TV-zender VIER legt Evi Hanssen in de luren

21 februari 2019

Phishing kan op vele manieren: waakzaamheid is altijd nodig

VIER-presentator Pedro Elias kroop vanavond in de rol van phishingcrimineel tijdens zijn programma “Control Pedro”. Hij stal 100 euro van de rekening van Evi Hanssen. Hoe dat zo makkelijk kon? Bij het shoppen van een DVD, had Hanssen nietsvermoedend haar bancaire gegevens online ingegeven op een website. Addertje onder het gras: de website was nagemaakt. De enige manier om deze vorm van phishing te vermijden: typ altijd zelf het adres van een website in de adresbalk. Febelfin roept iedereen bovendien op altijd waakzaam te zijn als er vertrouwelijke - en zeker bancaire - gegevens gevraagd worden via internet.

Fraudeurs gebruiken al jarenlang phishing e-mails om potentiële slachtoffers te benaderen en op te lichten. Maar fraudeurs zijn inventief en zoeken naar nieuwe manieren om geld te stelen. Ze gebruiken niet langer enkel e-mail en zijn ook actief op Facebook en Twitter. Hun boodschap kan heel verschillend zijn. Zo sturen ze bv. berichtjes in naam van warenhuizen en winkelcentra over grote kortingen of wedstrijden. Of ze misbruiken online zoekertjes. Een constante in het hele verhaal: het slachtoffer wordt naar een valse website geleid waar hij zijn bancaire codes ingeeft.

De ploeg van het VIER-programma “Control Pedro” legde Evi Hanssen op een soortgelijke wijze in de luren. Ze vroegen haar naar de website van Lieven Scheire te surfen om een DVD aan te kopen. Via Google ging Hanssen op zoek. Wat ze niet wist, was dat de eerste link die ze tegenkwam een valse website was. Hanssen surfte dan ook naar líevenscheire.com (let op de vreemde “i”) i.p.v. naar lievenscheire.be.

Aan een DVD moet ze zich niet meer verwachten. Pedro ging daarentegen aan de haal met 100 euro van haar rekening. Hanssen betaalde haar DVD met de kaartlezer. Die genereerde een code die in normale omstandigheden de betaling bevestigt. In plaats daarvan activeerde de code de betaalkaart van Evi in de mobiele banking app van Pedro.

Conclusie van dit alles: phishingcriminelen zijn heel gewiekst. Een gezonde dosis waakzaamheid is dan ook nodig.

Surf je online naar een website, typ dan altijd zelf het webadres in. En vraag je altijd af of het wel nodig is dat je je bancaire codes doorgeeft. In het geval van Hanssen lokte Pedro haar persoonlijk naar de valse site maar meestal komt de vraag via e-mail, telefoon of sociale media. En dan hoef je niet te twijfelen: je codes deel je niet via deze kanalen.    

Meer over: