Het gevaarlijkse virus van 2021 is niet Covid-19, maar cyberphishing

phishing
U heeft ongetwijfeld al van de term gehoord ‘phishing’ gehoord. Het is een gekend cyberfenomeen waarbij oplichters via e-mail, sms of sociale media uw persoonlijke gegevens proberen te stelen. Niet toevallig kent phishing een enorme opflakkering tijdens de Covid-19 pandemie: door de onzekere omstandigheden én het massale thuiswerk zijn de doelwitten talrijk. In dit artikel lichten we enkele voorbeelden uit.

#1 Bankphishing

Het doel van phishing is zo goed als altijd om geld van iemand te verkrijgen. Een bekende vorm is bankphishing, waarbij fraudeurs valse berichten in naam van uw bank sturen. Bijna in alle gevallen zal gevraagd worden om via SMS, e-mail of een valse link uw persoonlijke bankgegevens in te vullen. Dit kan gaan van kaartnummer tot vervaldatum of zelfs pincode van uw kaart. U begrijpt dat de gevolgen van deze praktijken rampzalig kunnen zijn.

Tips

  1. Uw bank zal nooit via SMS (met link) of e-mail naar uw gegevens vragen. Reageer dus nooit op dergelijke berichten en breng uw bank op de hoogte indien u ze ontvangt.
  2. In de meeste gevallen kunt u valse afzenders van sms’en of e-mails herkennen. Als u een bericht van uw bank via SMS ontvangt, komt dit vaak van een viercijferig nummer, bv. 4810. Privé-nummers zijn erg verdacht. In het geval van een e-mail bevat het mailadres van fraudeurs vaak één of meerdere letter of symbool meer dan het officiële e-mailadres van uw bank. Het kan er ook een subtiele variatie op zijn. Bekijk afzender en inhoud van bankberichten altijd uiterst kritisch.

#2 Smishing

De term zegt het zelf: dit is een vorm van phishing toegespitst op het sturen van valse sms’en. Een bekend voorbeeld van ‘smishing’ is Card Stop Fraude: u krijgt een SMS waarin staat dat een poging werd ondernomen om uw kaart te blokkeren. Vervolgens moet u zich via een link opnieuw verifiëren, wat u in normale gevallen nooit zou moeten doen. Als u hier bankgegevens invult, hebben de fraudeurs toegang tot uw rekening. 
Tegenwoordig worden dergelijke berichten niet enkel via SMS, maar bijvoorbeeld ook via Whatsapp. Een recent voorbeeld is het Whatsapp-berichtje waarin ‘een dochter’ na het verliezen van haar GSM haar moeder vroeg om twee internetbetaling te voltooien. Talloze mensen in België kregen dit bericht aan.

Tips

  1. Uw bank zal nooit via een SMS naar uw gegevens vragen. Ook Card Stop zal u nooit vragen om uw kaartgegevens opnieuw te verifiëren.
  2. In de meeste gevallen kunt u valse afzenders van sms’en of e-mails herkennen. Als u een bericht van uw bank via SMS ontvangt, komt dit vaak van een viercijferig nummer, bv. 4810. Privé-nummers zijn erg verdacht. Een bericht via Whatsapp is dat nog meer. Instanties zoals een bank of Card Stop zullen u nooit via Whatsapp contacteren of privé-nummers gebruiken.

#3 Phishing in naam van andere organisaties

Het spreek voor zich dat cybercriminelen niet enkel in naam van banken, maar van allerlei organisaties waar u mee vertrouwd bent, te werk gaan. Onderschat en niet: ze zullen u gepersonaliseerde berichten sturen die ze op basis van uw online profielen hebben samengesteld. 

Het gaat hier om allerhande media: van sms tot e-mail en zelfs sociale mediaplatformen. Enkele beruchte voorbeelden zijn de berichten waarin beweerd wordt dat u de hoofdprijs van een wedstrijd heeft gewonnen of u een enorme korting maakt op een product. Maar het kan even goed zijn dat u ‘out of the blue’ aanmaningen tot betaling van openstaande saldo’s (bijvoorbeeld bij een parkeerbedrijf) ontvangt. U verkoop iets via tweedehands.be of Marketplace op Facebook? Reken er maar op dat ook hier fraudeurs op de loer liggen.

Tips

  1. Controleer uw online aanwezigheid op (sociale)mediaplatformen. Staat hier te veel (gevoelige) informatie op? Cybercriminelen zullen alle informatie gebruiken om u gepersonaliseerde phishingmails op te sturen. 
  2. Bekijk elk bericht waarin gevraagd wordt naar uw persoonlijke gegevens uiterst kritisch. Dergelijke informatie wordt zelden via berichten gevraagd.
  3. Analyseer de afzender van de SMS/E-mail in kwestie: klopt het nummer/e-mailadres? Is het een privé-nummer? Stemt de naam van het bedrijf overeen met dat van de afzender?
  4. Typ zelf altijd het bankadres in van uw bank in uw browser. Ga niet via doorkliklinks naar de website van uw bank!

We bieden oplossingen die zijn aangepast aan uw situatie, vul dit online formulier in en de raadgever uit uw regio zal u verderhelpen op basis van uw behoeften.

Bron: Febelfin