Let op voor oplichting!

Criminelen zijn gewiekst...
 
Ze proberen op allerlei manieren zo snel mogelijk jou zoveel mogelijk geld afhandig te maken. Ook wij komen dit bijna dagelijks tegen, onder andere via phishing-appjes, -mails en -smsjes dat de bankpas vervalt of iets dergelijks.
 
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar nietsvermoedend in te laten loggen met hun inlognaam en wachtwoord of creditcardnummer. In phishing-berichten zijn vaak de volgende elementen te vinden:
  • Het email-/whatsapp-bericht is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als "geachte klant".
  • Het bericht bevat taal- en stijlfouten, al wordt dat tegenwoordig steeds minder.
  • Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant.
  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
  • De link waarnaar wordt verwezen bevat subtiele, soms niet eens zichtbare, verschillen met de originele link, zoals een andere extensie, andere schrijfwijze of een hoofdletter “i” in plaats van de kleine “L” (I in plaats van l)
Dit gebeurt vaak via mail, maar tegenwoordig zie je steeds vaker dat er ook van andere communicatiemethodes, zoals Whatsapp, gebruik wordt gemaakt. 
 
 
 
Een variante vorm van phishing is spear fishing, waarbij de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het slachtoffer of een bekende van hem/haar worden gebruikt om hem een gevoel van vertrouwen te geven. De mail in onderstaand voorbeeld leek van een collega te komen. Pas toen ik het mailadres beter bekeek, zag ik dat het niet van hem afkomstig was.
 
  
 
Tegenwoordig is fraude met QR-codes hot: Volgens de laatste berichten in de media zijn criminelen hier nu volop mee bezig. De fraude vindt op meerdere manieren plaats. De meest bekende variant van fraude met QR-codes is momenteel dat de QR-code naar een nagemaakte inlogpagina van de bank verwijst. In plaats van dat je inlogt om een betaling te verwerken, geef je de oplichters je rekeningnummer en alle van toepassing zijnde inlogcodes. Het vervolg laat zich raden: binnen de kortste keren is je rekening geplunderd. De QR-code kan linken naar een nagemaakte bankomgeving op internet. Op deze manier kunnen inlognamen en wachtwoorden buitgemaakt worden. Een andere vorm is het koppelen van bijvoorbeeld de ING-bankierenapp op een tweede apparaat. Fraudeurs proberen slachtoffers een QR-code te laten accepteren, omdat zij zogenaamd geld overmaken vanaf hun zakelijke bankrekening. In werkelijkheid zetten ze de dan ING-app van het slachtoffer op hun eigen telefoon.
 
 
Het enige advies dat we eigenlijk kunnen geven is: let heel goed op! Krijg je een verzoek? Controleer alles dubbel !!! Bel ALTIJD de (vermeende) afzender op. Maak niet iets over zonder de persoon gesproken te hebben.
Wordt je helaas toch slachtoffer, dan wordt je aanbevolen om:
  • de bank op de hoogte te brengen van het ontvangen bericht en van de phishingactie;
  • codes van de online bankaccount te veranderen of deze te blokkeren;
  • alle gegevens die bewijs kunnen leveren van de feiten en de geleden schade te verzamelen
  • onmiddellijk aangifte te doen bij de politie.