Hoe herkent u phishing?

Dagelijks bankieren - 13 oktober 2022

Hoe herkent u phishing?

25 miljoen euro. Zoveel geld maakten criminelen vorig jaar in België buit door phishing1. Dat is een vorm van online criminaliteit waarbij de dader probeert inloggegevens, informatie over uw betaalkaart, pincodes of andere gegevens te ontfutselen. U krijgt een valse mail of berichtje dat er echt uitziet, klikt op een link (of scant een QR-code) en deelt zonder het te beseffen uw gegevens met een oplichter.

Banken hebben ondertussen heel wat maatregelen genomen om u te helpen beschermen tegen dit fenomeen. Ongeveer 75% van de frauduleuze – maar perfect ondertekende – transacties werd in 2021 door de banken ongedaan gemaakt, zowel door ze tijdig te detecteren en te blokkeren als door de buitgemaakte bedragen terug te vorderen2. Dat komt overeen met een bedrag van ongeveer 75 miljoen euro.

Hoe phishing herkennen?

Valse verkeersboetes, energiesteun aanvragen of bedreigingen online, ... : de creativiteit van fraudeurs mag dan indrukwekkend zijn, door waakzaam te blijven kan u veel schade voorkomen. Phishing bestrijden is een gedeelde verantwoordelijkheid.

  • Geef nooit persoonlijke codes (pincode & antwoordcode) door naar aanleiding van een e-mail, telefoongesprek, sms, sociale media of whatsapp-bericht. Een bankmedewerker zal nooit om uw codes vragen.
  • Krijgt u een mail of bericht, stel u dan deze vragen:
    • Is het onverwacht? Bijvoorbeeld een mail over een pakketje, terwijl u niets bestelde.
    • Ken ik de afzender?
    • Is het dringend? Oplichters spelen vaak in op angstgevoelens en manen u aan om snel actie te ondernemen: ‘laatste kans voor u een boete krijgt’, ‘nog maar 3 gratis tickets over’, …
    • Wat moet ik doen of naar waar leidt de link waar ik moet op klikken (zweef met de muis over de link om te checken en controleer of de link naar de officiële webpagina van het bedrijf leidt)?
    • Wat is het e-mailadres of nummer van de afzender (is de structuur van het e-mailadres gelijkaardig aan de e-mailadressen op de website van het bedrijf)?
    • Zit het bericht in mijn spamfilter of junk folder? Indien wel, dan zit het daar wellicht voor een goede reden.
    • Probeert iemand mij nieuwsgierig te maken? ‘Kijk eens wie ik vandaag tegen het lijf liep’, ‘Ben jij dat op deze foto?’, …
    • Is het aanbod te mooi om waar te zijn? Dan is het wellicht ook zo.
    • Word ik persoonlijk aangesproken? Berichten met algemene en vage aanspreektitels, of uw e-mailadres als aanspreking, wantrouwt u beter.
  • Klik nooit op ‘afmelden’ in verdachte mails. Onderaan is soms een link te zien waarop u kan klikken om u af te melden voor dit soort e-mails. Ook dit is vaak een valse link.
  • Phishers zoeken het web af naar e-mailadressen en andere contactgegevens. Denk altijd twee keer na voordat u ergens uw e-mailadres of nummer achterlaat. Stuur ook geen kettingbrieven door. Dat leidt ertoe dat uw mailadres en dat van uw contactpersonen verspreid worden.
    • Beveilig uw toestellen. Onder andere via een up-to-date virusscanner, browser en besturingssysteem en een goed beveiligde wifiverbinding. Gebruik geen gratis en/of onbeveiligde wifi.
      • Controleer regelmatig de historiek van uw transacties en geregistreerde toekomstige transacties.
        • Sla geen bankkaartgegevens in uw browser op (wis regelmatig het cachegeheugen van uw browser).
          • Klik nooit op een ontvangen link om online overschrijvingen uit te voeren, maar typ altijd zelf het adres van de bank in (deutschebank.be/onlinebanking) in uw browser of gebruik uw eigen mobiele banking app (MyBank). Alleen dan bent u zeker dat er niks aan de hand is.
            • Een verdachte mail ontvangen? Stuur die niet door naar uw contacten om hen te waarschuwen, maar naar verdacht@safeonweb.be.

            Hoe goed herkent u phishing? Doe de test op Safeonweb.be

            Andere vormen van fraude

            In 2021 stuurden alerte Belgen samen meer dan 4,5 miljoen berichten door naar verdacht@safeonweb.be. Dat leverde ruim 1,4 miljoen frauduleuze links op. Phishing is helaas maar één vorm van fraude. Kent u deze ook?

            1. Kluisrekeningfraude

            Kluisrekeningfraude begint vaak met een phishingbericht. Dit bericht bevat een link die u naar een valse website brengt waar wordt gevraagd om uw gegevens in te voeren. Zodra u dit gedaan heeft, nemen de oplichters (telefonisch) contact met u op. Ze doen zich voor als een bankmedewerker en leggen uit dat er verdachte transacties op uw rekening zijn verricht. De oplichters bieden dan aan om uw geld over te maken naar een ‘veilige rekening’.

            2. Phishing aan huis

            U ontvangt een telefoontje van een zogenaamde bankmedewerker. Die legt u uit dat er verdachte transacties op uw rekening zijn opgemerkt en biedt aan om bij u thuis te komen om de situatie op te lossen. De fraudeur belt aan en laat u dan bijvoorbeeld inloggen bij uw online bank. Zo kan hij makkelijk uw codes noteren. Daarna knipt hij de bankkaart voor uw eigen ogen door, nadat hij die eerst snel omgewisseld heeft of hij knipt zorgvuldig naast de chip. De fraudeur heeft dan alles wat hij nodig heeft om geld van uw rekening te halen.

            3. Vriendschapsfraude

            Bij deze vorm van fraude doet iemand zich voor als een vriend of andere bekende. U krijgt een berichtje dat ‘de smartphone in de was zat’ of ‘de portefeuille werd gestolen’. Het gesprek draait altijd uit op de vraag of u geld kan overschrijven. Meestal is er haast bij en neemt niemand op aan de andere kant van de lijn (“slecht bereik”, “te veel lawaai”).

            4. Helpdeskfraude

            Bij helpdeskfraude doet iemand die zich voor als medewerker van Microsoft, Apple, of een ander (software)bedrijf. Tijdens het contact zegt de oplichter dat er problemen op uw computer zijn gesignaleerd. Vervolgens dringt hij aan op snelle maatregelen om grote(re) problemen te voorkomen. In de praktijk zal hij de controle over uw toestel overnemen en gevoelige informatie proberen buit te maken.

            5. Technieken combineren

            Oplichters gebruiken vaak verschillende technieken, waardoor u alsnog in de val kan trappen. Stel dat u een hulpvraag van ‘een vriend’ krijgt en u bent de oplichter aanvankelijk te slim af. Dan is het mogelijk dat hij u wat later opbelt en zich voordoet als bankbediende. Hij meldt dan dat de veiligheid van uw rekening is gecompromitteerd. U herinnert zich meteen de poging tot vriendschapsfraude en schrijft uw geld op aanraden van ‘de bankbediende’ over op een andere rekening ...

            Als u denkt dat u het slachtoffer bent van fraude, kunt u uw onlinediensten laten blokkeren door te bellen naar +32 (0)2 551 99 98 (24 uur per dag, 7 dagen per week). Om uw kaarten te blokkeren, kunt u Card Stop bellen op 078 170 170.

            Om te weten wat u moet doen in geval van fraude, vindt u hier een overzicht van de te ondernemen acties.

            Voor meer informatie over de veiligheid van uw internetbankieren, zie de rubriek ‘Veiligheid’.

            Vermoedt u het slachtoffer van fraude te zijn?

            • Blokkeer uw online diensten van Deutsche Bank 24/7 via +32 (0)2 551 99 
            • Om uw kaarten te blokkeren, bel Card Stop 24/7 op 078 170 170

            Deel dit artikel


            1 Bron: https://www.febelfin.be/nl/press-room/phishingfraude-2021-de-cijfers

            2 Bron: https://ccb.belgium.be/nl/nieuws/phishingfraude-2021-de-cijfers

            ×