Phishing via de telefoon

VBNL_VrouwTelefoon_291087002Wordt u gebeld door uw bank, of door een medewerker van bijvoorbeeld Microsoft? Wees alert! Er is een mogelijkheid dat u een oplichter aan de lijn heeft. Vertrouwd u het niet? Bel dan zelf terug. Bel niet het nummer dat u van de beller krijgt of dat u in het display van uw telefoon ziet, maar zoek zelf het telefoonnummer op via de website van de organisatie. De algemene telefoonnummers van de banken staan ook op www.veiligbankieren.nl.

Geef nooit uw pincode of inlogcodes. Banken vragen daar nooit om.

Vreemd verzoek per telefoon

VBNL_LaptopKluis_2791991

Telefonisch

Criminelen bellen u op en zeggen dat zij voor uw bank werken. Ze spreken u persoonlijk aan zodat het lijkt alsof ze u kennen. Ook proberen ze op uw gevoel in te spelen door bijvoorbeeld aan te geven dat weten dat u uw inlogcodes niet mag geven. Vervolgens leggen ze u uit waarom u aan hen wél uw inlogcodes kunt geven. Soms vragen criminelen u om naar een website te gaan waar u zelf uw inlogcode in moet toetsen. Doe dit nooit! En hang direct op.

Uw bank vraagt u nooit per telefoon (e-mail, WhatsApp of SMS) om:

  • Uw verificatiecode voor internetbankieren of bankieren via de bank app.
  • Uw pincode
  • Uw creditcardnummer, CVC-code of geldigheidsdatum van uw creditcard.
  • In te loggen op internetbankieren.
  • Via een link naar een nieuwe website te gaan.
  • Een update van internetbankieren, een nieuwe website te testen of de veiligheid van uw computer te testen.
  • Uw betaalpas naar uw bank terug te sturen. U krijgt automatisch een nieuwe betaalpas toegestuurd. Uw oude pas moet u doorknippen door de chip en door de strip en kunt u vervolgens gewoon weggooien.

Twijfelt u of u echt een medewerker van uw bank aan de telefoon heeft? Noteer dan de naam van de medewerker en hang op. Bel uw bank via het nummer dat bij u bekend is en vraag naar deze medewerker.

Heeft u uw inlogcodes telefonisch doorgegeven? Meld het direct bij uw bank en volg de instructies van de medewerker op.

E-mail, WhatsApp, SMS

Naast de traditionele e-mails worden ook mensen per WhatsApp of per SMS benaderd, met als doel om de verificatiecodes van internetbankieren te ontvreemden.

Werkwijze crimineel

  • U ontvangt een WhatsApp bericht of SMS met een oproep om een beveiligingsupdate voor internetbankieren te installeren. U moet hiervoor de gebruikersnaam en wachtwoord invoeren. In werkelijkheid wordt een virus op de mobiele telefoon geïnstalleerd, wat alle SMS-berichten doorstuurt.
  • U wordt benaderd in verband met een geplaatste advertentie op bijvoorbeeld Marktplaats of advertentiesites. Het kan ook andersom, als u biedt op een (valse) advertentie. Met een op het eerste gezicht overtuigend verhaal wordt gevraagd om:
    • allerlei gegevens af te geven, waarmee de fraudeur toegang tot internetbankieren of mobiel bankieren krijgt.
    • een betaling te doen van € 0,01 via een valse betaallink. Hiermee ontvreemd een crimineel de inloggegevens van internetbankieren.
      Let op: Niet iedere betaallink is vals. Consumenten kunnen een betaallink ontvangen van ondernemers én van consumenten. Ook WhatsApp mag gebruikt worden voor echte betaallinks. Controleer de betaalpagina goed.
  • U ontvangt een WhatsApp bericht of SMS met de melding dat er een blokkade op uw mobiel bankieren app zit. Achter de phishing-link zit een pagina waarop wordt gevraagd om gebruikersnaam en wachtwoord. Gevolgd door een instructie om de zogenaamde update te installeren. Dit betreft in werkelijkheid een valse app die al uw SMS-berichten doorstuurt naar de fraudeur.

Wat kunt u doen?

  • Installeer geen apps op uw telefoon die zogenaamd van een bank zijn. De apps van banken worden alleen via Google Playstore, Apple Appstore of Windows Store aangeboden.
  • Bescherm uw codes: vul uw gebruikersnaam en wachtwoord voor internetbankieren alleen in op de pagina van uw bank. Klik nooit op een link in e-mail, WhatsApp of SMS om op deze pagina te komen, maar type zelf het internetadres van uw bank in uw browser en klik bovenin op ‘Inloggen’. Of gebruik de bank app.
  • Wanneer u koopt of verkoopt op Internet (bv via een advertentiesite) en geld wil overmaken of ontvangen van een (ver)koper, dan is alleen het IBAN-nummer van de ontvanger nodig voor de persoon die wil betalen. Wanneer u om andere gegevens gevraagd wordt, kan het zijn dat u wordt opgelicht.
  • Stuur nooit een foto van uw betaalpas of identiteitsbewijs naar andere personen of instellingen. U leest hierover in de folder Geef oplichters geen kans: een veilig ID.
  • Bij twijfel: bel uw bank.

VBNL_MicrosoftMicrosoft scam

Werkwijze crimineel

Wanneer u wordt gebeld door een Microsoft medewerker, dan zal hij u willen overtuigen dat u een probleem met uw computer heeft. De medewerker zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grote(re) problemen te voorkomen. Daarvoor zijn wel wat aanpassingen op uw computer nodig. De beller is snel bereid om tegen betaling de zogenaamde problemen te verhelpen:

  • VBNL_systeeminbrand_173175056uw virusscanner is niet up-to-date
  • uw computer bevat een virus
  • uw computer is gehackt
  • uw Microsoft-software is niet up-to-date
  • uw Microsoft-licentie is verlopen
  • via uw computer zou er naar kinderporno gekeken worden
  • u heeft nog geen recente Windows Upgrade

VBNL_WaarschuwingsbordPhishingScam_68193871Hier is sprake van oplichting / phishing. De beller is op uw geld uit en wil u ertoe verleiden om tegen betaling onveilige software (een virus) op uw pc te installeren. Hiermee krijgt de crimineel toegang tot uw pc en uw bestanden. Daarnaast wordt het bedrag dat u voor de telefonische hulp moet betalen tijden het betaalproces bijna altijd (ongemerkt) verhoogd. Hier komt u vaak pas later achter wanneer u onraad ruikt of uw bankafschrift onder ogen krijgt.

Luister naar een voorbeeld van een gesprek van deze vorm van oplichting.

VBNL_Target_248183002Slachtoffers lijken willekeurig te worden gekozen. Cybercriminelen maken gebruik van telefoonboeken en/of databases waar uw gegevens in zijn opgenomen.

Meer informatie leest op de website van de politie.

Wat kunt u doen?

  • Installeer geen illegale software op uw telefoon of computer.
  • Houdt uw telefoon en computer up-to-date met behulp van updates en patches.
  • Maak gebruik van een antivirusprogramma en een firewall.

VBNL_Toetsenbordmoersleutel_110444513Microsoft zal u nooit bellen met informatie omtrent de veiligheid van uw computer en of de wel/niet verlooptijd van uw Microsoft-licentie. Microsoft zal ook nooit naar uw beveiligingsinstellingen en/of wachtwoorden vragen. Verbreek daarom direct de verbinding. Schrijf zo mogelijk namen en het telefoonnummer op waarmee de oplichter naar u heeft gebeld. De oplichter is afhankelijk van de toegang tot uw pc. Als u niet inlogt en niets installeert, kan hij niets doen.

Bent u slachtoffer van Microsoft scam?

VBNL_Politiepet_25369168Als u slachtoffer bent geworden dan kunt u hiervan aangifte doen bij de politie. Dit kan alleen bij een politiebureau.

Drie zaken zijn het belangrijkst:

  • Informeer direct uw bank en/of creditcardmaatschappij en vraag hen alert te zijn op vreemde transacties die plaatsvinden met uw rekening/account.
  • VBNL_BankMuis_46078138Pas zo snel mogelijk al uw gebruikersnamen én wachtwoorden aan. Denk hierbij aan uw computer, internetbankieren en e-mailadressen. Maak gebruik van veilige wachtwoorden. Op internet kunt u vinden hoe u een veilig wachtwoord maakt.
  • Verwijder de (mogelijk) kwaadaardige software van uw computer. Schakel hiervoor een specialist in als dat nodig is.