Phishing, smishing en vishing

Phishing (via e-mail), smishing (via sms) en vishing (via telefonische oproep) zijn de meest voorkomende social engineering aanvallen gericht tegen klanten van banken.

phishingfraude

Phishing e-mails van banken

Phishing verwijst naar frauduleuze e-mails die de ontvangers ervan misleiden om hun persoonlijke, financiële of veiligheidsinformatie te delen.

Hoe werkt het?

Oplichters sturen e-mails die zeer goed gelijken op de briefwisseling van echte banken. De logo's, lay-out en toon van originele bedrijfse-mails worden nagebootst. Ze hanteren een taalgebruik die een zekere urgentie uitstraalt. Ze laten uitschijnen dat er boetes zullen komen als er niet op de e-mails geantwoord wordt. Ze kunnen eveneens vragen om een bijlage te downloaden of een link aan te klikken in de e-mail. 

Cybercriminelen baseren zich op het feit dat mensen bezig zijn; op het eerste gezicht lijken deze frauduleuze e-mails echt te zijn. Bijgevolg zullen ontvangers hetgeen erin vermeld staat ernstig nemen en gevolg eraan geven.

Wat kunt u doen?

  • Update regelmatig uw software, waaronder uw browser, antivirusprogramma en besturingssysteem.
  • Wees bijzonder waakzaam als de e-mail van de 'bank' u om gevoelige informatie verzoekt (bv. het paswoord van uw onlinebankrekening). Een echte bank zal enkel veilig met u communiceren via uw onlinebankrekening.
  • Bekijk de e-mail nauwkeurig: controleer op onregelmatigheden en zaken die geen steek houden:
  • Ga op zoek naar kleine verschillen in het adres van de verzender: een nul kan op een 'o' lijken.
  • Ga met de muis over het adres van de verzender en bekijk de werkelijke verzender: vergelijk indien mogelijk het adres van de verzender met eerdere echte berichten van uw bank.
  • Controleer op slechte spelling en grammaticale fouten.
  • Antwoord niet op een verdachte e-mail, maar stuur de e-mail in plaats daarvan door naar uw bank door het adres zelf te typen.
  • Klik niet op de link of download de bijlage niet, maar typ het adres in uw browser.
  • Pas op wanneer u een mobiel toestel gebruikt. Het kan moeilijker zijn om een poging tot phishing op uw telefoon of tablet te herkennen. Het is niet mogelijk om met de muis over een verdachte link te gaan, terwijl het kleinere scherm ervoor zorgt dat het moeilijker is om duidelijke fouten op te merken. Als het om een valse e-mail gaat, meld dit dan aan uw bank – alle bedrijven willen graag op de hoogte zijn van dergelijke oplichtingspraktijken. Wanneer u twijfelt, bel dan naar uw bank.

Vishingoproepen van de bank

Vishing (een combinatie van de woorden 'voice' en 'phishing') is een vorm van oplichting via de telefoon waarbij de oplichters proberen om het slachtoffer te misleiden om persoonlijke, financiële of veiligheidsinformatie te geven of om geld aan hen over te maken.

Wat kunt u doen?

  • Pas op voor ongevraagde telefoontjes.
  • Noteer het nummer van de beller en informeer hem dat u hem zal terugbellen.
  • Om zijn identiteit te bevestigen, zoek het telefoonnummer van de organisatie op (op hun website of door het online op te zoeken) en contacteer hem rechtstreeks.
  • Valideer de beller niet door gebruik te maken van het telefoonnummer dat ze u gegeven hebben (dit kan een vals of frauduleus nummer zijn).
  • Oplichters kunnen online elementaire informatie vinden over u of uw bedrijf (bv. profielen op sociale media). Ga er niet van uit dat een beller echt is enkel omdat hij dergelijke informatie heeft.
  • Geef de pincode van uw krediet- of debetkaart of het paswoord voor online bankieren niet. Uw bank zal nooit naar dergelijke gegevens vragen.
  • Maak geen geld over naar een andere rekening op hun verzoek. Uw bank zal dit nooit vragen.
  • Als u denkt dat het om een valse oproep gaat, meld dit dan aan uw bank.

Smishing-sms'en van de bank

Smishing (een combinatie van de woorden sms en phishing) is de poging van oplichters om persoonlijke, financiële of veiligheidsinformatie via tekstbericht te verkrijgen. Ze doen zich voor als betrouwbare bron, zoals een bank, kaartverstrekker, nutsbedrijf of dienstverlener.

Hoe werkt het?

In het bericht wordt u doorgaans (dringend) verzocht om op een link naar een website te klikken of om naar een telefoonnummer te bellen om uw account te controleren, te updaten of te reactiveren. De link zal leiden naar een valse website en het telefoonnummer naar een oplichter die zich voordoet als werknemer van het echte bedrijf. De bedoeling is om informatie te ontfutselen die de oplichters kan helpen om uw geld te stelen.

Wat kunt u doen?

  • Klik niet op links, bijlagen of afbeeldingen die u in ongevraagde tekstberichten krijgt zonder eerst de afzender te controleren.  Dit kunt u doen door het nummer online op te zoeken (als het om oplichting gaat, bent u misschien niet de eerste) of door het te vergelijken met het officiële nummer van de afzender van wie het beweert afkomstig te zijn.
  • Haast u niet. Neem uw tijd en doe de nodige controles.
  • Antwoord nooit op een  sms waarin u gevraagd wordt naar uw PIN, uw paswoord voor online bankieren of andere veiligheidsgegevens.
  • Als u denkt dat u geantwoord hebt op een smishing-bericht en uw bankgegevens hebt gegeven, neem dan onmiddellijk contact op met uw bank.