Phishing

Phishing is een vorm van fraude waarmee fraudeurs proberen om u persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd.

Ga snel naar

    Phishing is vaak gericht op een grote groep personen, maar kan ook specifiek op één persoon of een kleine groep gericht zijn. Hierbij wordt gebruikgemaakt van informatie die al van de persoon of groep bekend is, zoals het e-mailadres, de naam of de functie.

    Werkwijze crimineel

    Phishing gebeurt zowel per telefoon als per e-mail. De crimineel doet zich voor als betrouwbare instantie. Zo kunt u een e-mail of sms krijgen die van uw bank afkomstig lijkt, met het verzoek om ter controle uw persoonlijke gegevens, zoals uw naam, adres, telefoonnummer, rekeningnummers en beveiligingscodes in te voeren op een website. Deze website lijkt echt, maar is volledig nagemaakt. In sommige gevallen kan de crimineel met deze gegevens al misbruik maken van uw rekening. Ook kan u worden gevraagd een telefoonnummer te bellen, omdat anders uw rekening geblokkeerd wordt.
    In andere gevallen kan de crimineel met de verkregen informatie u bellen en zich voordoen als bankmedewerker. Hij of zij vraagt dan bijvoorbeeld om uw beveiligingscodes, omdat er problemen zouden zijn met uw rekening en de medewerker wil controleren of alles in orde is.

    Lees meer over de verschillende typen valse e-mails.

    Wat doet de bank?

    VBNL_ComputerschermData_126682421Om phishing tegen te gaan, proberen banken phishingmails en -websites te traceren en deze websites zo snel mogelijk uit de lucht te halen. Daarnaast zal uw bank u zo goed mogelijk informeren en waarschuwen voor grote phishingaanvallen.

    Uw bank vraagt u nooit per telefoon, e-mail of sms om:

    • Uw verificatiecode voor internetbankieren of bankieren via de bank app
    • Uw pincode
    • Uw creditcardnummer, CVC-code of geldigheidsdatum van uw creditcard
    • In te loggen op internetbankieren
    • Een update van internetbankieren, een nieuwe website te testen of de veiligheid van uw computer te testen
    • Uw betaalpas of inlogapparaat naar uw bank terug te sturen. U krijgt automatisch een nieuwe betaalpas toegestuurd. Uw oude pas kunt u doorknippen door de chip en de strip en gooit u vervolgens weg.

    Krijgt u zo’n verzoek? Ga hier dan niet op in, maar meld het bij uw bank.  Twijfelt u aan de echtheid van een e-mail? Bel uw bank via het nummer dat bij u bekend is en vraag het de medewerker.

    Heeft u toch op een link in een e-mail geklikt? Bel dan uw bank via het nummer dat u bekend is en vertel de medewerker wat er precies is gebeurd.

    Wat kunt u doen?

    Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Wees altijd heel kritisch voor u (persoonlijke) gegevens afgeeft. Leer phishing mails herkennen en doe de Spoedcursus online zelfverdediging.

    Bedenk dat uw bank u nooit zal vragen om beveiligingscodes, dus nooit per e-mail, sms en telefoon. U kunt valse e-mails melden bij de bank die geïmiteerd wordt. Zo draagt u bij aan veilig bankieren.

    Daarnaast is het verstandig gebruik te maken van een spamfilter. E-mails waarover u twijfelt moet u meteen verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher of stuit u op onverwachte zaken bij het internetbankieren? Meld dit dan direct bij uw bank.

    Bekijk de flyer: Bankiert u veilig?

    Zo herkent u phishing

    • VBNL_WaarschuwingsbordPhishingScam_68193871Het is een onverwachte e-mail. Zogenaamd verzonden door:
      • Uw eigen bank
      • Een andere bank
      • Een betaalmethode zoals iDEAL
      • CJIB, Belastingdienst, Betaalvereniging Nederland of een andere organisatie
    • De e-mail is niet aan u persoonlijk gericht, bijvoorbeeld “Geachte klant”. Is de e-mail wel persoonlijk naar u gericht, dan kan het alsnog phishing zijn.
    • Kijk naar de afzender van de mail (bovenin de mail). Check of er na ‘@’ wel de juiste naam van uw bank staat. Dus de naam van de website waar u altijd op inlogt, zoals abnamro.nl, rabobank.nl of ing.nl. Zo nee, stuur de mail door naar de bank die wordt geïmiteerd en gooi direct daarna de valse e-mail weg.
    • Kijk ook naar het daadwerkelijke e-mailadres van de afzender. Dit ziet u door met muis op het e-mailadres te gaan staan zonder erop te klikken. Is het e-mailadres niet logisch? Dan gaat het waarschijnlijk om een valse e-mail.
    • Vaak zijn het slecht geschreven e-mails. Denk aan kromme zinnen en spel- en grammaticafouten of woorden in een andere taal.
    • De aanleiding van de e-mail is meestal een actueel onderwerp, bijvoorbeeld het aanvragen van een nieuwe betaalpas waarmee u contactloos kunt betalen.
    • Door paniek te zaaien, hopen criminelen dat u impulsief reageert en de door hen gewenste informatie verstrekt.
    • In de e-mail vraagt de beveiligingsafdeling van bijvoorbeeld uw bank of Betaalvereniging Nederland u iets te doen.
    • shutterstock_158424476Er wordt gevraagd naar beveiligingscodes en/of persoonlijke gegevens.
    • Het gaat vaak om een dringend verzoek. Er wordt gedreigd met gevolgen als u niet direct reageert. Bijvoorbeeld: als u voor een bepaalde datum een nieuwe betaalpas aanvraagt dan betaalt u niets, anders moet u wel voor de pas betalen.
    • U wordt gevraagd op een link te klikken naar een vreemde website. Of u wordt geleid naar een website die bedrieglijk veel op het origineel lijkt. Als u met uw muis op het webadres gaat staan, maar niet klikt (!), dan kunt u het webadres zien waar de link naar verwijst. Kijk kritisch naar dit webadres, klik niet op de link. Soms is er maar een kleine onopvallende fout zoals www.bedrijv.nl of www.bedrijf.net in plaats van www.bedrijf.nl. Wanneer u twijfelt of de e-mail echt van uw bank komt: bel uw bank!
    • Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
    • In plaats van mailtjes met tekst, versturen de internetcriminelen de phishingmails vaak met plaatjes met tekst. Dit wordt gedaan om spamfilters te omzeilen. Deze mails zijn te herkennen doordat u gedeeltes van de tekst niet kunt selecteren met de muis.
    • Uw bank stuurt u zelden mails met bijlagen. Ontvangt u een mail met bijlagen van uw bank, open deze dan niet en zeker geen bijlagen met de extensie ‘.exe’.

    Zelf goed opletten blijft altijd belangrijk. Bij twijfel: bel uw bank!

    Voorbeelden phishing e-mails

    Heeft u onverhoopt toch persoonlijke gegevens aan een phisher gegeven of stuit u op onverwachte zaken bij het internetbankieren? Meld dit dan direct bij uw bank.

    Let op!

    VBNL_CrimineelTelefoon_184358345Internetcriminelen bellen u ook op om pincodes en inlogcodes te achterhalen. Deze criminelen kunnen zich aan de telefoon voordoen als een bankmedewerker die uw gegevens wil controleren, bijvoorbeeld omdat er problemen zijn met uw rekening. Ook hier geldt: uw bank vraagt u nooit naar beveiligingscodes via de telefoon of e-mail. Houd uw beveiligingscodes voor uzelf.

    Bent u slachtoffer van phishing?

    VBNL_BankMuis_46078138

    • Informeer direct uw bank en/of creditcardmaatschappij en volg de aanwijzingen van de bankmedewerker.
    • Meld de fraude bij de politie via telefoonnummer 0900-8844 (lokaal tarief).

    Naast de vijf uniforme veiligheidsregels zijn er nog meer dingen waar u op kunt letten om zo veilig mogelijk te internetten:

    • Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn.
    • Wees altijd heel kritisch voor u (persoonlijke) gegevens afgeeft, zoals een kopie van een paspoort.
    • Bedenk dat uw bank u nooit zal vragen om beveiligingscodes op onverwachte momenten of plekken, dus nooit per e-mail en nooit per telefoon.
    • Verstuur nooit uw betaalpas als u daarom wordt gevraagd.
    • Weet wat alarmbellen zijn om phishing mails te herkennen.
    • Wees alert als er tijdens het surfen direct een pop-up verschijnt om u uit de brand te helpen, of als u een mededeling krijgt dat er iets mis is gegaan bij het bezoek aan een site en vervolgens het advies een link te klikken om dit probleem op te lossen.
    • Verklein de kans op besmetting met malware door twee gebruikersaccounts aan te maken. Uw bankzaken regelt u via een ander account dan het account waar u normaal mee werkt.
    • Zorg voor automatische updates van uw computer.
    • Antivirusprogramma’s en een firewall helpen voorkomen dat lekken kunnen worden misbruikt.
    • shutterstock_66271969Zorg dat u op de echte website van uw bank bent
    • Controleer nauwkeurig de betaling die u wilt doen. Is het rekeningnummer van de persoon of organisatie naar wie u geld wilt overmaken.
    • Heeft u een buiten brievenbus waar ook anderen post uit kunnen halen? Bekijk dan of u deze brievenbus op slot kunt doen.
    • Gebruik een usb-stick niet zomaar op elke computer.
    • Wees alert als u tijdens een chatsessie wordt gevraagd met iDEAL of met internetbankieren te betalen voor bijvoorbeeld een filmpje of foto’s.
    • Scherm het intoetsen van uw pincode goed af. Betaal waar mogelijk contactloos, zodat u uw pincode niet in hoeft te toetsen.
    • Gebruik een bank app. In een vertrouwde webomgeving; bij openbaar WiFi logt u in via 3G of 4G.
    • Controleer of de verkoper bekend is bij de politie. Zijn er negatieve meldingen over de (ver)koper met wie u zaken wilt doen, denk dan goed na of u door wilt gaan met de verdere transactie. Vraag eventueel extra waarborgen van de persoon met wie u zaken doet.
    • Als iets te mooi is om waar te zijn, dan is het meestal niet waar…

     

    Aangeven van fraude

    VBNL_politiemanmetnotitieblok_25369171Fraude van internetoplichting kunt u doen via het Landelijk Meldpunt Internetoplichting. Wanneer de politie daar aanleiding toe ziet, informeert zij de bank waar de vermeende oplichter zijn rekening heeft lopen. Met dit rekeningnummer doet de bank verder onderzoek. De uitkomst van zo’n onderzoek kan zijn dat de rekening wordt geblokkeerd.

    Vorder uw geld terug op de oplichter (www.juridischloket.nl en www.slachtofferwijzer.nl). Uw bank mag dit niet voor u verzorgen.

    Zit u na een phishing mail vast aan een sms-abonnement? Ga dan naar payinfo.nl en vul hier uw telefoonnummer in. Hiermee wordt het abonnement stopgezet.