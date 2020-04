de situatie misbruik maken om mensen op te lichten. Net daarom is het goed op je hoede te zijn voor mails of sms’jes die afkomstig lijken van banken of overheids­organisaties, maar waar in werkelijkheid oplichters achter zitten die je rekening willen plunderen. Phishing-technieken herkennen is nu des te belangrijker, zegt Michaël Van Droogenbroeck.

Economie De coronacrisis haalt bij vele mensen het beste naar boven. Helaas zijn er ook criminelen die van de situatie misbruik maken om mensen op te lichten. Net daarom is het goed op je hoede te zijn voor mails of sms’jes die afkomstig lijken van banken of overheids­organisaties, maar waar in werkelijkheid oplichters achter zitten die je rekening willen plunderen. Phishing-technieken herkennen is nu des te belangrijker, zegt Michaël Van Droogenbroeck.

Phishing is uiteraard niet nieuw. Al vele jaren proberen fraudeurs via valse e-mails consumenten naar een nagebootste website te lokken. Dat doen ze door zich uit te geven voor je bank of voor een officiële instantie zoals de fiscus of de politie. Op die manier proberen ze je vertrouwen te winnen. Maar door op de link in de phishing mail te klikken word je naar een valse website gelokt, die er hetzelfde uitziet als die van de bank of de overheidsinstantie. Daar wordt gevraagd om je bankcode in te geven. Met die gegevens halen de fraudeurs dan je rekening leeg.

Het aantal phishing-gevallen was sterk teruggevallen maar die trend is gekeerd, onder meer omdat de phishing e-mails steeds beter op echte mails lijken, waardoor een onoplettende consument er makkelijker intrapt. Maar ook via andere kanalen slaan fraudeurs nu toe, bijvoorbeeld via WhatsApp of Facebook.

De laatste weken zijn er opvallend veel meldingen van phishing die gelinkt is aan de onrust rond het coronavirus Michaël Van Droogenbroeck

Corona-onrust

De laatste weken zijn er opvallend veel meldingen van phishing die gelinkt is aan de onrust rond het coronavirus. Zo worden er mails verstuurd die afkomstig lijken te zijn van een bedrijf of een veiligheidscentrum met in de bijlage zogezegd belangrijke informatie over het virus. Maar zodra je die bijlage opent, wordt jouw computer besmet met ransomware. Een soort van gijzelsoftware die alle gegevens op je computer blokkeert en waar je ‘losgeld’ moet betalen om alles gedeblokkeerd te krijgen.

Ook de meer klassieke phishingmails zijn vandaag veel in omloop. Mails of sms’jes, zogezegd van jouw bank, die je bijvoorbeeld een antibacteriële bankkaart aanbieden, maar die je in werkelijkheid naar een nepsite brengen om je je bankgegevens te ontfutselen.

Je kan dus best op je hoede zijn als je een mail of een sms-bericht krijgt dat afkomstig lijkt van je bank of van een overheidsinstantie. Phishing e-mails worden weliswaar steeds moeilijker te herkennen, maar als je ze goed bestudeert vallen ze er toch uit te halen. Waar moet je op letten?

Kijk verder dan de naam van de afzender en ga na wat het precieze afzendadres is dat wordt gebruikt Michaël Van Droogenbroeck

Kijk naar het afzendadres van de mail

Kijk verder dan de naam van de afzender en ga na wat het precieze afzendadres is dat wordt gebruikt. Komt dat inderdaad van het bedrijf of de instelling die in de mail wordt beweerd dat het is, of wordt er gebruik gemaakt van een twijfelachtige variant zoals ‘belangrijk.bericht@uwbank.be’? In dat laatste geval moet je de mail negeren of verwijderen. Bij twijfel neem je het best telefonisch contact op met het bedrijf of de instantie om na te gaan of wat in de mail staat wel van hen komt.

Kijk naar de inhoud van de mail

Wat wordt in de mail of het bericht precies van jou gevraagd? Zeker een overheidsinstantie zal nooit via mail of sms vragen om jouw persoonlijke gegevens bij te werken of om je bankgegevens vragen. Een bank zal je nooit op die manier vragen je paswoord te geven of te wijzigen. Wees ook op je hoede als in de mail staat dat je dringend moet reageren, en al zeker niet als er een sanctie hangt aan het niet tijdig reageren. Door dat dringend karakter hopen fraudeurs dat je snel op de link van de phishing mail zou klikken.

Ook taalfouten, fouten in zinsconstructies of zelfs een fout in de naam van de bank of een verkeerd nagemaakt logo zijn de voorbije weken al gesignaleerd Michaël Van Droogenbroeck

Kijk naar hoe je wordt aangesproken

Vaak geldt de regel: hoe algemener de aanspreking, hoe alerter je moet zijn. Aansprekingen van het type ‘Geachte klant’, ‘Beste heer/mevrouw’, ‘Dear client’ of helemaal geen aanspreking moeten de knipperlichten op oranje zetten. Als je klant bent, dan weet de bank of het bedrijf in kwestie allicht of je een man of een vrouw bent. Ook taalfouten, fouten in zinsconstructies of zelfs een fout in de naam van de bank of een verkeerd nagemaakt logo zijn de voorbije weken al gesignaleerd.

Op een link moeten klikken zou hoe dan ook een reden moeten zijn om een mail of een bericht meteen te verwijderen. Het is het gemeenschappelijk kenmerk van bijna alle pogingen tot phishing Michaël Van Droogenbroeck

Bestudeer de link waarop je moet klikken

Op een link moeten klikken zou hoe dan ook een reden moeten zijn om een mail of een bericht meteen te verwijderen. Het is het gemeenschappelijk kenmerk van bijna alle pogingen tot phishing. Oplichters willen zo jouw persoonlijke gegevens en wachtwoorden achterhalen, en door te klikken leiden ze je naar een nepsite die eruit ziet als die van de bank of van een overheidsdienst, en waar je dan die gegevens moet intikken. Als proef op de som kan je altijd met je muis over de link zweven, zonder aan te klikken. Staat bij die link de naam van de bank of de organisatie ook daadwerkelijk voor de .be of .com, of voor de allereerste slash? Indien niet, zonder meer verwijderen.

Bij de minste twijfel: bel of mail

Al deze stappen ondernomen en toch twijfel of de mail of het bericht niet echt afkomstig is van de bank of de organisatie die het beweert te zijn? Bel dan even, mail ernaar met die vraag en ga pas daarna in op de vraag die in de mail of het bericht gesteld wordt. Gouden regel is ook dat als je iets moet betalen dat gewoon altijd te doen via de officiële site of app van de bank, en daar nooit een link voor te gebruiken die je wordt doorgestuurd. Als je toch misleid bent, neem dan zo snel mogelijk contact met Card Stop (070/344.344) om bankkaart en rekeningen te laten blokkeren.

Meer nieuws over geldzaken lezen? Dat kan in dit dossier.

Lees ook:

Al je geldzaken online regelen wegens corona? Onze expert ziet vooral voordelen (+)

Hoe je portefeuille wapenen tegen corona? “Ook goud wordt liever ingeruild voor cash” (+)

Onze expert Paul D’Hoore: “Geschrapte dividenden zullen zo snel mogelijk hersteld worden” (+)