. Het enige positieve dat je hier nog over kunt zeggen, is dat je eigenlijk als voormalig werknemer zelf je pensioen moet opvragen en dat deze late opsporingsactie dus een service is die vroeger voor het digitale tijdperk helemaal niet zou hebben plaatsgevonden.

Maar waarom moet er iets ondertekend worden? Het blijkt volgens de regels onvoldoende te zijn om met je DigiD te ondertekenen, daar moet nog een fysieke handtekening bij. Dat had ik zelf ook niet verzonnen. Bij de belastingdienst is een DigiD wel voldoende, maar bij een pensioen kennelijk niet.

En dan natuurlijk het punt dat het in de brief genoemde ouderdomspensioen op de site niet te vinden was onder haar profiel. Kennelijk was dat nog niet geüpdate. “Die afdeling is zo slordig,” wist de man mij door de telefoon te vertellen. Nou, mijn ervaring is dat pensioenfonds Zorg & Welzijn daarin niet alleen staat. Zie bijvoorbeeld http://members.casema.nl/detam/fr_samenvatting.htm over de Detam, die waren ook slordig, om maar eens een understatement te gebruiken. In ieder geval zou hij ervoor zorgen dat er een nieuwe brief zou komen om de zaak in orde te maken.

Het was een wonderlijke aaneenschakeling van processen. En het is gek dat de site mijnpensioenoverzicht.nl, die notabene opgezet is om dit soort vergeten pensioentjes te presenteren, niet volledig is.

Advertenties

One thought on “Pas op voor phishing!

  1. Pingback: Zorg & Welzijn | Jan's Filosofie

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s