Phishing en vishing
Wat is het?
Phishing is een vorm van internetfraude. Het slachtoffer wordt via een e-mailbericht naar een valse website gelokt die sterk lijkt op de site van een bank of een commerciële site. Wanneer het slachtoffer zijn gebruikersnaam en paswoord ingeeft, zal de fraudeur deze onderscheppen en zelf gebruiken om transacties of aankopen uit te voeren. Soms vragen ze software op de computer te installeren waarmee ze vanop afstand de computer kunnen overnemen of de toetsaanslagen zien om zo inloggegevens te stelen.
Vishing staat voor voice-phishing. Fraudeurs telefoneren naar slachtoffers, in naam van de bank, en proberen zo persoonlijke informatie, codes van de kaartlezer of kredietkaartgegevens te ontfutselen. Ze spelen dan bijvoorbeeld in op de ongerustheid van klanten door te melden dat ze fraude met een kredietkaart of bankrekening vermoeden.
Hoe herken je een phishing bericht?
De e-mails verwijzen naar een website die op het eerste zicht sterk lijkt op de vertrouwde site van je bank. Er wordt melding gemaakt van nieuwe veiligheidsmaatregelen of databanken die bijgewerkt moeten worden. De mail is niet persoonlijk aan de ontvanger gericht, maar gebruikt algemene aansprekingen als 'Geachte klant'. Het bericht bevat vaak ook spellings- en taalfouten. Je wordt verzocht op een link te klikken om je gegevens te controleren. Deze link leidt je naar een frauduleuze site waar je moet inloggen met je echte gegevens. Soms wordt er ook software aangeboden die je, zogezegd om je account beter te beschermen, moet downloaden. Er wordt ook gedreigd (met bv. het afsluiten van je account) als je niet onmiddellijk gevolg geeft aan het bericht.
Sommige phishing-berichten vragen je online krediet te kopen om een boete te betalen en voegen een link naar de site waar je online kan betalen toe. Klik nooit op dergelijke linken!
Verschillende organisaties, instanties en firma's waren al het slachtoffer van phishing - de valse e-mails die in hun naam verstuurd werden zijn vaak nog steeds in omloop.
Het gaat hierbij om:
- Telecomoperatoren zoals Proximus, Telenet, Mobistar, Scarlet, KPN Telecom, ...
- Banken zoals ING, bpost, Record Bank, BNP Paribas Fortis, Argenta, ...
- Incassobureaus zoals Intrum Justitia, Nederlands Centraal Justitieel Incassobureau, Trivion Incassobureau, ...
- Microsoft, Netflix, NMBS, booking.com, bol.com, ziekenfondsen, ...
- Zelfs de Federale Politie en de Lokale Politie werden reeds slachtoffer.
Wat moet je doen als je een (vermoedelijk) phishing bericht ontvangt?
Klik in geen geval op de link die in de mail staat en open eventuele bijlagen niet. Neem contact op met je bank of de instelling waarvan de e-mail zogezegd afkomstig is om de authenticiteit van het bericht te controleren. Een phishing mail kan je altijd melden via verdacht@safeonweb.be.
Hoe herken je een vishing-telefoontje?
Wanneer iemand je opbelt in naam van je bank (of andere instantie) en je vraagt naar pincodes, je kredietkaartgegevens of codes op een kaartlezer, mag je er zeker van zijn dat het om oplichting gaat.
Ook doen er zich soms oplichters voor als medewerkers van vb. Microsoft. Zij melden dat er een probleem is met je computer. Zij helpen je zogezegd om het probleem op te lossen en vragen daarna een vergoeding. Geef je deze niet dan kunnen ze je computer blokkeren. Deze oplichters spreken meestal Engels. De echte Microsoft belt nooit klanten op een dergelijke manier op. Wanneer je dus zo een telefoontje krijgt, mag je ook zeker zijn dat het om vishing gaat. Meer informatie over de 'Microsoft-Scam' vind je hier.
Sommige fraudeurs doen zich voor als een medewerker van de Nationale Loterij - maar ook zij bellen nooit spelers op om bankgegevens of persoonlijke data te vragen , noch om deel te nemen aan een spel.
Wat moet je doen als je een (vermoedelijk) vishing-telefoontje ontvangt?
Je bank zal je persoonlijke gegevens nooit via telefoon vragen. Geef deze dan ook onder geen beding door. Vraag naar namen, adressen en telefoonnummers om terug te bellen. Geef zelf geen enkele informatie telefonisch door en bied aan om even op het bankkantoor langs te komen. Verbreek de verbinding en neem contact op met je bank. Indien de oplichters blijven terugbellen ben je best dat je opneemt en duidelijk maakt dat je weet dat het over oplichting gaat en dat je al contact hebt gehad met de politie. Dat schrikt de oplichters meestal af en dan laten ze je gerust.
Welke stappen kan je zelf nemen om te voorkomen dat je slachtoffer wordt van phishing?
Tik altijd zelf het webadres van de site die je wilt bezoeken in. Zo voorkom je dat je via misleidende links op valse websites terecht komt. Websites van banken gebruiken een beveiligde verbinding. Ze beginnen met 'https'. De 's' staat voor 'safe'. Een beveiligde site herken je ook aan een slotje in je browser of een groengekleurde adresbalk. Zorg er ook voor dat je computer goed beveiligd is met een virusscanner en een firewall. Hou je besturingssysteem, virusscanner en browser up to date.
Ben je slachtoffer van phishing of vishing?
Neem contact op met je bank en laat je rekening en online bankieraccount blokkeren. De meeste banken hebben een speciaal telefoonnummer dat de klok rond bereikbaar is om fraude te melden. Verzamel alle gegevens die bewijs kunnen leveren van de feiten en van de geleden schade. Noteer alle gegevens die je van de oplichters kreeg, zoals telefoonnummers, namen en websiteadres en neem deze mee naar de politie.
Indien je geen schade hebt geleden, maar je wil de poging tot oplichting toch melden, dan kan dat bij de politie van je woonplaats.