Fraude via Itsme door middel van 'social engineering'

Hoe werkt de werkwijze?

1. Stress creëren
   De fraudeurs bellen of mailen met een dringende melding: er zou een verdachte betaling op jouw rekening zijn, je moet een terugbetaling bevestigen of een transactie snel blokkeren. Daardoor willen ze dat je je haast en onzeker voelt.
2. Je moet via itsme bevestigen
   Ze vragen je de itsme-app te openen en daar een actie goed te keuren om het zogenaamd dringende probleem op te lossen, op dezelfde manier zoals je itsme normaal gebruikt om in te loggen bij banken of overheidsdiensten.
3. De actie lijkt echt, maar de reden is nep
   De handeling in de itsme-app is wél echt, maar de uitleg van de fraudeur is verzonnen. De oplichter heeft zelf de itsme-actie uitgestuurd, vaak gaat het om een overschrijving. Als je dit bevestigt, schrijf je in feite geld over naar de crimineel of geef je toegang tot je persoonlijke gegevens.

Er moet een alarmbel afgaan als je een actie in itsme moet goedkeuren die je zelf niet in gang hebt gezet.

(Febelfin, bankenfederatie)

Een klassiek voorbeeld: iemand die zich voordoet als bankmedewerker zegt dat je je identiteit via itsme moet bevestigen. In werkelijkheid bevestig je dan de actie waarmee de fraudeurs in jouw online bankomgeving kunnen inloggen en geld van je rekening halen.

Tips van Febelfin en Belgian Mobile ID

• Weiger altijd een itsme-actie die je zelf niet gestart bent.
• Laat je niet opjagen. Lees altijd rustig het controlescherm in itsme: welke dienst vraagt het, welke actie wordt gevraagd en welk (eventueel) bedrag staat erbij.
• Als het verdacht lijkt — weiger.
• Je bank, itsme of Card Stop zal je nooit bellen met de vraag om een dringend probleem via een itsme-verzoek op te lossen.