Nepmail namens Vewin: pas op voor phishing

Cybercriminelen sturen op dit moment nepmails uit naam van Vewin

Gepubliceerd
27 september 2025
Vrouw belt loodgieter omdat waterleiding lekt
Getty Images

Cybercriminelen sturen op dit moment nepmails uit naam van Vewin, de landelijke vereniging van waterbedrijven. In de mail staat dat er een fout is gemaakt in het landelijke systeem, waardoor jouw waterrekening misschien verkeerd is gekoppeld aan een adres. Dit klinkt officieel, maar het is niet waar. Het is een truc om je bang te maken en snel te laten klikken op een link.

Wat staat er in de nepmail?

In de mail lees je bijvoorbeeld deze zin: “Uw adres is hierbij als één van de betrokken adressen geïdentificeerd.” Dat klinkt heel officieel, maar het is gewoon een manipulatietruc. Criminelen willen dat u denkt: "O, mijn adres klopt niet, ik moet direct iets doen. Ook staat er dat u voor 25 september uw gegevens moet controleren. Doet u dat niet, dan zou uw waterlevering tijdelijk worden geblokkeerd. Maar dit is allemaal onzin.

Waarom is dit nep?

  • Vewin controleert geen waterrekeningen. Dat doen alleen de waterbedrijven zelf, zoals Vitens, PWN, Waternet of Evides.
  • Vewin verstuurt ook nooit e-mails met betaalverzoeken of met links om “gegevens te controleren”.
  • De link in de mail wijst naar een nepwebsite: `https:// fantzyftbl.com/`. Dit ziet er misschien betrouwbaar uit, maar het is geen officiële pagina.

Hoe controleert u uw waterrekening wél?

Wilt u zeker weten of uw rekening klopt? Ga dan altijd zelf naar de officiële website van uw eigen waterbedrijf. Typ het webadres zelf in of zoek het via Google. Klik nooit op links uit verdachte mails.

Vewin phishingmail
Opgelicht!

Hoe herkent u dat de mail nep is?

  • De afzender klopt niet. In de mail staat het adres `vewin @createplaypuck.com`. Dit is geen echt mailadres van Vewin.
  • Officiële mails van Vewin komen altijd van een domeinnaam die eindigt op `@vewin.nl`.

Cybercriminelen gebruiken vaak spoofing. Dit betekent dat ze doen alsof een mail van een betrouwbaar bedrijf komt, terwijl dat niet zo is.

Wat te doen als u toch heeft geklikt?

Heeft u per ongeluk tóch op de link geklikt of gegevens ingevuld? Geen paniek, maar kom wél direct in actie:

  1. Draai een virusscan op uw computer, tablet of telefoon. Er kan malware (schadelijke software) zijn geïnstalleerd.
  2. Verander uw wachtwoorden, zeker als u die in de nepwebsite heeft ingevuld.
  3. Zet, als het kan, tweestapsverificatie aan. Hierbij moet u naast uw wachtwoord nog een extra code invullen. Dit maakt uw account veel veiliger.
  4. Heeft u bankgegevens gedeeld? Neem direct contact op met uw bank. Zij kunnen uw rekening extra in de gaten houden of blokkeren.
  5. Twijfelt u nog? Bel of mail Vewin zelf via hun officiële contactgegevens.
     
Auteur