Exclusief voor abonnees

Opgelet voor phishing: zo wapent u zich ertegen

Beeld ter illustratie.
iStock Beeld ter illustratie.
Phishing, het vissen naar de bankcodes van rekeningen om die zo te plunderen, is uitgegroeid tot een echte plaag. Daarenboven loopt het digitale spoor naar het verdwenen geld ook vaak dood, zo stelde onderzoeksrechter Philippe Van Linthout eerder. Onze geldexpert Michaël Van Droogenbroeck legt uit hoe fraudeurs te werk gaan én geeft tips hoe u phishing kan voorkomen. 

Phishing is niet alleen de meest bekende, maar ook de meest verspreide vorm van internetfraude. Nochtans is het ‘vissen’ naar bankgegevens en geld geen recent fenomeen. Al vele jaren proberen fraudeurs via valse e-mails consumenten om de tuin te leiden. Dat doen ze door zich uit te geven voor uw bank of een officiële instantie (bijvoorbeeld de politie, met de melding dat u een boete zou hebben voor overdreven snelheid). Zo proberen zij uw vertrouwen te winnen en u te laten geloven dat de mail die u ontvangt afkomstig is van een betrouwbare afzender.

Door op de link in de phishing-mail te klikken, wordt u echter naar een valse website gelokt, die er vrijwel identiek uitziet als die van de bank of de politie. Daar wordt u dan gevraagd om bancaire gegevens in te geven. Dat kunnen de codes of paswoorden voor internetbankieren zijn, de pincode van uw bankkaart of andere informatie. Zodra de fraudeurs die hebben, kunnen ze hun slag slaan en de rekening van hun slachtoffers plunderen.

Door de aandacht die de media en politie enkele jaren geleden besteedden aan phishing, en doordat phishing e-mails relatief makkelijk te herkennen waren, viel het aantal gevallen in ons land sterk terug tussen 2014 en 2016. Maar dat tij is opnieuw gekeerd: fraudeurs zijn inventiever geworden, en het aantal slachtoffers is sinds vorig jaar weer extreem gestegen.

Net echt

Phishingmails lijken steeds beter op echte mails, waardoor onoplettende consumenten er makkelijker intrappen. Maar fraudeurs opereren ook via nieuwe kanalen toe, zoals WhatsApp of Facebook.

Door berichten te sturen in naam van warenhuizen of onlinewinkels, onder meer met de belofte van grote wedstrijden of kortingen, leiden ze je naar valse websites, waar ze je gegevens of geld afhandig proberen te maken.

Waarborg

Sinds kort zijn er zelfs gevallen bekend van phishing via de zoekertjeswebsite 2dehands.be. Daar kregen mensen die goederen te koop aanboden via een mail of chatbericht de vraag om de verkoop buiten de zoekertjessite af te handelen. De oplichters schrijven zogezegd het bedrag dat overeengekomen is over op een Paypal-account en bewijzen dat met valse Paypal-mails. Vervolgens krijgen de verkopers de vraag om eerst een kleine waarborg over te schrijven op de Paypal-rekening, zogezegd om zeker te zijn van het rekeningnummer van de verkoper. Zodra je op de bezorgde betaallink klikt, word je opnieuw naar een valse website gelokt waar de oplichters jacht maken op je bancaire codes met de bedoeling je rekeningen leeg te plunderen.

U leest het: fraudeurs worden steeds creatiever, u kan dus maar beter opletten.

(Lees verder onder de foto).

Michaël Van Droogenbroeck
Steven Richardson Michaël Van Droogenbroeck

Hoe herkent u phishingmails?

Phishingmails zijn steeds moeilijker te herkennen. Maar wie ze goed bestudeert, kan ze toch detecteren. Let bij een verdachte mail telkens op volgende zaken:

Wie staat er in het afzendadres?

Laat u niet misleiden door de afzendernaam, maar kijk ook naar het afzendadres. Komt dat inderdaad overeen met dat van het beweerde bedrijf of de instelling die in de mail wordt vermeld, of gaat het om een twijfelachtige variant in de stijl van ‘inbox@geenreactie.net’ of ‘bericht.belangrijk@uwbank.be’? Dan kan je de mail het best negeren en verwijderen. Neem bij twijfel sowieso telefonisch contact op met het desbetreffende bedrijf of de genoemde instantie om na te gaan of de mail van hen komt.

Hoe wordt u aangesproken?

Veelal geldt de regel: hoe algemener de aanspreking, hoe alerter u moet zijn. Aansprekingen van het type ‘Geachte klant’, ‘Beste heer/mevrouw’, ‘Dear client’ of helemaal geen aanspreking moeten de knipperlichten op oranje zetten. Als u klant bent, weet de bank of het bedrijf in kwestie allicht of u een man of vrouw bent, en mag u een persoonlijke mail verwachten. Let op: er bestaat ook spear phishing, waarbij u net persoonlijk wordt aangesproken om vertrouwen bij u te winnen.

Staan er taal- of stijlfouten in de mail?

Bevat de mail die u heeft ontvangen een stortvloed van taalfouten of zinsconstructies die vooral doen denken aan een gratis online vertaaldienst? Dan mag u er zeker van zijn dat u een phishing-mail in uw inbox kreeg.

Tot voor enkele jaren waren veelvuldige taalfouten hét knipperlicht voor phishing-mails, maar nu fraudeurs steeds professioneler worden, biedt zelfs een foutloze mail van een bank of instelling u geen garantie dat er geen fraudeurs aan het werk zijn.

Moet u ‘dringend’ gegevens bijwerken?

Rode draad doorheen veel phishing-mails is het dringende karakter: u moet snél gegevens bijwerken, uw account controleren of reageren, of er gebeurt wat. Vaak wordt er gedreigd met een sanctie als u dat niet doet: uw kredietkaart of bankkaart zou dan geblokkeerd worden, de boete die u zogezegd moet betalen stijgt of de wedstrijd die u gewonnen zou hebben, vervalt. Door dat dringend karakter hopen fraudeurs dat u snel op de link van de phishingmail klikt.

Moet u op een link klikken?

Dit moet dé reden zijn om een mail meteen te verwijderen. Alle phishing-pogingen hebben dat kenmerk. Oplichters willen immers uw persoonlijke gegevens en wachtwoorden achterhalen, en door u te laten doorklikken, leiden ze u naar een nepwebsite die er betrouwbaar uitziet en waar u uw gegevens moet intikken. Of ze installeren een spionageprogramma op uw computer dat er zich onzichtbaar nestelt, maar stiekem alle wachtwoorden en persoonlijke codes meeleest.

Maar ook buiten je mailbox moet je opletten

• Deel nooit de codes van uw bank- of kredietkaart of van andere inloggegevens
• Als u iets moet betalen, doe dat altijd via de officiële site of app van de bank. Gebruik nooit een link die u wordt doorgestuurd.
• Verkoopt u iets online? Dan moet de koper alleen uw rekeningnummer hebben om u te kunnen betalen. Vraagt de koper andere gegevens, wees dan achterdochtig.
• Als u zich toch zou hebben laten misleiden, neem dan zo snel mogelijk contact met Card Stop (070/344 344) om bankkaart en rekeningen te laten blokkeren.

Lees ook:

Met deze apps regel je je geldzaken het best (+)

Is het einde van cash geld nabij? zoveel baar geld aanvaardt winkelier (+)

Vanaf 10 jaar een eigen bankkaart? Michaël Van Droogenbroeck helpt je kiezen (+)




5 reacties

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.


  • Charles Polspoel

    Geld die waarschuwing ook als de staat u probeert op te lichten met hogere belastingen en taksen?

  • Georges Vande Velde

    De overheid zou moeten verplichten dat bijvoorbeeld uw inschrijven op tweedehands of op andere toepassingen enkel kan met uw identiteit-gegevens zodat bij fraude direct de dader opspoorbaar is. Die fraudeurs schrijven zich in bij 2dehands met valse identiteiten. 2dehands kan direct de controle doen en die inschrijving vernietigen. Bij controle ziet men dat die fraudeurs meestal sedert één dag op 2dehands actief zijn en meestal niets te koop aanbieden !

  • Jos Plessers

    Komen bij mij bedrogen aan,hoor.Mijn vrouw verbrast toch alles

  • James Holden

    Ik snap niet dat mensen daarin trappen...

  • Arie Verwimp

    Heel vorige week een mail gekregen van arrgentta .....wist meteen dat er iets niet pluis was.....ten eerste heb ik niets met argenta en ten tweede de schrijfwijze klopte niet...gewoon deleten die handel.