Spoofing

Blijf up to date met de laatste maatregelen vanuit de financiële sector

5 min leestijd

Bij spoofing gebruiken internetcriminelen trucjes om een andere identiteit aan te nemen. De fraudeur doet zich voor als je bank, een vertrouwde instantie, als familielid of andere bekende. Als zogenaamd “gekende” afzender probeert die jouw persoonlijke gegevens en/of geheime bankcodes te ontfutselen of jou meteen geld afhandig te maken. 

 

Wellicht kreeg je al eens met spoofing te maken: bijvoorbeeld een phishingmail in naam van een bestaand e-mailadres of zelfs afkomstig van jouw eigen e-mailadres. Spoofing bestaat in verschillende varianten. Lees hieronder hoe je het kan voorkomen.

 

E-mailspoofing

 

Bij e-mailspoofing ontvang je een mail vanaf een e-mailadres dat niet door de echte afzender werd verstuurd.

Het bericht lijkt vanuit het e-mailadres van een bank of een andere gekende organisatie te komen. De phishingmail kan er dus behoorlijk echt uitzien, zeker als het e-mail adres lijkt te kloppen. In de mail staat vaak een link naar een valse website. Daar wordt er gevraagd om persoonlijke gegevens en geheime codes in de vullen.

  • Opgelet! Vul je dit in, dan geef je criminelen al jouw gegevens en kunnen ze je bankrekening leeghalen. Geef nooit je geheime codes door. Je echte bank zal hier nooit om vragen. 

  • Niet zeker over de echtheid van de e-mail? Neem dan telefonisch contact op met je bank of vertrouwde instelling die de e-mail verstuurd lijkt te hebben. 

  • Je kan ook een phishingmail ontvangen vanuit je eigen e-mailadres. Is dit het geval, neem dan contact op met jouw hostingdienst. Zij kunnen je helpen met het beveiligen van je e-mailadres. 

Websitespoofing

 

Bij websitespoofing maken fraudeurs een website na van een bank of vertrouwde organisatie. Dit komt vaak voor in combinatie met een valse mail of sms. Klik je op de link in deze valse mail of sms, dan kom je terecht op een valse website die sprekend lijkt op de echte website. Hier krijg je dan het verzoek om je persoonlijke gegevens en geheime codes in te vullen.

  • Klik nooit door op een link in een verdachte e-mail en geef al helemaal geen persoonlijke (bank)codes door! Anders geef je criminelen toegang tot al jouw geheime informatie, en kunnen zij bv. jouw bankrekening plunderen. 

  • Vaak lijkt de URL in de adresbalk goed op die van de echte website, maar staan er enkele letters verkeerd. Kijk dit altijd goed na. 

  • Je kan deze spoofing vermijden door de URL handmatig in te typen in je browser en die vervolgens te vergelijken met de URL van de website uit de e-mail. Komt dit niet overeen? Dan heb je hoogstwaarschijnlijk te maken met een fake website! 

Telefoonnummerspoofing

 

Bij spoofing met telefoonnummers nemen de oplichters een ander bestaand telefoonnummer aan. Deze truc wordt veel gebruikt bij computer helpdeskfraude en kluisrekeningfraude.

Ook hier hetzelfde liedje: fraudeurs zullen zich voordoen als jouw bank of een andere gekende instelling en zullen via smoesjes proberen je geheime informatie en codes te ontfutselen. Erna halen ze je bankrekening leeg. Of ze vragen jou om zelf een overschrijving te doen. Ga hier nooit op in! Onthoud: je bank zal nooit om je geheime codes of overschrijvingen vragen via telefoon, e-mail of sociale media. Doen ze dit wel, dan heb je te maken met oplichters.

Je liet je vangen, wat nu?

 

Deelde je toch geheime codes? Onderneem dan meteen volgende stappen:

  1. Blokkeer onmiddellijk je bankrekening. Bel Card Stop op het nummer 078 170 170.

  2. Contacteer zo snel mogelijk je bank. Een lijst met de contactgegevens van de banken, vind je hier.

  3. Doe aangifte bij de politie.

  4. Gaf je naast je bankcodes ook andere persoonlijke info door, zoals wachtwoorden? Verander deze dan allemaal zodat de fraudeurs geen toegang meer hebben.