Phishingmails over energie duiken steeds vaker op in de mailbox van huiseigenaren. Oplichters versturen op grote schaal nepmails die eruitzien alsof ze van de gemeente of een overheidsinstantie komen, zo waarschuwt Bright. De berichten gaan over energiesubsidies, woningisolatie en energielabels. Het doel: je persoonlijke gegevens of bankgegevens stelen.
Hoe phishingmails over energie eruitzien
De nepmails spelen slim in op actuele thema’s rondom de energietransitie. Denk aan berichten over de ISDE-subsidie voor warmtepompen, gemeentelijke isolatiesubsidies of waarschuwingen dat je energielabel niet meer aan de nieuwste eisen voldoet. De mails bevatten vaak het logo en de huisstijl van je gemeente of van instanties zoals de Rijksdienst voor Ondernemend Nederland (RVO).
Door te klikken op een link in zo’n mail kom je terecht op een nagemaakte website. Daar word je gevraagd om persoonlijke gegevens in te vullen, zoals je BSN-nummer, DigiD-inloggegevens of bankgegevens. Met die informatie kunnen criminelen toegang krijgen tot je accounts of geld van je rekening halen.
Het verraderlijke is dat de mails er steeds professioneler uitzien. Waar phishingmails een paar jaar geleden nog vol taalfouten stonden, zijn de huidige varianten nauwelijks te onderscheiden van echte gemeentelijke post. Zelfs het e-mailadres van de afzender kan er op het eerste gezicht betrouwbaar uitzien.
Waarom juist huiseigenaren doelwit zijn
De timing van deze phishingcampagnes is niet toevallig. Veel huiseigenaren zijn actief bezig met verduurzaming en oriënteren zich op subsidies. De ISDE-subsidie voor warmtepompen en zonneboilers trekt veel aanvragen, en steeds meer gemeenten bieden aanvullende subsidies voor isolatie of andere energiebesparende maatregelen.
Oplichters weten dat en spelen er handig op in. Ze doen zich voor als de instantie waar je net een subsidie hebt aangevraagd, of sturen een bericht over een “nieuwe regeling” waarvoor je snel moet handelen. Die tijdsdruk is bewust: wie haast heeft, klikt sneller zonder na te denken.
Ook het einde van de salderingsregeling per 2027 speelt oplichters in de kaart. Huiseigenaren met zonnepanelen zoeken naar alternatieven en zijn extra ontvankelijk voor mails over nieuwe subsidieregelingen. Precies daar maken cybercriminelen misbruik van.
Zo herken je een nepmail over energie
Er zijn een aantal kenmerken waaraan je phishingmails kunt herkennen. Let op de volgende signalen:
- Er wordt gevraagd om snel te handelen, bijvoorbeeld “claim je subsidie binnen 48 uur”
- Je wordt gevraagd om in te loggen met DigiD via een link in de mail
- De mail vraagt om bankgegevens, BSN-nummer of andere gevoelige informatie
- Het e-mailadres van de afzender wijkt net af van het officiële domein van de gemeente
- Links in de mail verwijzen naar onbekende of verdachte domeinnamen
Gemeenten en overheidsinstanties vragen nooit via e-mail om je DigiD-inloggegevens of bankgegevens. Subsidies vraag je altijd aan via de officiële kanalen. Voor de ISDE-subsidie is dat de ISDE-pagina op rvo.nl. Voor gemeentelijke subsidies ga je naar de officiële website van je eigen gemeente.
Twijfel je of een mail echt is? Bel dan je gemeente via het algemene telefoonnummer. Gebruik nooit contactgegevens uit de verdachte mail zelf.
Wat betekent dit voor jou?
De kans dat je als huiseigenaar een phishingmail over energie in je inbox krijgt, is de afgelopen maanden flink toegenomen. Wees alert op onverwachte mails over subsidies, energielabels of verduurzaming. Klik niet zomaar op links, maar ga zelf naar de website van je gemeente of de betreffende overheidsinstantie.
Heb je per ongeluk op een link geklikt en gegevens ingevuld? Neem dan direct contact op met je bank om transacties te blokkeren. Wijzig je wachtwoorden en doe aangifte bij de politie. Meld de phishingmail ook bij de Fraudehelpdesk, zodat zij andere consumenten kunnen waarschuwen.
Verduurzaming is een verstandige stap, maar laat oplichters er niet van profiteren. Check subsidie-informatie altijd via officiële bronnen en neem de tijd voordat je ergens je gegevens invult.