De meest voorkomende fraudevorm is phishing. Daarbij hengelen fraudeurs naar de bankgegevens en persoonlijke bankcodes van hun slachtoffers. Hun modus operandi: ze sturen je een e-mail, sms, WhatsApp’je, berichtje via Facebook Messenger of andere sociale media, …). Dat bericht bevat een link naar een – vaak nagenoeg perfect - nagemaakte website.
Vul je op die valse website je persoonlijke bankcodes in, dan geef je de fraudeurs vrije toegang tot je bankrekening. Gevolg: zij gaan met je geld aan de haal en jij blijft geplunderd achter. Opletten dus!
Hoewel fraudeurs het vaakst ‘phishen’ door berichten te sturen, kan het ook zijn dat ze je telefonisch opbellen. Hieronder lijsten we de meest voorkomende vormen van phishing voor je op.
#1 Bankphishing
Bij bankphishing sturen fraudeurs valse berichten uit naam van je bank. De boodschap in die berichten kan al eens variëren: je moet je bankkaart vernieuwen, er moet een veiligheidsupdate gebeuren, je moet je bankkaart (de)blokkeren, …
Al die berichten hebben wel één ding gemeen: de fraudeurs vragen via een valse link naar je persoonlijke bankcodes. Meestal zijn dat de codes waarmee je online of mobiel bankiert, zoals de code die op je kaartlezer verschijnt wanneer je een betaling wil doen.
Ontvang je dus een bericht van ‘je bank’ met daarin een link om je codes door te geven? Dan moet er een lampje gaan branden: dat is fake! Je bank vraagtnooitje codes voor mobiel of internetbankieren via een link. Niet via mail, niet via sms, Messenger, WhatsApp of eender welk kanaal.
Zo kan een valse mail van je bank eruit zientoon minder info
#2 Smishing
Het kwam hier eerder al aan bod: phishing gebeurt via verschillende kanalen. De variant via sms noemen we smishing.
Blijven we in de bankwereld, dan heb je bijvoorbeeld Card Stop fraude: Criminelen sturen sms’jes waarin je wordt gevraagd om dringend je bankkaart te (de)blokkeren. Afzender van dienst? Zogezegd Card Stop, maar in werkelijkheid zijn het valse berichten die van fraudeurs komen.
Een link in de sms leidt naar een valse website waar je je bancaire gegevens moet doorgeven. Doe dat niet, want het resultaat is vaak een geplunderde rekening.
Klik hier voor een voorbeeld van Card Stop fraudetoon minder info
Zo kan een valse website van Card Stop eruit zientoon minder info
Of check hier een ander voorbeeld van smishingtoon minder info
#3 Phishing in naam van andere organisaties
Fraudeurs misbruiken niet enkel de naam van banken om phishingberichten te versturen. Ook andere bedrijven die jij makkelijk vertrouwt, worden geviseerd. Het principe blijft hetzelfde: je krijgt een bericht met daarin een link die je naar een valse website brengt.
De fraudeurs proberen je in de val te lokken met allerlei smoesjes: je ontvangt een waardebon, je maakt kans op een nooit geziene korting, je kan deelnemen aan een wedstrijd met een mooie prijs, je wint een geschenkbon, … Het enige wat je moet doen, is je betaalgegevens achterlaten.
Addertje onder het gras: in het bericht zit altijd een link die je naar een valse website brengt. Na enkele wedstrijdvragen moet je ook je persoonlijke bankgegevens invullen. Het gevolg? Geen leuke prijs of tickets, maar wel een lege bankrekening.
Hoe ziet een phishing e-mail van een gekend bedrijf eruit?toon minder info
#4 Phishing via tweedehandswebsites
Ook tweedehandswebsites worden geplaagd door phishing. Als je een zoekertje online zet, kan je al eens op een phishingcrimineel botsen. Die doet zich voor als een geïnteresseerde koper. Hij wil je het overeengekomen bedrag overschrijven, maar vraagt jou eerst 1 eurocent aan hém over te schrijven, zodat hij zeker weet dat hij naar de juiste persoon en het juiste rekeningnummer overschrijft.
Om het je gemakkelijk te maken, stuurt hij je een berichtje met een betaallink. Die link brengt je naar een valse website waar je wordt gevraagd om je bankgegevens in te vullen. Opnieuw hetzelfde: je persoonlijke gegevens invullen, betekent een geplunderde bankrekening.
Jezelf beschermen tegen phishing
Je weet nu welke vormen phishing allemaal kan aannemen, maar hoe kan je je ertegen beschermen? Hou altijd deze 4 vuistregels in je achterhoofd.
Geef nooit je codes om te internetbankieren via e-mail, sociale media, sms of telefoon. Je codes om te internetbankieren zijn even geheim als de pincode van je bankkaart!
Ga nooit via een link naar de betaalsite of mobiele app van je bank. Je bank vraagt je nooit naar je codes via een link.
Typ altijd zélf het adres van je bankwebsite in je browser. Je kan ook het adres opslaan in je favorietenlijst van je browser. Of open zelf de mobiele app van je bank.
Als je twijfelt, kan je beter stoppen. Kreeg je dus een wat vreemd bericht en weet je niet wat gedaan, neem dan het zekere voor het onzekere en stop alles.
Verwittig Card Stop (www.cardstop.be of 078 170 170) als je ook kaartgegevens hebt doorgegeven.
Verander je codes.
Dien klacht in bij de politie.
Febelfin campagne tegen phishing
Febelfin heeft recent een campagne gelanceerd waarmee ze iedereen wil waarschuwen om nooit persoonlijke bankcodes te delen via een link. Een bank of een ander betrouwbaar bedrijf vraagt dat nooit.
