Succes internetbankieren blijft fraudeurs aantrekken

6 maart 2018

Deel uw bancaire codes nooit mee!

In 2017 vonden 3.205 gevallen van fraude met internetbankieren plaats. Daarbij werd iets meer dan 2,5 miljoen EUR buitgemaakt. Fraudeurs blijven voornamelijk gebruik maken van phishing.

Als consument staat u echter niet machteloos: geef uw bancaire codes nooit door via e-mail, sociale mediaberichten of telefoon, ook niet als u denkt te communiceren met uw bank of een andere instantie. Op die manier neemt u het heft in eigen handen en sluit u zelf de deur voor phishing.

Phishing grote boesdoener

Vorig jaar vonden in totaal 3.205 gevallen van fraude via internetbankieren plaats voor een totaalbedrag van 2.524.332 EUR. 

Deze fraudegevallen blijven hoofdzakelijk toe te schrijven aan phishing. Hoewel het principe van phishing steeds hetzelfde blijft, passen de fraudeurs voortdurend hun werkwijze aan.

Sinds eind vorig jaar proberen ze via meerdere pogingen telkens een kleiner bedrag buit te maken. De voorbije jaren waren er in verhouding minder fraudeaanvallen, maar viel het fraudeverlies per aanval hoger uit. 

Wat is phishing?

Bij phishing sturen fraudeurs meestal een e-mail in naam van een bank of een andere officiële instelling (zoals de politie of een federale overheidsdienst) om het vertrouwen van hun slachtoffer te winnen. In die e-mail staat een link die leidt naar een valse website. Daar moet het slachtoffer zijn bancaire codes ingeven.

Dat kunnen de codes of paswoorden zijn waarmee hij aanmeldt om te internetbankieren en zijn betalingen te ondertekenen, maar ook de cijferreeks die bij internetbankieren door zijn kaartlezer wordt gegenereerd of de pincode van zijn bankkaart.

Met deze codes kunnen fraudeurs inloggen op de echte internetbanking website van de bank en zo frauduleuze betalingen invoeren en ondertekenen.

Belangrijk om te weten: uw bank vraagt nooit zelf naar uw pincode of uw codes voor internetbankieren.

Nieuwe technieken

Recent merken we dat fraudeurs ook nieuwe communicatiekanalen zoals Facebook of WhatsApp gebruiken om hun potentiële slachtoffers te benaderen en dat ze hun boodschap diversifiëren. Bijvoorbeeld: ze sturen in naam van warenhuizen en winkelcentra berichten uit met daarin grote kortingen of wedstrijden. Of ze misbruiken online zoekertjes. Verkopers op bv. een tweedehandssite worden daarbij gecontacteerd door “geïnteresseerde kopers”. Via een link in een social media berichtje worden ze naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven.

Zo herkent u phishing

Om een phishingmail te leren herkennen, let u best op volgende punten:

  1. Afzender: de mail is niet verzonden vanuit een officieel bankkanaal.

  2. Aanspreking: fraudeurs gebruiken onpersoonlijke aansprekingen.

  3. ‘Dwingendheid’: indien u niet ingaat op de vraag van de fraudeur, dan zou uw internetbankieren niet meer werken, moet u een bepaalde som betalen …

  4. Link: elke e-mail die via een link doorverwijst naar een site om codes door te geven is frauduleus. Als u over de link scrolt (het is belangrijk om niet op de link te klikken), ziet u ook een websiteadres verschijnen dat niet van uw bank is.

    Opgelet: in sommige phishingmails worden – naast een valse link – soms ook echte links gebruikt die leiden naar de echte websites van bv. banken of andere instellingen.

Hieronder vindt u een heel recent voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te winnen:

Zo trapt u niet in de val

De voornaamste tip om niet in de val van de fraudeur te trappen, is en blijft: deel uw bancaire codes nooit en stuur uw bankkaarten nooit op. Uw bank vraagt nooit zelf naar uw pincode en vraagt u ook nooit via e-mail, telefoon of sociale media naar uw codes voor internetbankieren.

Ook volgende richtlijnen zorgen ervoor dat u fraudeurs geen kans geeft:

  • Ga niet in op de vraag uit de e-mail. Dit geldt voor zowel het klikken op een link, het doorgeven van persoonlijke informatie als het opsturen van uw bankkaart.

  • Verwijder de e-mail onmiddellijk.

  • Klik nooit door op de link. Die kan malware bevatten en uw pc infecteren. Malware is een verzamelnaam voor allerlei soorten kwaadaardige en schadelijke software. Ongevraagd en onopgemerkt slaagt die erin zich op uw computer te installeren.

Uw bank staat u bij

Denkt u een phishingmail te hebben ontvangen, stuur die dan zeker door naar uw bank via phishing@domeinnaam-van-de-bank.be (of .com). Stuur de e-mail ook door naar  verdacht@safeonweb.be, het meldpunt dat het Centrum voor Cybersecurity België (CCB) in oktober 2017 opzette. Dankzij de 150.000 verdachte berichten die zij tot nog toe ontvingen, kunnen ze dagelijks 3 tot 4 nieuwe phishingwebsites blokkeren.

Als u denkt effectief het slachtoffer te zijn geworden van fraude via internetbankieren, neem dan zo snel mogelijk contact op met uw bank en Card Stop (via het nummer 070 344 344)1 om uw bankkaart en/of rekening te laten blokkeren. 

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Alle uitleg over de verschillende fraudetechnieken vindt u op www.safeinternetbanking.be.


1 Meer informatie op www.cardstop.be

Meer over: