Phishing

VBNL_toetsenbordphishing_195538607Phishing is een vorm van fraude waarmee fraudeurs proberen om u persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd.

Phishing is vaak gericht op een grote groep personen, maar kan ook specifiek op één persoon of een kleine groep zijn gericht. Hierbij wordt gebruik gemaakt van informatie die al van de persoon of groep bekend is, zoals het e-mailadres, de naam of de functie.

Voorbeelden phishing e-mails

VBNL_Phishing_31624600ABN AMRO Bank
ING Bank
Rabobank
SNS

ICS (International Card Services)

Meld valse e-mails bij de bank die geïmiteerd wordt.

Werkwijze crimineel

VBNL_Masker_179104133Phishing gebeurt zowel per telefoon als per e-mail. Hierbij doet de crimineel zich voor als betrouwbare instantie. Zo kunt u een e-mail of een SMS krijgen die van uw bank afkomstig lijkt, met het verzoek om voor controle persoonlijke gegevens, zoals uw naam, adres, telefoonnummer, rekeningnummers en beveiligingscodes in te voeren op een website. De website lijkt echt, maar is volledig nagemaakt.

In sommige gevallen kan de crimineel met deze gegevens al misbruik maken van uw rekening. Ook kan u worden gevraagd een telefoonnummer te bellen, omdat anders uw rekening geblokkeerd wordt.

In andere gevallen kan de crimineel met de verkregen informatie u later bellen en zich voordoen als bankmedewerker. Hij of zij vraagt dan bijvoorbeeld om uw beveiligingscodes, omdat er problemen zouden zijn met uw rekening en de medewerker wil controleren of alles in orde is.

Lees meer over de verschillende typen valse e-mails.

Wat doet de bank?

VBNL_ComputerschermData_126682421Om phishing tegen te gaan, proberen banken phishingmails en -websites te traceren en deze websites zo snel mogelijk uit de lucht te halen. Daarnaast zal uw bank u zo goed mogelijk informeren en waarschuwen voor grote phishingaanvallen.

Uw bank vraagt u nooit per telefoon (e-mail of SMS) om:

  • Uw verificatiecode voor internetbankieren of bankieren via de bank app.
  • Uw pincode
  • Uw creditcardnummer, CVC-code of geldigheidsdatum van uw creditcard.
  • In te loggen op internetbankieren.
  • Een update van internetbankieren, een nieuwe website te testen of de veiligheid van uw computer te testen.
  • Uw betaalpas of inlogapparaat naar uw bank terug te sturen. U krijgt automatisch een nieuwe betaalpas toegestuurd. Uw oude pas moet u doorknippen door de chip en door de strip en kunt u vervolgens gewoon weggooien.

Krijgt u zo’n verzoek? Ga hier dan niet op in, maar meld het bij uw bank.

Twijfelt u aan de echtheid van een e-mail? Bel uw bank via het nummer dat bij u bekend is en vraag het de medewerker.

Heeft u toch op een link in een e-mail geklikt? Bel dan uw bank via het nummer dat u bekend is en vertel de medewerker wat er precies is gebeurd.

Wat kunt u doen?

VBNL_VrouwTelefoon_291087002Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Wees altijd heel kritisch voor u (persoonlijke) gegevens afgeeft. Weet wat alarmbellen zijn om phishing mails te herkennen (zie hieronder). Gebruik voor hulp de Spoedcursus online zelfverdediging.

Bedenk dat uw bank u nooit zal vragen om beveiligingscodes op onverwachte momenten of plekken, dus nooit per e-mail en nooit per telefoon. U kunt valse e-mails melden bij de bank die geïmiteerd wordt. Zo draagt u bij aan veilig bankieren.

Daarnaast is het verstandig gebruik te maken van een spamfilter. E-mails waarover u twijfelt moet u meteen verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher of stuit u op onverwachte zaken bij het internetbankieren? Meld dit dan direct bij uw bank.

Bekijk de flyer: Bankiert u veilig?

Zo kunt u phishing onder andere herkennen

 

 

  • VBNL_WaarschuwingsbordPhishingScam_68193871Het is een onverwachte e-mail. Zogenaamd verzonden door:
    • uw eigen bank
    • een andere bank
    • Een betaalmethode zoals iDEAL
    • CJIB, Belastingdienst Betaalvereniging Nederland of andere organisatie
  • De e-mail is niet aan u persoonlijk gericht, bijvoorbeeld “Geachte klant”. Is de e-mail wel persoonlijk naar u gericht, dan kan het alsnog phishing betreffen.
  • Kijk naar de afzender van de mail (bovenin de mail). Staat er na ‘@’ wel de juiste naam van uw bank, dus de naam van de site waar u altijd op inlogt? Dus bijvoorbeeld abnamro.nl, rabobank.nl of ing.nl? Nee? Stuur de mail door naar de bank die wordt geïmiteerd en gooi direct daarna de valse e-mail weg.
  • Kijk ook naar het daadwerkelijk e-mailadres van de afzender. Dit kunt u bekijken door met muis op het e-mailadres te gaan staan zonder er op te klikken. Is het e-mailadres niet logisch? Dan gaat het waarschijnlijk om een valse e-mail.
  • (Soms) zijn het slecht geschreven e-mails. Denk aan slechtlopende zinnen en spel- en grammaticafouten of woorden in een andere taal.
  • De aanleiding van de e-mail is meestal een actueel onderwerp, bijvoorbeeld het aanvragen van een nieuwe betaalpas waarmee u contactloos kunt betalen.
  • Door paniek te zaaien hopen criminelen dat u impulsief reageert en de door hen gewenste informatie verstrekt.
  • In de e-mail vraagt de beveiligingsafdeling van bijvoorbeeld uw bank of Betaalvereniging Nederland u iets te doen.
  • shutterstock_158424476Er wordt gevraagd naar beveiligingscodes en/of persoonlijke gegevens.
  • Het gaat vaak om een dringend verzoek. Er wordt gedreigd met gevolgen als u niet direct reageert. Bijvoorbeeld: als u voor een bepaalde datum een nieuwe betaalpas aanvraagt dan betaalt u niets, anders moet u wel voor de pas betalen.
  • U wordt gevraagd op een link te klikken naar een vreemde website. Of u wordt geleid naar een website die bedrieglijk veel op het origineel lijkt. Als u met uw muis op het webadres gaat staan, kunt u meestal ergens in uw scherm het webadres zien waar de link naar verwijst. Kijk kritisch naar dit webadres, klik liever niet op de link. Soms is er maar een kleine onopvallende fout. www.bedrijv.nl of bijvoorbeeld www.bedrijf.net in plaats van www.bedrijf.nl. Wanneer u twijfelt of de e-mail echt van uw bank komt: Bel uw bank!
  • Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
  • In plaats van mailtjes met tekst, versturen de internetcriminelen de phishingmails vaak met plaatjes met tekst. Dit wordt gedaan om spamfilters te omzeilen. Deze mails zijn te herkennen doordat u de tekst (afzonderlijke woorden) niet kunt selecteren met de muis.
  • Uw bank stuurt u hoogst zelden mails voorzien van bijlagen. Ontvangt u dan ook een mail met bijlagen zogenaamd van uw bank, open deze dan niet en zeker geen bijlagen met de extensie ‘.exe’.

Zelf goed opletten blijft altijd belangrijk. Bij twijfel: Bel uw bank!

Let op!

VBNL_CrimineelTelefoon_184358345Internetcriminelen bellen u ook op om pincodes en inlogcodes te achterhalen. Deze criminelen kunnen zich aan de telefoon voordoen als een bankmedewerker die uw gegevens wil controleren, bijvoorbeeld omdat er problemen zijn met uw rekening. Ook hier geldt: uw bank vraagt u nooit naar beveiligingscodes via de telefoon of e-mail. Houd uw beveiligingscodes voor u zelf.

Neptelefoontjes. Daar trapt u ook niet in.

Bent u slachtoffer van phishing?

VBNL_BankMuis_46078138Twee zaken zijn het belangrijkst:

  • Informeer direct uw bank en/of creditcardmaatschappij en volg de aanwijzingen van de bankmedewerker.
  • Meld de fraude bij de politie via telefoonnummer 0900-8844 (lokaal tarief).