Je bancaire codes zijn zoals de sleutel van je huis: geef ze nooit aan iemand anders

8 juni 2017

Consument speelt cruciale rol in de strijd tegen fraude via internetbankieren

Geef nooit uw bancaire codes door. Dat is en blijft de enige manier om u niet te laten vangen door phishing. 

Uw bank zal u nooit vragen naar uw pincode of de codes van uw kaartlezer.1 Ook andere instanties zoals politie of overheidsinstellingen vragen dit niet. Krijgt u toch die vraag, ga daar dan nooit op in.

Stop de transactie (wis de phishingmail of haak de telefoon in) en verwittig uw bank. Dergelijke vragen zijn pogingen tot fraude. Weet dat er zich nog elke dag mensen laten misleiden.

 

“Bancaire codes zijn zoals de sleutel van je huis. Je geeft die nooit aan iemand anders. Je codes zijn enkel van jou en moeten geheim blijven voor anderen. Dit geldt voor je pincode maar ook voor de codes die gegenereerd worden door je kaartlezer wanneer je aan het internetbankieren bent. Geef je die prijs aan een fraudeur, dan zet je als het ware zelf de deur naar je bankrekening open”, zegt Isabelle Marchand, woordvoerster van Febelfin.

Fraudeurs gaan subtiel te werk

Fraudeurs zijn heel gewiekst en pakken hun phishing pogingen steeds subtieler aan.

Ze sturen een e-mail in naam van een bank of een andere officiële instelling zoals de politie of een federale overheidsdienst om het vertrouwen van hun slachtoffer te winnen.

In zo’n mail staat een link die leidt naar een valse website.

Twee soorten phishing zijn mogelijk:

“Bankkaart” phishing

In de phishingmail staat dat de klant een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet ondernemen. Wanneer hij doorklikt naar de valse website moet hij eerst zijn pincode ingeven. Zijn “oude” bankkaart moet hij vervolgens opsturen naar een door de fraudeurs opgegeven adres.

Met de bankkaart en de bijhorende pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de rekeningen van hun slachtoffer.

Banken vragen nooit uw bankkaart op. Wanneer u kaart vervangen moet worden, bezorgen zij u onmiddellijk een nieuwe kaart zonder te vragen naar uw pincode en zonder dat u de oude kaart moet terugzenden. Ze zullen u wel vragen om zelf de oude kaart te vernietigen (door te knippen). Uw oude kaart zal ook pas gedeactiveerd worden na gebruik van uw nieuwe kaart. Op die manier kunt u zonder onderbreking betaalverrichtingen uitvoeren.

“Internetbankieren code” phishing

Via de link in de phishingmail wordt de klant naar de valse en goed nagemaakte website geleid waar hij zijn bancaire codes moet ingeven. Dat kunnen de codes of paswoorden zijn waarmee hij aanmeldt om te internetbankieren en zijn betalingen te ondertekenen, maar ook de cijferreeks die bij internetbankieren door zijn kaartlezer wordt gegenereerd.

Met deze codes kunnen fraudeurs inloggen op de echte internetbanking website van de bank en zo frauduleuze betalingen invoeren en ondertekenen.

Het komt ook voor dat de fraudeurs hun slachtoffer opbellen, nog steeds in naam van de bank (of een andere instantie). Op dat moment vragen ze in te loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te lezen.

Uw bank vraagt nooit zelf naar uw pincode en vraagt u ook nooit via e-mail om uw codes voor internetbankieren in te voeren op haar website. 

Phishing blijft bestaan

De financiële sector sensibiliseert al enkele jaren om het grote publiek te wapenen tegen fraudeurs en hun phishingpogingen.

Deze lente nog verscheen er op de bankautomaten van verschillende banken de duidelijke boodschap om nooit codes te delen.

Om fraude te voorkomen en in te perken, werken de financiële instellingen nauw samen met andere partners op het terrein zoals politie, justitie … Ook investeren zij voortdurend om hun IT-systemen blijvend te beveiligen en fraudepogingen snel op te sporen.

Dat sensibilisering nodig blijft, blijkt uit de kwartaalcijfers voor fraude via internetbankieren voor het eerste kwartaal van 2017.

In de eerste drie maanden van dit jaar vonden 852 gevallen van fraude via internetbankieren plaats voor een totaalbedrag van 622.000 EUR.

Consument kan helpen

De voornaamste tip om niet in de val van de fraudeur te trappen, is en blijft: deel uw bancaire codes nooit.

Daarnaast is het belangrijk om een phishingmail te leren herkennen. Let op volgende punten:

  1. Afzender: vaak ziet u onmiddellijk dat de mail niet verzonden is vanuit een officieel bankkanaal.
  2. Aanspreking: fraudeurs gebruiken onpersoonlijke aansprekingen.
  3. “Dwingendheid”: indien u niet ingaat op de vraag van de fraudeur, dan zou uw internetbankieren niet meer werken, moet u een bepaalde som betalen …
  4. Link: elke e-mail die via een link doorverwijst naar een site om codes door te geven is frauduleus. Als u over de link scrolt, ziet u ook een websiteadres verschijnen dat niet van uw bank is.
    Opgelet: in sommige phishingmails worden naast een valse link soms ook echte links gebruikt die leiden naar de echte websites van bv. banken of andere instellingen.

Hier vindt u een voorbeeld van phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken:

Uw bank staat u bij

Als u denkt het slachtoffer te zijn geworden van fraude via internetbankieren, neem zo snel mogelijk contact op met uw bank en Card Stop (via het nummer 070 344 344)2 om uw bankkaart en/of rekening te laten blokkeren. 

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Meer info over de verschillende fraudetechnieken vindt op www.safeinternetbanking.be.

 


 

1 Behalve om homebanking verrichtingen te bevestigen die u zelf geïnitieerd hebt.

2 Meer informatie op www.cardstop.be.

Meer over: