Wat doen cybercriminelen om u op te lichten?

De twee meest actuele vormen van internetfraude: vishing en zoekmachinefraude

1. Vishing: hengelen naar informatie

Vishing (een combinatie van de woorden 'voice' en 'phishing') is een vorm van oplichting via de telefoon waarbij de fraudeurs zich uitgeven voor een vertrouwde instantie, zoals uw bank, Microsoft, Itsme, een overheidsdienst … om te vissen naar uw persoonlijke codes of om u te overtuigen om geld aan hen over te maken.

De bedrieger probeert u zoveel mogelijk informatie te ontfutselen, zoals uw bankgegevens, uw bankkaartnummer, uw M1 en M2-codes, het nummer van uw identiteitskaart of uw rijksregisternummer. Nadien probeert hij u te overtuigen om een transactie uit te voeren of misbruikt hij uw gegevens om zich (in uw naam) aan te melden op bijvoorbeeld

Online of Mobile Banking of installeert hij de Mobile Banking-applicatie op zijn smartphone. U leest in dit artikel meer over vishing.

Sinds kort duikt ook een andere techniek op: de fraudeur belt u op in naam van uw adviseur door zijn telefoonnummer te gebruiken. Hij beweert dat er een probleem is met uw bankkaart en dat een van zijn medewerkers de kaart zal ophalen, samen met de codes en kaartlezer. Uiteraard kan de fraudeur, eenmaal hij die waardevolle informatie heeft, aankopen en afhalingen doen met uw kaart.

Laat u niet misleiden: zelfs als u denkt een oproep te ontvangen van een vertrouwd telefoonnummer, zoals het nummer van uw Nagelmackers-kantoor, kan het zijn dat de oplichters gebruik maken van ‘call spoofing’: een methode om gekende telefoonnummers na te bootsen.

Hoe verloopt zo’n gesprek? Een voorbeeld:

Stel, u ontvangt een oproep van iemand die zich voordoet als een medewerker van uw bank.

De oplichter zal uw vertrouwen proberen te winnen door:

• U met uw naam aan te spreken;
• Te verwijzen naar een net ontvangen e-mail;
• Te bellen met een gekend telefoonnummer via ‘call spoofing’;
• Te vermelden dat u de pincode van uw bankkaart nooit mag doorgeven.

Doorgaans speldt de oplichter u een verhaal op de mouw waarmee hij u probeert onder druk te zetten om snel te handelen, bijvoorbeeld omdat er fraude werd vastgesteld op uw rekening.

Nadien stelt hij zogenaamd een oplossing voor. Bijvoorbeeld:

• Hij vraagt u om uw bankaartnummer en de M1 en M2-codes van de kaartlezer zodat hij het probleem kan oplossen. Met deze gegevens kan hij de Mobile Banking-applicatie installeren op zijn toestel en uw geld stelen.
• Hij stelt voor om geld over te schrijven naar een nieuw en veilig rekeningnummer dat net voor u werd geopend. Die rekening is echter in handen van de oplichter.
• Hij stelt voor dat een collega uw kaart bij u thuis komt ophalen.

Ons advies:

1. Geloof niet zomaar wat iemand aan de telefoon beweert.
2. Geef nooit uw bankkaart of het nummer ervan, de pincode of M1/M2-codes door aan de telefoon, tijdens een videocall of tijdens een face to face gesprek. Haak meteen in of sluit het gesprek af en neem zelf contact op met uw bank.
3. Een bank, een overheidsdienst, de politie, Europol, Itsme, of een ander bedrijf zal nooit naar uw pincode of M1/M2-codes van uw kaartlezers vragen, noch via e-mail, telefoon, sms, WhatsApp, enz., noch tijdens een face to face gesprek of een videocall. Die codes zijn strikt persoonlijk en geeft u nooit aan iemand anders door.

We herinneren u eraan dat artikel 14.4 van het Reglement Online & Mobile Banking uitdrukkelijk vermeldt “nooit in te gaan op een verzoek om, met name telefonisch, de door de kaartlezer gegenereerde unieke code mee te delen na gebruik van de kaartlezer in combinatie met de kaart en de aan de kaart gekoppelde pincode".

2. Zoekmachinefraude

Zoekmachinefraude is momenteel een tweede vaak gebruikte methode bij oplichters die zoekmachines zoals Google, Bing of Yahoo misbruiken om u naar een valse website te leiden.

Bijvoorbeeld: veel mensen surfen naar Nagelmackers Online Banking door ‘Nagelmackers’ in te tikken in de adresbalk of in een zoekmachine zoals Google en vervolgens op het eerste zoekresultaat dat bovenaan het scherm verschijnt te klikken.

Cybercriminelen kopen echter advertenties bij Bing of Google om hun valse Nagelmackers-website tijdelijk bovenaan in de zoekresultaten te laten verschijnen. Die valse website lijkt heel sterk op de echte Online Banking-pagina, hoewel de link van de valse website steeds verschillend is van de officiële Nagelmackers-website.

Hoe beschermt u uzelf daartegen?

• Ga nooit naar de website voor internetbankieren via een link vanuit een zoekmachine, noch via een link in een e-mail, sms of Whatsapp-bericht.
• Bewaar het officiële webadres van de Nagelmackers-website (https://www.nagelmackers.be) in uw favorieten.
• Tik dit volledige webadres manueel in de adresbalk van uw browser. Klik nadien op ‘Online Banking’ en controleer het webadres (https://onlinebanking.nagelmackers.be) steeds alvorens u uw bankkaartnummer en/of M1 en M2-codes van de kaartlezer ingeeft.
• Wees alert bij het aanmelden! Wijkt het aanmeldproces af van wat u gewend bent? Krijgt u bijvoorbeeld onverwachts een scherm waarin gevraagd wordt om even te wachten of een vraag naar extra informatie? Stop dan onmiddellijk.