Wat doen Cybercriminelen om u op te lichten?

Oplichters bedenken alsmaar meer geraffineerde manieren om u geld afhandig te maken. Vroeger werden slachtoffers enkel opgebeld om vertrouwelijke gegevens te bemachtigen. Tegenwoordig sturen oplichters hun slachtoffer een e-mail, sms, WhatsApp, berichtje via Facebook Messenger of andere sociale media. Dat bericht bevat een link naar een – bijna perfect – nagemaakte website. Via die valse website vragen ze hen om persoonlijke financiële of veiligheidsgegevens. Vandaag wordt het rijtje aangevuld met zoekmachinefraude. Via zoekmachines op het internet proberen de fraudeurs u zo naar de valse website te leiden.

Schrijf je in op de nieuwsbrief

De twee meest actuele vormen van internetfraude: vishing en zoekmachinefraude

1. Vishing: hengelen naar informatie

Vishing (een combinatie van de woorden 'voice' en 'phishing') is een vorm van oplichting via de telefoon waarbij de fraudeurs zich uitgeven voor een vertrouwde instantie, zoals uw bank, Microsoft, Itsme, een overheidsdienst … om te vissen naar uw persoonlijke codes of om u te overtuigen om geld aan hen over te maken.

De bedrieger probeert u zoveel mogelijk informatie te ontfutselen, zoals uw bankgegevens, uw bankkaartnummer, uw M1 en M2-codes, het nummer van uw identiteitskaart of uw rijksregisternummer. Nadien probeert hij u te overtuigen om een transactie uit te voeren of misbruikt hij uw gegevens om zich (in uw naam) aan te melden op bijvoorbeeld

Online of Mobile Banking of installeert hij de Mobile Banking-applicatie op zijn smartphone. U leest in dit artikel meer over vishing.

Laat u niet misleiden: zelfs als u denkt een oproep te ontvangen van een vertrouwd telefoonnummer, zoals het nummer van uw Nagelmackers-kantoor, kan het zijn dat de oplichters gebruik maken van ‘call spoofing’: een methode om gekende telefoonnummers na te bootsen.

Hoe verloopt zo’n gesprek? Een voorbeeld:

Stel, u ontvangt een oproep van iemand die zich voordoet als een medewerker van uw bank.

De oplichter zal uw vertrouwen proberen te winnen door:

• U met uw naam aan te spreken;
• Te verwijzen naar een net ontvangen e-mail;
• Te bellen met een gekend telefoonnummer via ‘call spoofing’;
• Te vermelden dat u de pincode van uw bankkaart nooit mag doorgeven.

Doorgaans speldt de oplichter u een verhaal op de mouw waarmee hij u probeert onder druk te zetten om snel te handelen, bijvoorbeeld omdat er fraude werd vastgesteld op uw rekening.

Nadien stelt hij zogenaamd een oplossing voor. Bijvoorbeeld:

• Hij vraagt u om uw bankaartnummer en de M1 en M2-codes van de kaartlezer zodat hij het probleem kan oplossen. Met deze gegevens kan hij de Mobile Banking-applicatie installeren op zijn toestel en uw geld stelen.
• Hij stelt voor om geld over te schrijven naar een nieuw en veilig rekeningnummer dat net voor u werd geopend. Die rekening is echter in handen van de oplichter.

Ons advies:

1. Geloof niet zomaar wat iemand aan de telefoon beweert.
2. Geef nooit uw bankkaartnummer, pincode of M1/M2-codes door aan de telefoon, haak meteen in en neem zelf contact op met uw bank.
3. Een bank, een overheidsdienst, de politie, Europol, Itsme, of een ander bedrijf zal nooit naar uw geheime codes vragen via e-mail, telefoon, sms, WhatsApp, enz. Die codes zijn strikt persoonlijk en geeft u nooit aan iemand anders door.

2. Zoekmachinefraude

Zoekmachinefraude is momenteel een tweede vaak gebruikte methode bij oplichters die zoekmachines zoals Google, Bing of Yahoo misbruiken om u naar een valse website te leiden.

Bijvoorbeeld: veel mensen surfen naar Nagelmackers Online Banking door ‘Nagelmackers’ in te tikken in de adresbalk of in een zoekmachine zoals Google en vervolgens op het eerste zoekresultaat dat bovenaan het scherm verschijnt te klikken.

Cybercriminelen kopen echter advertenties bij Bing of Google om hun valse Nagelmackers-website tijdelijk bovenaan in de zoekresultaten te laten verschijnen. Die valse website lijkt heel sterk op de echte Online Banking-pagina, hoewel de link van de valse website steeds verschillend is van de officiële Nagelmackers-website.

Hoe beschermt u uzelf daartegen?

• Ga nooit naar de website voor internetbankieren via een link vanuit een zoekmachine, noch via een link in een e-mail, sms of Whatsapp-bericht.
• Bewaar het officiële webadres van de Nagelmackers-website (https://www.nagelmackers.be) in uw favorieten.
• Tik dit volledige webadres manueel in de adresbalk van uw browser. Klik nadien op ‘Online Banking’ en controleer het webadres (https://onlinebanking.nagelmackers.be) steeds alvorens u uw bankkaartnummer en/of M1 en M2-codes van de kaartlezer ingeeft.
• Wees alert bij het aanmelden! Wijkt het aanmeldproces af van wat u gewend bent? Krijgt u bijvoorbeeld onverwachts een scherm waarin gevraagd wordt om even te wachten of een vraag naar extra informatie? Stop dan onmiddellijk.