Febelfin roept burgers op om hun bancaire codes niet te delen via e-mail, telefoon of sociale media

11 juni 2018

Forse stijging aantal fraudes via internetbankieren in eerste kwartaal 2018

In het eerste kwartaal van 2018 vonden 1.361 fraudes via internetbankieren plaats. Bijna alle gevallen waren toe te schrijven aan phishing waarbij fraudeurs “vissen” naar de bancaire codes van de consument om geld te kunnen stelen van diens rekening. Dat is zo’n 60% meer dan in vergelijking met het eerste kwartaal van 2017. In bedrag spreken we zelfs van een toename van zo’n 215%.

Febelfin roept de burgers op om hun bancaire codes nooit mee te delen via e-mail, telefoon of sociale media. Op die manier hebben zij zélf de sleutels in handen om zich te beschermen tegen phishing.

Daarnaast lanceert Febelfin een oproep aan jonge mensen om nooit hun bankkaart uit te lenen. Doen ze dat wel, dan riskeren ze een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen.

Febelfin wijst er nog op dat de Belgische financiële sector op permanente basis investeert om de veiligheid van het betaalverkeer te garanderen en phishing een halt toe te roepen. Zo hebben de financiële instellingen bijvoorbeeld detectiesystemen om phishingpogingen tijdig te kunnen opsporen en laten ze phishingwebsites blokkeren van zodra ze het bestaan ervan kennen.

Phishing grote boosdoener

Tijdens de eerste drie maanden van 2018 vonden in totaal 1.361 gevallen van fraude via internetbankieren plaats voor een totaalbedrag van bijna 2 miljoen EUR. 

Deze fraudegevallen blijven hoofdzakelijk toe te schrijven aan phishing. De voorbije maanden laat zich een verhoogde intensiteit opmerken van phishingaanvallen, en dit gericht naar klanten van meerdere banken. Hierdoor worden de mailboxen van consumenten vaak dagelijks overspoeld door phishingberichten.

Hoewel het principe van phishing steeds hetzelfde blijft, passen de fraudeurs ook voortdurend hun werkwijze aan.

Terwijl ze vorig jaar vooral kleinere bedragen buitmaakten, mikken ze nu opnieuw op grotere bedragen. Hierdoor neemt het fraudebedrag significant toe ten opzichte van de voorbije jaren. 

Phishing in detail

Bij phishing sturen fraudeurs een bericht in naam van een bank of een andere instelling (politie, federale overheidsdienst, …) om het vertrouwen van hun slachtoffer te winnen. In dat bericht staat een link die leidt naar een valse website. Daar moet het slachtoffer zijn bancaire codes ingeven.

Dat kunnen de codes of paswoorden zijn waarmee hij aanmeldt om te internetbankieren en zijn betalingen ondertekent, maar ook de cijferreeks die bij internetbankieren door zijn kaartlezer wordt gegenereerd of de pincode van zijn bankkaart.

Met deze codes kunnen fraudeurs inloggen op de internetbanking website van de bank en zo frauduleuze betalingen invoeren en ondertekenen.

Fraudeurs zijn inventief. Hoewel ze meestal phishing e-mails sturen, doen ze ook beroep op andere communicatiemiddelen zoals telefoon, SMS of sociale media. In dat laatste geval sturen ze bijvoorbeeld - in naam van warenhuizen en winkelcentra - berichten uit met daarin grote kortingen of wedstrijden. Of ze misbruiken online zoekertjes. Verkopers op onder meer tweedehandssites worden daarbij gecontacteerd door “geïnteresseerde kopers”. Via een link in een social media berichtje worden ze naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven.

Belangrijk om te weten: een bank vraagt haar klant nooit zelf naar diens pincode of codes voor internetbankieren via e-mail, telefoon of sociale media.

Faroek, het opsporingsprogramma van VTM, besteedde vorige maand nog uitgebreid aandacht aan phishing:

 

Actieplan tegen phishing

Door de toenemende professionalisering van zowel de phishingberichten als de onderliggende phishingwebsites wordt het steeds minder evident voor een consument om phishing te herkennen.   

Toch is er één basiskenmerk waarmee phishing kan worden “ontmaskerd”: elk bericht - of het nu een e-mail, SMS of social media bericht betreft - die via een link doorverwijst naar een site om codes door te geven is frauduleus.

De voornaamste tip om niet in de val van de fraudeur te trappen, is en blijft dan ook: deel nooit bancaire codes via e-mail, telefoon of sociale media en stuur nooit bankkaarten op. Een bank vraagt nooit zelf naar de pincode van haar klanten of naar hun codes voor internetbankieren.

SOS phishing

Wie denkt een phishingbericht te hebben ontvangen, kan dat doorsturen naar zijn bank via phishing@domeinnaam-van-de-bank. Stuur het bericht ook door naar verdacht@safeonweb.be, het meldpunt van het Centrum voor Cybersecurity België (CCB).

Wie effectief het slachtoffer is geworden van fraude via internetbankieren, neemt best zo snel mogelijk contact op met zijn bank en Card Stop (via het nummer 070 344 344) om zijn bankkaart en/of rekening te laten blokkeren. 

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Alle uitleg over de verschillende fraudetechnieken vindt u op www.safeinternetbanking.be.

Meer over: