Phishing is een vorm van digitale oplichting en gebeurd via e-mail, WhatsApp en sms.
Je wordt bijvoorbeeld in een sms bericht naar een valse website gelokt waar ze vervolgens vragen om je bank- of andere inloggegevens in te vullen. Of je wordt opeens door een onbekend nummer bericht op Whatsapp om naar een “familielid” geld over te maken .
Phishing naar inloggegevens
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens voor bankrekeningen. Ze sturen bijvoorbeeld een e-mail of een sms (dit wordt smishing genoemd, een samenvoeging van sms en phishing). In het bericht kan staan dat er iets mis is met de bankgegevens of dat de bankpas is verouderd en dat de klant gratis een nieuwe kan aanvragen. Criminelen lokken de klant vervolgens naar een valse (bank)website. Deze lijkt op de echte website. Hier wordt verzocht om de inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over de bankgegevens. Met alle gevolgen van dien.
Wat kan een klant doen?
Reageer nooit op mails of sms-jes van banken. Zij zullen nooit vragen om de bankpas op te sturen of in te loggen via een meegestuurde link. Bij twijfel kan de klant het beste contact opnemen met de bank! En is het niet de bank van de klant, verwijs de klant dan door naar www.fraudehelpdesk.nl en verwijder dan de mail of het berichtje.
Betaalverzoeken
Bij phishing via betaalverzoeken krijgt de klant een nep betaalverzoek toegestuurd. Een link die sterk lijkt op bijvoorbeeld Tikkie. Wanneer de klant deze invult, krijgen fraudeurs de beschikking over de gegevens en kunnen vervolgens geld van de rekening halen.
Hoe werkt betaalverzoekfraude?
Een crimineel reageert op iemand die iets te koop aanbiedt op een handelssite zoals Marktplaats. Vaak gebeurt dit via WhatsApp omdat het telefoonnummer van de verkoper in de advertentie staat of omdat dat telefoonnummer verkregen is na een eerste contact. De ‘koper’ geeft aan dat hij laatst slachtoffer is geworden van oplichting en vraagt de verkoper zichzelf te verifiëren door middel van een betaling, van €0,01 (ook € 0,02 en € 0,03 komen voorbij).
Vervolgens stuurt de koper aan de verkoper een betaalverzoek, een linkje of een URL. Deze lijkt vaak op een legitiem betaalverzoek van Tikkie of banken. Het betaalverzoek, de link of URL is echter een phishing link. Als je hierop klikt, kom je op een iDEAL phishing website. Een soort kopie van de echte site.
Hier voert de verkoper de betaalgegevens in de veronderstelling een betaling te doen. Op het moment van verzenden krijgt de verkoper een foutmelding te zien en wordt gevraagd het nog een keer te proberen. Elke keer dat de verkoper zijn gegevens invoert, krijgt de fraudeur deze realtime binnen. Hij gebruikt ze om in te loggen en betalingen te doen van de rekening van de verkoper. De schade varieert van tientallen tot enkele honderden euro’s.
Hoe kun je dit voorkomen?
Klik nooit op een betaalverzoek van iemand die je niet kent. Wil je toch een betaalverzoek gebruiken bij het verkopen van spullen, doe dat dan door gebruik te maken van je eigen bankomgeving of app. Vul daar dan het bedrag van € 0,01 in en maak het over naar het rekeningnummer van de kopende partij. Zeg ook tegen de koper dat deze methode jouw voorkeur heeft. Vaak zal een crimineel dan al afhaken en geen verdere actie ondernemen. En anders blijft de 'schade' beperkt tot maximaal de overgemaakte eurocent.
Wat kan je als klant doen om phishing van gegevens te voorkomen?
- Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvang je zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
- Krijg je betaalverzoeken van onbekenden, klik deze dan niet aan.
- Stuur je bankpas niet op. Je bank zal hier nooit om vragen. Als je een nieuwe pas krijgt, vraagt de bank altijd om uw oude pas door te knippen en weg te gooien.
- Stuur ook nooit een kopie van je identiteitsbewijs op. Criminelen kunnen je BSN-nummer gebruiken om een bankpas aan te vragen.
- Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
- Geef nooit zomaar persoonlijke gegevens over de telefoon.
- Wilt je een betaalverzoek doen, log dan in op je eigen bankapp of de website van je bank en doe daar de betaling. Geef ook aan bij de koper dat je op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
- Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.
- Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van de telefoon en computer de laatste software- en beveiligingsupdates heeft gehad.
Aangifte doen van phishing
Ben is niet verantwoordelijk voor de kosten welke voortvloeien uit een vorm van phishing. Ik adviseer je dan ook om aangifte te doen op een politiebureau Je kunt hiervoor bellen met 0900 8844 (lokaal tarief) voor een afspraak.