Febelfin en itsme® roepen op tot waakzaamheid tijdens de zomervakantie

Blijf up to date met de laatste maatregelen vanuit de financiële sector

3 min leestijd

Fraudeurs worden steeds inventiever in hun pogingen om gebruikers van digitale toepassingen te misleiden via frauduleuze verzoeken, zo ook via de online identificatie app itsme®. Daarom bundelen Febelfin en Belgian Mobile ID (het bedrijf achter de itsme®-app) de krachten om het publiek te waarschuwen voor een toename van oplichtingspogingen gebaseerd op psychologische manipulatie van slachtoffers. Dit fenomeen wordt ook wel eens “social engineering” genoemd.

 

Terwijl de zomerperiode voor velen synoniem is voor ontspanning en deconnectie, blijven fraudeurs bijzonder actief. Steeds meer mensen worden het slachtoffer van online fraude, waarbij de gedupeerde gemanipuleerd en uitgenodigd wordt om een actie te bevestigen die hij niet zélf geïnitieerd heeft. Daarom zetten Febelfin en itsme® in op sensibilisering zodat iedereen optimaal geinformeerd de zomervakantie tegemoet kan.

 

Een sluwe werkwijze

 

Fraudeurs gebruiken social engineering technieken en doen zich voor als banken, overheidsdiensten of Card Stop. Het scenario verloopt vaak als volgt:

  1. Een vals bericht of telefoontje verwijst naar een dringende situatie: een verdachte activiteit, een rekening beveiligen, een transactie blokkeren, een terugbetaling bevestigen...

  2. Het slachtoffer wordt vervolgens aangespoord om de itsme®-app te openen en de getriggerde actie goed te keuren om bijvoorbeeld “zijn rekening te beveiligen” of “een transactie te blokkeren”. Die actie stemt echter niet overeen met de omschrijving van de transactie in itsme®.

  3. In werkelijkheid valideert het slachtoffer een transactie die door de fraudeur werd geïnitieerd, vaak een overschrijving.

Voorbeelden:

  • Er zouden frauduleuze betalingen zijn gedetecteerd en de klant kan deze annuleren via zijn itsme®-app. In werkelijkheid geeft hij toestemming voor de betalingen die de oplichter zelf heeft geïnitieerd.
  • De “bankmedewerker” zegt dat hij de identiteit van de klant moet bevestigen via een actie in de itsme®-app. In werkelijkheid geeft het slachtoffer toestemming om in te loggen op zijn online bankomgeving.

Alles wordt op een geloofwaardige en dringende wijze gepresenteerd, waarbij er ook wordt ingespeeld op het creëren van stress of het uitbuiten van andere omstandigheden zoals reizen of vakantie.

 

Onze tips om niet in de val te trappen

  • Keur nooit een actie goed die je niet zelf hebt opgestart. Als je een itsme®-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk.
  • Laat je niet opjagen en lees aandachtig het controlescherm! Deze geeft duidelijk de naam van de dienst, de gevraagde actie en eventuele bedragen weer. Lijkt er iets verdacht? Weiger de actie dan.
  • Wees op je hoede voor alarmerende telefoontjes of berichten. Noch je bank, noch itsme®, noch Card Stop zal je contacteren om een dringend probleem op te lossen via een itsme®-verzoek.