Aantal gevallen van phishing blijft maar stijgen

18 maart 2019 - 7 min leestijd

Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.

 

In 2018 werden er 9747 gevallen van phishing vastgesteld. Dat is maar liefst drie keer zoveel als het jaar ervoor. De stijging is vooral te wijten aan de manier waarop de phishingcriminelen tegenwoordig te werk gaan. Ze stelen herhaaldelijk kleinere bedragen, maar aan het einde van de rit hebben ze veel buit gemaakt. In totaal gingen de fraudeurs aan de haal met meer dan 8 miljoen euro.

Hoe gaan de phishingcriminelen te werk?

 

Je krijgt een bericht in naam van je bank of een andere organisatie die je kent (politie, een telecomoperator, enz.). In dat bericht staat een link die je naar een valse website brengt om je daar je bancaire codes te ontfutselen.

Dat kunnen de codes zijn waarmee je je aanmeldt voor internetbankieren of de pincode van je bankkaart. Maar het kunnen ook de cijfercodes zijn die jouw kaartlezer aanmaakt en waarmee je je betalingen ondertekent.

Met deze codes kunnen de fraudeurs in jouw naam frauduleuze betalingen doen met jouw geld. Vaak blijf je dan achter met een geplunderde bankrekening.

 

Niet alleen in je mailbox

 

De tijd is voorbij dat phishingcriminelen alleen in mailboxen toesloegen. Ook via de telefoon, sms’jes, Whatsappberichtjes en berichtjes op sociale media proberen ze naar bankcodes te vissen.

Ook tweedehandswebsites worden geplaagd door phishingpogingen. De phishingcriminelen doen zich voor als geïnteresseerde kopers. Daarna vragen ze aan de verkopers om hen 1 eurocent over te schrijven, zogezegd om over de juiste naam en het juiste rekeningnummer beschikken. De betaallink die ze vervolgens doorsturen via sms of een sociaal mediabericht, brengt de verkoper naar een valse website waar hem wordt gevraagd om zijn bankgegevens in te geven.

“Maandelijks handelen miljoenen mensen succesvol op ons platform en hoewel het in bijna alle gevallen goed gaat, is elk geval van oplichting er een te veel. We geven dan ook graag tips mee om veilig te handelen. Wanneer je heel snel een reactie krijgt op je zoekertje - vaak in slecht Frans of gebrekkig Nederlands - van iemand die meer wil betalen dan je vraagprijs, wees dan alert. Ga zeker niet in op verzoeken om via een ander email adres te handelen dan datgene dat gelinkt is aan het account dat gekend is bij 2dehands. Check ook zeker wanneer het account is aangemaakt. Wanneer het gaat om een account dat aangemaakt is de dag zelf, wees dan extra op je hoede. Tot slot : wanneer iets te mooi is om waar te zijn, is het dat ook meestal”, waarschuwt Petra Baeck, Marketing Director bij 2dehands.

 

Ook andere gegevens in het vizier

 

Phishingcriminelen hengelen niet alleen naar je bankcodes. Ze gaan op zoek naar om het even welke gegevens waarmee ze hun slachtoffers geld kunnen ontfutselen.

“Nu het steeds moeilijker wordt om software en pc's te hacken, richten cybercriminelen hun pijlen op de mens achter de computer. Ze bellen mensen op en doen zich voor als Microsoft-medewerkers. In vaak gebrekkig Engels, vertellen ze je dat er problemen op je pc werden gedetecteerd. Hun doel is je te overtuigen om schadelijke software op je toestel te installeren die je gevoelige gegevens steelt of die je pc blokkeert tot je “losgeld” betaalt”, zegt Karel Dekyvere, Chief Security Officer Microsoft BeLux.

“Als gouden regel geldt dat Microsoft of partners je nooit ongevraagd opbellen over computerproblemen. Wie opgebeld wordt, haakt best meteen in. Slachtoffers van zo’n cyberaanval melden dit meteen aan de politie en kunnen een klacht indienen bij de Federal Computer Crime Unit. Wie tips wilt over hoe je een phishingaanval herkent en hoe je je kan beschermen, kan ook op onze blog terecht”, aldus Dekyvere.

 

Toch je gegevens doorgegeven?

 
  • Neem zo snel mogelijk contact op met je bank om je rekening te blokkeren.
  • Verwittig onmiddellijk Card Stop (www.cardstop.be of 078 170 170) als je ook je ook je kaartgegevens hebt doorgegeven. 
  • Verander zo snel mogelijk je codes. Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
 

Geef fraudeurs geen kans

 

“Je moet goed opletten wil je niet het slachtoffer worden van phishing. Net zoals gauwdieven die hun kans schoon zien als je even afgeleid bent, rekenen phishingcriminelen erop dat je er je hoofd niet bijhebt”, zegt CEO Karel Van Eetvelt.

Speel de fraudeurs dus niet in de kaart en doe je betalingen dan ook nooit impulsief. De fraudeurs zetten hun slachtoffers immers vaak onder druk met een zogezegd dringend bericht of ze dreigen met ernstige gevolgen. Let goed op, laat je niet onder druk zetten en volg deze drie vuistregels om phishing te voorkomen:

  • Geef nooit je pincode of codes om te internetbankieren via e-mail, sociale media, sms of telefoon.
  • Negeer elk bericht dat je via een link naar de (valse!) betaalsite of app van je bank brengt. Het ziet eruit zoals de echte website of app, maar het is bedrog!
  • Typ altijd zélf het webadres van je bank in je browser of open zelf de app van je bank. Ga er niet naartoe via een link!
 

Een phishingbericht gekregen?

 

Denk je dat je een phishingbericht hebt gekregen? Stuur het bericht, zonder zelf de linken te openen, door naar je bank via phishing@domeinnaamvandebank.be en naar verdacht@safeonweb.be, het meldpunt van het Centrum voor Cybersecurity België (CCB). Verwijder daarna het bericht.

Door deze berichten te signaleren, kan jouw bank en/of het Centrum voor Cybersecurity de phishingwebsites blokkeren en vermijden dat mensen in de val trappen.