Zo houdt u hackers weg van uw zuurverdiende centen

Met bankbiljetten op straat wuiven. De codes van uw betaalkaarten aan uw collega’s verklappen. En uw kluis in de tuin zetten. De kans dat u zoiets doet, is eerder klein. De kans dat u zich online laat beetnemen, is dat niet. In de eerste 9 maanden van 2018 plukten hackers met z’n allen 5,51 miljoen euro van de Belgische rekeningen. Ter vergelijking: in heel 2017 was dat ‘slechts’ 2,52 miljoen euro.

Hackers proberen altijd uw gebruikersnaam, paswoord en financiële gegevens te bemachtigen. Dat doen ze meestal via frauduleuze mails waarin ze zich voordoen als uw bank. De mails zijn meestal in dezelfde communicatiestijl opgemaakt die u van uw bank gewoon bent. Net daarom zijn ze extra verraderlijk. Soms gebruiken fraudeurs een combinatie van verschillende technieken. Dan krijgt u na een brief of e-mail bijvoorbeeld ook een telefoontje, sms’je (‘smishing’), WhatsApp’je of berichtje via sociale media.

Hackers zijn creatief en putten vaak uit nieuwe trukendozen om uw centen te bemachtigen. Het recept om hen te slim af te zijn? Hun malafide praktijken leren herkennen én voorzorgsmaatregelen nemen om ze te slim af te zijn.

Zo herkent u de alarmsignalen

• In de e-mail of brief staat vaak dat u snel actie moet ondernemen, zo niet zal ‘uw bankkaart, rekening of app niet meer functioneren of geblokkeerd raken’
• In de e-mail worden uw geheime codes en/of de nummers van uw bankkaarten of rekeningen gevraagd. De mail kan ook een link bevatten die u naar een nagemaakte website of online bankieren-pagina doorstuurt. Daar wordt u dan vriendelijk verzocht om uw gegevens in te vullen.
• ‘Uw veiligheid staat voorop.’ ‘We willen uw veiligheid online garanderen.’ … dikwijls leggen hackers er (te) opvallend veel de klemtoon op dat ze om uw veiligheid bekommerd zijn.
• Een gebrekkige spelling of zinsconstructie kan erop wijzen dat de e-mail via een vertaalprogramma werd geschreven. Ook foutjes in design of logo’s zijn een alarmsignaal.
• Iemand van ‘Microsoft’, ‘Google’, ‘Keytrade Bank ‘ … vraagt u telefonisch of via mail om in te loggen. Dikwijls wordt hierbij een tactiek gebruikt waarbij op de achtergrond drukke ‘kantoor- of helpdesk-geluiden’ te horen zijn, zodat u de indruk krijgt dat u met een betrouwbare partner aan de lijn hangt.
• Het e-mailadres van de afzender kan soms niets met uw bank te maken hebben. Een mail over uw bankrekening afkomstig van nelson.vespa@hotmail.com vist u er wellicht wel uit. Maar soms kan de structuur van het mailadres licht anders zijn of is er een klein verschil ingebouwd om verwarring te creëren: janverbiest@keytradebank.com en jan.verbiest@keytradedank.com zijn niet hetzelfde als jan.verbiest@keytradebank.com
• Logt u in op keytradebank.be? Kijk dan goed het webadres na. Dat begint altijd met https://. Let goed op de letter S in https. Ziet u http:// zonder de S, dan is de verbinding niet veilig.

Zo voorkomt u zelf het slachtoffer te worden

• Gebruik de recentste versie van het besturingssysteem op uw pc (Windows, MacOS ...), smartphone of tablet. Download ook de jongste beveiligingsprogramma’s en kijk na of u ook voor uw internetbrowser de recentste versie heeft. Zorg ervoor dat uw antivirusprogramma en firewall up-to-date zijn.
• Werkt u draadloos (via wifi)? Zorg ervoor dat de verbinding via een toegangscode is beveiligd. Vermijd het gebruik van publieke computers (bijv. in een bib) om te internetbankieren. Deze pc’s kunnen besmet zijn met een virus dat de veiligheid van uw transacties in gevaar brengt.
• Geef nooit iemand toelating om uw computer over te nemen. Ook niet als die persoon zogenaamd voor Keytrade Bank werkt. Log nooit in op vraag van onbekenden.
• Geef nooit uw bancaire codes door als men u daarom vraagt, noch via e-mail, sms, pop-up, sociale media, telefoon ... Stuur ook nooit uw bankkaart op. Keytrade Bank zal u dit niet vragen.
• Antwoord nooit op e-mailberichten waarin u een groot geldbedrag wordt beloofd of om een internationale verrichting voor iemand uit te voeren. Wees waakzaam als u wordt gevraagd geld te storten in het kader van bijvoorbeeld een wedstrijd.
• Ga na of het internetadres steeds de correct gespelde naam van uw bank bevat. Het adres dient altijd voorafgegaan te worden door https:// en niet enkel http://. Tik altijd zelf het adres in van uw website voor internetbankieren (of voeg dit toe aan uw favorieten) en maak geen gebruik van links vanuit andere websites of in een e-mailbericht.
• Waak er altijd over dat uw sessie volgens de gewone procedure verloopt. Keytrade Bank vraagt u bij het opstarten van een sessie altijd naar dezelfde authentificatiegegevens. Een verrichting uitvoeren mag niet beduidend langer duren dan gewoonlijk. Belangrijke wijzigingen op of aan de website van Keytrade Bank worden op voorhand aangekondigd.
• Verbreek uw sessie voor internetbankieren als u uw scherm niet in het oog kunt houden. Sluit uw sessie altijd af door uit te loggen.
• Surf niet naar andere websites terwijl u aan het internetbankieren bent. Wissel geen bestanden uit met andere gebruikers terwijl u online bankiert of belegt.
• Doe enkel aankopen op betrouwbare websites die hun identificatiegegevens vrijgeven. Kijk zeker na of de naam en de gegevens van het bedrijf vermeld zijn op de website. Net zoals bij de websites voor internetbankieren dient het adres bij voorkeur voorafgegaan te worden door https:// en niet enkel door http://.
• Valideer een betalingsopdracht alleen als u die verwacht of zelf hebt gevraagd.
• Zet bij twijfel een transactie meteen stop en neem contact op met de Help Desk via +32 (0)2 679 90 00, zeker wanneer het scenario om te ondertekenen afwijkt van het normale scenario.
• Controleer regelmatig uw reeds geregistreerde toekomstige transacties. 

Wat als u toch op een verdachte link duwde?

• Sluit de webpagina of de pop-up meteen.
• Bel ons op het nummer +32 (0)2 679 90 00.
• Blokkeer uw bankkaarten.
• Controleer uw transacties en uittreksels.
• Denkt u een phishingbericht te hebben ontvangen, stuur die dan door naar phishing@keytradebank.com. Stuur het bericht ook door naar verdacht@safeonweb.be, het meldpunt van het Centrum voor Cybersecurity België (CCB).