Hoe werkt phishing?
Marjorie Hoyaux
Phishing is een samentrekking van het Engelse ‘fishing’, vissen, en ‘phreaking’, wat staat voor piraterij van telefoonlijnen. Vroeger probeerden cybercriminelen vooral gevoelige (bancaire) informatie te bemachtigen via telefoongesprekken. Courantere kanalen die oplichters tegenwoordig gebruiken zijn e-mails en sms- en WhatsApp-berichten.
Een veelgebruikte techniek is dat fraudeurs bijvoorbeeld een e-mail, sms of WhatsApp sturen, die van uw bank of adviseur afkomstig lijkt. Daarin nodigen ze u uit uw bankkaart te vervangen. Het valse bericht bevat een link naar Online Banking, dat er op het eerste gezicht erg professioneel uitziet.
De fraudeurs vragen u dan om het nummer van uw bankkaart en de M1 en M2-codes van uw kaartlezer in te geven. Met die codes krijgen ze toegang tot uw Online en/of Mobile Banking en trachten ze geld van uw rekeningen te halen.
Een phishingmail kan ook een bijlage bevatten. Hier klikt u beter niet op want voor u het weet, installeert u onbewust een virus op uw toestel.
Een andere techniek die een opmars kent, is de ‘Microsoft Scam’: iemand neemt contact met u op en doet zich voor als een werknemer van Microsoft of Apple.
Hij beweert dat er een probleem is met de beveiliging van uw computer, maar dat hij u kan verderhelpen.
Hij vraagt u vervolgens verschillende handelingen uit te voeren: uw computer opstarten, een bepaalde website bezoeken of een app downloaden. Soms wilt die persoon u een onbekend antivirusprogramma verkopen om de virussen te verwijderen die eigenlijk nooit op uw computer stonden. De bedrieger krijgt zo toegang tot uw computer om uw rekeningen te plunderen.
Laat u dus niet om de tuin leiden! Volg geen instructies op die u krijgt over de telefoon, via e-mail, sms … Oplichters kunnen gemakkelijk het Nagelmackers-logo toevoegen aan een bericht of de naam van een medewerker van de bank vermelden. Controleer of er een vreemde domeinnaam in het e-mailadres staat door de muiscursor over de afzender te laten zweven. Indien dat het geval is, verwijdert u deze e-mail meteen, ook uit uw prullenbak.
Nagelmackers vraagt deze gegevens nooit!
Weet dat een bank u nooit naar uw bankcodes (bankkaartnummer, pincode, vervaldatum, M1 of M2-code van uw kaartlezer) zal vragen via sms, e-mail of over de telefoon.
Geef dus in geen geval die gegevens of uw geheime codes door via die kanalen.
Nagelmackers of haar werknemers zullen u nooit vragen uw geheime codes te geven of uw bankkaart terug te sturen. Wees dus op uw hoede.
Twijfelt u of lijkt iets u verdacht? Geef dan zeker geen informatie door, verlaat de site en neem contact op met uw vertrouwde adviseur.
Stuur verdachte berichten door naar verdacht@safeonweb.be
Het Centrum voor Cybersecurity België laat de verdachte linken in deze berichten blokkeren. Het CCB stuurt dagelijks gemiddeld 25.000 redirects naar een veilige pagina na kliks op verdachte links. Als er nadien nog iemand op die link klikt, krijgt die persoon een duidelijke waarschuwing om niet naar die pagina te surfen. Op die manier kan ieder van ons bijdragen aan een veilige digitale omgeving.
Aarzel niet om ook de gratis ‘Safe on web’-app te downloaden.
De informatie die de app verspreidt, is het resultaat van een nauwkeurige analyse van de duizenden berichten die Safeonweb dagelijks binnenkrijgt. De app stuurt ook een waarschuwing als er een infectie is gemeld aan Safeonweb op jouw geregistreerde wifinetwerk.
Wapen u tegen fraude
Wees cybercriminelen te snel af. Lees dan onze veelgestelde vragen ivm veiligheid.
Bron: Febelfin, Safeonweb
Tip
Uw bank zal u nooit om uw pincodes of andere codes vragen. Twijfelt u aan de betrouwbaarheid of echtheid van berichten die u ontvangt? Neem dan contact op met uw vertrouwde adviseur of surf naar de website van de FSMA, de toezichthouder van de Belgische financiële sector. Zo blijft u op de hoogte van de nieuwste fraudetechnieken en phishing-methodes.
