Van phishing tot factuurfraude: 10 tips om cyberdieven te snel af te zijn

“Ik ben voorzichtig aangelegd, mee met alle technologie en hoger opgeleid. En toch ben ik bijna al mijn spaargeld kwijtgeraakt.” Online en telefonische oplichting zijn booming business, en niemand lijkt veilig. Met deze tips ben je alvast gewapend.

Iedereen in de val

Het is geen verrassing dat er sinds de coronapandemie meer slachtoffers zijn van cyberdiefstal. Veel meer mensen waagden zich aan online aankopen of maakten gebruik van online diensten. “Het is een vaak voorkomend fenomeen”, klinkt het bij de federale overheidsdienst Justitie. “Vroeger waren het vooral buitenlandse bendes. Het verhaal van de Nigeriaanse prins die in gebroken Engels mails stuurt. De laatste jaren zien we dat er ook steeds meer binnenlandse daders zijn. De technieken van oplichters worden steeds innovatiever en verfijnder. Men gaat websites van banken perfect nabouwen, facturen vervalsen, telefoonnummers van banken gebruiken en zelfs stemvervormers inschakelen. De laatste tijd heeft iedereen al weleens zo’n sms via WhatsApp gekregen. Het is belangrijk om alert te blijven en advies in te winnen bij de bevoegde instanties als je twijfelt.”

Het is een pijnlijke vaststelling: iedereen wordt geviseerd en iedereen kan slachtoffer worden. Het idee dat alleen oudjes in de val trappen is achterhaald. “Elke doelgroep wordt op een andere manier benaderd voor cyberdiefstal”, weet Isabelle Marchand van bankenfederatie Febelfin. “Oudere mensen worden vaker via de telefoon gecontacteerd of krijgen te maken met kluisrekeningfraude, waarbij zogezegd iemand van de bank belt en adviseert om geld over te schrijven naar een nieuwe, veilige kluisrekening. Volwassenen worden dan weer via Facebook of WhatsApp benaderd en jongeren via Instagram of andere sociale media. Het is een absolute misvatting dat het vooral om oude mensen gaat, iedereen is kwetsbaar. We zien bijvoorbeeld dat jonge mensen tweestapsverificatie – waarbij je bovenop je paswoord je identiteit moet bevestigen met een vingerafdruk, kaartlezer of code via je telefoon – heel vaak overbodig vinden en het als een last beschouwen. Terwijl dat natuurlijk net een veiligheidsmechanisme is.”

Het is een absolute misvatting dat vooral oude mensen slachtoffer worden. Iedereen is kwetsbaar. Jonge mensen vinden tweestapsverificatie bijvoorbeeld vaak overbodig, terwijl dat net een veiligheidsmechanisme is

Weg is weg

Achter de schermen gebeurt er ontzettend veel om schade te voorkomen en fraudeurs of hackers te slim af te zijn. “Het is een constant kat-en-muisspel tussen banken en fraudeurs”, zegt Marchand. “De banken wisselen voortdurend informatie uit over modi operandi, zodat ze hun monitoringssystemen constant kunnen verbeteren.” Met succes. Het aantal fraudepogingen blijft heel hoog, maar het aantal geslaagde gevallen van phishingfraude neemt af. In 2021 werd er 25 miljoen euro buitgemaakt, terwijl dan in 2020 nog 34 miljoen euro was. Door intensieve monitoring wordt ook veel schade vermeden: ongeveer 75% van alle frauduleuze overschrijvingen via phishing kan nog geblokkeerd of teruggevorderd worden.

Belangrijk om te vermelden, is wel dat deze cijfers enkel de gevallen van phishing en niet die van cyberdiefstal in het algemeen omvatten. Bij phishing geven slachtoffers hun persoonlijke bankcodes door aan fraudeurs, meestal door te klikken op een link die leidt naar een frauduleuze site. Er is echter wel een belangrijke verschuiving richting andere online fraudevormen en vormen van cyberdiefstal, zoals beleggings-, factuur-, hulpvraag- of kluisrekeningfraude, waarbij het slachtoffer wordt overgehaald om zélf geld over te maken.

Fraude lexicon

Tweestapsverificatie of Two Factor Authentication (2FA) is een manier om ongewenste personen buiten te houden, zelfs al kennen ze je wachtwoord. Je zorgt voor extra beveiliging door een code naar je gsm te sturen, een vingerafdruk of een aparte app te gebruiken. Itsme is een voorbeeld van zo’n verificatie-app.

Phishing is een vorm van internetfraude of cyberdiefstal waarbij criminelen je naar een valse (bank)website lokken om zo je inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.

Bij kluisrekeningfraude doen fraudeurs zich voor als een medewerker van de bank. Ze vragen om je geld naar een zogezegde nieuwe, veilige rekening over te schrijven, omdat er met je huidige rekening fraude zou zijn gepleegd. Als je geld overschrijft, komt het op de rekening van de oplichter terecht.

Hulpvraagfraude is tegenwoordig erg populair. Oplichters doen zich via een sms of mail voor als een kennis of familielid van het slachtoffer en overtuigen hen via een web van leugens om geld over te schrijven.

Bij factuurfraude onderscheppen criminelen originele facturen en veranderen ze het rekeningnummer. Als je zo’n factuur betaalt, betaal je dus de oplichters. Daarbij zijn zowel de verzender als de ontvanger van de factuur slachtoffer.

Bij beleggingsfraude of boilerroom-fraude bieden criminelen je fictieve of waardeloze aandelen of financiële producten aan. Het klinkt telkens als een goede deal met een hoog rendement, maar niets is minder waar. Uiteindelijk ben je gewoon je geld kwijt.

Better safe than sorry: 10 tips om oplichters te snel af te zijn

  1. Klik niet op links of bijlagen in berichten. Verwijder verdachte berichten.
  2. Doe overschrijvingen nooit via een link in een mail. Surf altijd zelf via de browser naar de website van je bank of gebruik je eigen mobiele bankapp.
  3. Deel nooit wachtwoorden of persoonlijke codes (pincode of responscode). Banken of instellingen vragen hier nooit naar.
  4. Als een betaling hoogdringend moet gebeuren, klopt er meestal iets niet. Normaal gezien krijg je altijd voldoende tijd om een factuur te betalen.
  5. Krijg je een bericht van een bekende die je vraagt om geld over te maken? Bel hem of haar eerst op voordat je een overschrijving uitvoert. Zorg er altijd voor dat je weet met wie je te maken hebt.
  6. Schakel tweestapsverificatie in bij al je online accounts (mail, sociale media,…). Tweestapsverificatie werkt als een dubbel slot. Je moet inloggen met een paswoord én je moet je identiteit nog eens extra bevestigen via een vingerafdruk, kaartlezer of code via je gsm.
  7. Controleer het webadres van een link en let op de aanspreking. In frauduleuze mails zul je vaak enkel met ‘beste’ aangesproken worden, zonder dat je naam daarop volgt.
  8. Wees wantrouwig als een aanbod te mooi lijkt om waar te zijn. Dat is het meestal ook.
  9. Stuur verdachte berichten door naar verdacht@safeonweb.be. Bij een sms volstaat een screenshot.
  10. Ben je toch in de val getrapt? Verzamel alle gegevens om de feiten en de geleden schade te bewijzen. Neem onmiddellijk contact op met Cardstop (078 170 170), je bank en doe meteen aangifte bij de politie.

Meer info: safeonweb.be

Lees ook:

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content

Gesponsorde content