MereEen leeggeplunderde zichtrekening. Dat is het resultaat van een bezoekje aan de overheidssite van de belastingen en een – ongelukkig toevallig – gelijktijdig sms’je over de blokkering van het Itsme-account van Lindsay Redant uit Mere.

“Omdat ik net ingelogd was met Itsme reageerde ik meteen om de blokkering ongedaan te maken”, vertelt ze. Helaas was er helemaal geen sprake van een blokkering, maar trapte ze in de val van gesofisticeerde fraudeurs. “De link waar ik op klikte bracht me naar een pagina die er volledig uitzag zoals Itsme en daar moest ik mijn bank selecteren.”

Lees verder onder de afbeelding.

Volledig scherm De formulieren die de fraudeurs maakten om de bankgegevens te achterhalen lijken verdacht goed om de orginale bankwebsites. © Repro Moreau

Daarna kwam ze opnieuw op de opnieuw ogenschijnlijk correcte website van haar huisbank ING. “Ik moest mijn kaartnummer, ING ID en vervaldatum invoeren. waarna ik moest inloggen en de responsecode van mijn kaartlezer invoeren. Nadien kreeg ik nog een sms die zogezegd van ING kwam met een code die ik moest gebruiken.” Ook voor de andere banken staan er nagenoeg identieke en betrouwbaar ogende formulieren klaar.

Resterend maandbudget

Zodra je die invult kijken achter de schermen internetcriminelen mee waardoor ze toegang krijgen op je rekeningen. Bij Lindsay maakten ze daarvan gebruik om haar resterende maandbudget van 450 euro integraal weg te halen. “Gelukkig was mijn huur al betaald en gebeurde dit geen maand later wanneer mijn eindejaarspremie werd uitbetaald, maar als alleenstaande mama is dit toch een serieus bedrag.” ING detecteerde de fraude, verwittigde Lindsay en liet haar kaart blokkeren.

“Maar het geld zou intussen al naar een rekening in Duitsland overgeboekt zijn. Men verwittigde me dat de kans ik het geld kan recupereren heel klein is en dat men hiervoor niet verzekerd is.” De link waarop ze klikte om haar Itsme te deblokkeren, blijkt achteraf niet erg betrouwbaar. In de adresbalk van de browser kan je zien dat de domeinnaam “authentication-proces-digital.icu” was. Dergelijk adres moet al een belletje doen rinkelen. “Maar daarop heb ik niet gelet en ik ben ook geen IT’er geeft Lindsay toe.” Dat je voor gebruik op je gsm en buiten de eigen banking app je kaartlezer moet bovenhalen om iets te ‘deblokkeren’ is eveneens eigenaardig.

Phishing

“Het gaat hier om phishing. Wij sturen nooit mails of sms-berichten. Enkel wie zelf zijn account blokkeert, krijgt een sms ter bevestiging. Maar het initiatief gaat nooit van ons uit”, liet Sylvie Vandevelde van Itsme eerder al optekenen. Ook de banken raden iedereen aan om nooit gegevens online in te vullen op webformulieren. Wie toch slachtoffer wordt van fraude en zijn gegevens doorgaf, laat best zelf meteen zijn kaart en toegangen blokkeren door Cardstop te bellen via 070/344.344.

Volledig scherm De formulieren die de fraudeurs maakten om de bankgegevens te achterhalen lijken verdacht goed om de orginale bankwebsites. © Repro Moreau

Volledig scherm De formulieren die de fraudeurs maakten om de bankgegevens te achterhalen lijken verdacht goed om de orginale bankwebsites. © Repro Moreau