15 juni 2023 - 7 min leestijd
De meest voorkomende fraudevorm is phishing. Daarbij hengelen fraudeurs naar de bankgegevens en persoonlijke bankcodes van hun slachtoffers. Hun modus operandi: ze sturen je een e-mail, sms, WhatsApp’je, berichtje via Facebook Messenger of andere sociale media, …). Dat bericht bevat een link naar een – vaak nagenoeg perfect - nagemaakte website.
Vul je op die valse website je persoonlijke bankcodes in, dan geef je de fraudeurs vrije toegang tot je bankrekening. Gevolg: zij gaan met je geld aan de haal en jij blijft geplunderd achter. Opletten dus!
Hoewel fraudeurs het vaakst ‘phishen’ door berichten te sturen, kan het ook zijn dat ze je telefonisch opbellen. Hieronder lijsten we de meest voorkomende vormen van phishing voor je op.
Bij bankphishing sturen fraudeurs valse berichten uit naam van je bank. De boodschap in die berichten kan al eens variëren: je moet je bankkaart vernieuwen, er moet een veiligheidsupdate gebeuren, je moet je bankkaart (de)blokkeren, …
Al die berichten hebben wel één ding gemeen: de fraudeurs vragen via een valse link naar je persoonlijke bankcodes. Meestal zijn dat de codes waarmee je online of mobiel bankiert, zoals de code die op je kaartlezer verschijnt wanneer je een betaling wil doen.
Ontvang je dus een bericht van ‘je bank’ met daarin een link om je codes door te geven? Dan moet er een lampje gaan branden: dat is fake! Je bank vraagt nooit je codes voor mobiel of internetbankieren via een link. Niet via mail, niet via sms, Messenger, WhatsApp of eender welk kanaal.
Het kwam hier eerder al aan bod: phishing gebeurt via verschillende kanalen. De variant via sms noemen we smishing.
Blijven we in de bankwereld, dan heb je bijvoorbeeld Card Stop fraude: Criminelen sturen sms’jes waarin je wordt gevraagd om dringend je bankkaart te (de)blokkeren. Afzender van dienst? Zogezegd Card Stop, maar in werkelijkheid zijn het valse berichten die van fraudeurs komen.
Een link in de sms leidt naar een valse website waar je je bancaire gegevens moet doorgeven. Doe dat niet, want het resultaat is vaak een geplunderde rekening.
Fraudeurs misbruiken niet enkel de naam van banken om phishingberichten te versturen. Ook andere bedrijven die jij makkelijk vertrouwt, worden geviseerd. Het principe blijft hetzelfde: je krijgt een bericht met daarin een link die je naar een valse website brengt.
De fraudeurs proberen je in de val te lokken met allerlei smoesjes: je ontvangt een waardebon, je maakt kans op een nooit geziene korting, je kan deelnemen aan een wedstrijd met een mooie prijs, je wint een geschenkbon, … Het enige wat je moet doen, is je betaalgegevens achterlaten.
Addertje onder het gras: in het bericht zit altijd een link die je naar een valse website brengt. Na enkele wedstrijdvragen moet je ook je persoonlijke bankgegevens invullen. Het gevolg? Geen leuke prijs of tickets, maar wel een lege bankrekening.
Je weet nu welke vormen phishing allemaal kan aannemen, maar hoe kan je je ertegen beschermen? Hou altijd deze 4 vuistregels in je achterhoofd.
Geef nooit je codes om te internetbankieren via e-mail, sociale media, sms of telefoon. Je codes om te internetbankieren zijn even geheim als de pincode van je bankkaart!
Ga nooit via een link naar de betaalsite of mobiele app van je bank. Je bank vraagt je nooit naar je codes via een link.
Typ altijd zélf het adres van je bankwebsite in je browser. Je kan ook het adres opslaan in je favorietenlijst van je browser. Of open zelf de mobiele app van je bank.
Als je twijfelt, kan je beter stoppen. Kreeg je dus een wat vreemd bericht en weet je niet wat gedaan, neem dan het zekere voor het onzekere en stop alles.
Volg zo snel mogelijk het volgende stappenplan:
Maak je je zorgen over de toenemende dreiging van cybercriminaliteit en phishing? Safeonweb en de Cybersecurity Coalition hebben goed nieuws voor je: ze lanceerden een nieuwe online module "Kijk uit waar je naartoe gaat". Met behulp van video’s en praktische tips leer je hoe je frauduleuze links kunt herkennen en jezelf kunt beschermen tegen cybercriminelen.