Zo helpt u phishers werkloos te worden

In 2021 stuurden alerte Belgen samen meer dan 4,5 miljoen berichten door naar verdacht@safeonweb.be. Dat leverde ruim 1,4 miljoen frauduleuze links op (phishing, valse webshops, oplichting…). Eenmaal gerapporteerd, worden deze webpagina’s ‘gevlagd’. Wie de webpagina’s dan bezoekt, krijgt een rood scherm met een waarschuwing.

1,4 miljoen minder kansen om opgelicht te worden? Dat is al wat. Alleen is online fraude zoals een hardnekkig virus. Het wordt soms doorgegeven zonder dat u er aanvankelijk iets van merkt. Het duikt op in verschillende varianten. Het komt in golven. En niemand kan er helemaal immuun voor worden.

Phishing blijft populair

Vooral phishing is een vorm van online oplichting die elke dag slachtoffers maakt. Via een bericht (mail, sms, app’je, telefonisch, sociale media, brief, …) proberen criminelen aan uw persoonlijke gegevens te komen. En uiteraard liefst die gegevens waarmee ze uw bankrekening kunnen leegzuigen. Via een vals bericht kan u ook worden misleid om kwaadaardige software of apps op uw computer, tablet of smartphone te installeren. In 2020 konden fraudeurs in België zo 67.000 keer geld ontfutselen, of gemiddeld 183 keer per dag (bron: Febelfin). En dat zijn alleen de gerapporteerde gevallen.

Phishing is niet alleen een fenomeen dat tot e-mails beperkt blijft. Het kan ook via een sms, appje, telefonisch, sociale media, brief of ander kanaal. Vooral apps zoals Messenger, WhatsApp en Telegram zijn populair onder phishers. Sommige messaging apps laten toe om een bericht tegelijk naar een groot aantal nummers te versturen. Als er 100 mensen een WhatsApp'je krijgen met een track- en trace link naar een pakje, zal er altijd een deel zijn die er automatisch op klikt omdat ze sowieso een pakje verwachten.

Banken hebben al verschillende systemen ingebouwd om transacties veilig te laten verlopen en fraude door phishing te voorkomen en/of in te dijken. Ook door het gebruik van een virusscanner - die doen tegenwoordig meer dan alleen virussen scannen - kan u zelf heel wat onheil vermijden. Maar zelfs dan kunnen phishers u nog te slim af zijn. Want het overkomt niet alleen ‘verstrooide opa’s’. Ook jonge, technisch onderlegde en slimme mensen zoals u zijn vaak hun prooi.

Tips om phishers te slim af te zijn

1. Hou uw contactgegevens ‘top secret’

Om slachtoffers te kunnen maken hebben criminelen uw e-mailadres of telefoonnummer nodig. Het klinkt ironisch, maar vermijden dat uw contactgegevens openbaar zijn, is een goed begin:

• Phishers zoeken geautomatiseerd het web af naar e-mailadressen en andere contactgegevens. Denk altijd twee keer na voordat u ergens uw e-mailadres of nummer achterlaat.
• Reageer niet op ongewenste berichten. Zo weten phishers dat het mailadres echt bestaat én nog gebruikt wordt.
• Stuur kettingbrieven niet door. Het doorsturen zorgt ervoor dat uw mailadres en dat van uw contactpersonen verspreid wordt.
• Klik niet op ‘afmelden’ in spam of phishingmails. Onderaan is regelmatig een link te zien waarop u kan klikken om u af te melden voor dit soort e-mails. Dit is vaak een valse link.

Wees ook voorzichtig met het verspreiden van uw rekeningnummer (IBAN). Doe dat enkel wanneer het nodig is. Hetzelfde geldt voor uw identiteitskaart. Wees voorzichtig, want met dergelijke persoonlijke gegevens kunnen fraudeurs aan de slag.

2. Stel uzelf deze vragen

> Is het onverwacht? Krijgt u zonder reden een bericht van de afzender? U kocht niets, had lang geen contact, enz. Controleer zeker verder.

> Is het dringend? Kreeg u echt een aanmaning tot betaling? Kent u die 'vriend in nood' wel?

> Wie is de afzender? Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een correct e-mailadres is geen garantie.

> Is het een ongewone vraag? Een officiële instantie of bank zal u nooit via e-mail, sms of telefoon vragen om uw wachtwoord, bankgegevens of persoonlijke gegevens.

> Is een vraag of (gratis) aanbod te mooi om waar te zijn? Dan is het dat wellicht ook.

> Naar waar leidt de link waar u moet op klikken? Dat kan u op een desktop zien door met de muis over de link te zweven. > Wordt u persoonlijk aangesproken? Berichten met algemene en vage aanspreektitels, of uw e-mailadres als aanspreking, wantrouwt u beter.

> Zit het bericht in uw spam of junk folder? Dan zit het daar wellicht voor een goede reden. U kan ook zelf verdachte berichten markeren als spam of junk en zo anderen waarschuwen.

> Probeert iemand u nieuwsgierig te maken? Iedereen zou nieuwsgierig worden bij berichten met een link als ‘Kijk wat ik over jou las …’ of ‘Ben jij dit op deze foto?’, maar laat u niet vangen.

3. Phishers zijn geen idioten (meer)

U in de war brengen en afleiden is precies wat fraudeurs willen doen. En daar zijn ze verdomd goed in. Hoewel u nog altijd de gelukkige kan zijn die de ‘loterij of 100 Bitcoins heeft gewonnen’ of ‘een schenking krijgt van Bill Gates’, spelen oplichters steeds vaker in op de actualiteit om u om de tuin te leiden. Stel dat er iets in het nieuws komt over een belastingvermindering, dan circuleren al dezelfde dag nog phishing-berichten van de ‘FOD Financiën’.

Oplichters combineren ook vaker technieken, waardoor u alsnog in de val kan trappen. Stel dat u een bericht van ‘uw zoon’ krijgt vanop de telefoon van ‘een vriend’. Uw zoons smartphone zat ‘in de wasmachine’, en hij kan zijn huur niet meer overschrijven vanop zijn telefoon. Of u even die 800 euro kan overschrijven door op dit linkje te klikken… ? Uiteraard trapt u dáár niet in. Maar dan belt de fraudeur u een paar uur later op en doet zich voor als bankbediende. Hij meldt dat er een verdachte activiteit op uw zichtrekening werd gedetecteerd. U legt meteen de link naar de eerste fraudepoging. En schrijft uw geld op aanraden van ‘de bankbediende’ over op een andere rekening ‘van de bank’ ...

Eenmaal u opgelicht bent, proberen fraudeurs u soms nóg een keer op te lichten. Zo kan u weken later een verlossend telefoontje van een buitenlands advocatenkantoor krijgen. Die meldt dan dat de dader is opgepakt en dat ze uw gegevens konden recupereren. Het advocatenkantoor bereidt dan zogezegd een claim voor. Maar u moet wel eerst 1.000 euro ‘voorschot’ betalen …

4. Volg deze raad

• Ga niet in op vragen om persoonlijke gegevens en codes door te geven. Een bank zal u die nooit vragen.
• Beveilig uw computer. Onder andere via een up-to-date virusscanner, browser en besturingssysteem en een goed beveiligde wifiverbinding. Gebruik geen gratis en/of onbeveiligde wifiverbinding.
• Controleer regelmatig de historiek van uw transacties en de reeds geregistreerde toekomstige transacties.
• Laat uw computer nooit onbeheerd achter.
• Sluit uw sessie altijd af indien er zich een ongebruikelijk voorval voordoet tijdens het inloggen of terwijl u online bankiert.
• Kies paswoorden en pincodes die niet voor de hand liggen en denk eraan om ze regelmatig te veranderen. Gebruik twee-staps-authenticatie waar mogelijk.
• Sla geen bankkaartgegevens in uw browser op.
• Open geen documenten of bijlages als u de afzender niet vertrouwt.

Wat als u opgelicht bent?

Vanaf het moment dat u geld kwijt bent of afgeperst wordt, doet u aangifte bij de lokale politie. Contacteer uw bank en/of Card Stop op 078 170 170 (+32 78 170 170 uit het buitenland) als u uw bankgegevens hebt doorgeven, er geld van uw bankrekening verdwijnt of als u geld hebt overgemaakt aan een oplichter. Op die manier kunnen eventuele frauduleuze transacties nog geblokkeerd worden.