Forse stijging van het aantal phishingaanvallen !
De laatste weken is het aantal valse e-mails om bankgegevens te stelen enorm gestegen. Dit fenomeen, dat bekend staat als phishing, zorgde er al voor dat verschillende klanten van verscheidene banken in Vlaanderen bestolen werden. Oplichters proberen via een valse e-mail of soms telefonisch om de bankgegevens van de klant te bemachtigen. Wees dus op je hoede voor verdachte e-mails of telefoonoproepen.
Wat is phising?
Bij phishing nemen oplichters, die zogezegd voor de bank werken, contact met je op via email of telefoon in een poging om uw bankgegevens te achterhalen. Klanten die op de vraag ingaan, worden naar een website geleid waar ze hun eigen gegevens moeten invoeren. Sommige oplichters gaan wel heel ver en bellen klanten zelfs thuis op om deze gegevens te bemachtigen.
Hoe gaat een crimineel te werk?
U krijgt plots een e-mailbericht toegestuurd. Het bericht lijkt van uw bank of de uitgever van uw kredietkaart te komen. U moet doorklikken naar een website die erg lijkt op de website van uw eigen bank of de uitgever van uw kredietkaart. Op de site leest u dat u uw persoonlijke gegevens over uw rekeningen, kredietkaarten en codes moet doorgeven, aanvullen of controleren. Dit moet “dringend” omwille van “veiligheidsredenen”, “controle van de bestanden”, “ verlies van gegevens”, …
Phishing verloopt meestal via e-mail, maar tegenwoordig bellen fraudeurs ook mensen op.
Ze doen zich voor als een bankmedewerker die u vertelt dat er problemen zijn met uw bankrekening of uw kredietkaart. Terwijl ze je vragen om bankcodes aan te maken die nodig zijn voor internetbankieren, loggen ze hiermee in op jouw rekening en maken ze via homebanking jouw rekening leeg.
Hoe herkent u een poging tot phishing?
Uw bank zal u nooit via een e-mail of een pop-up bericht vragen vertrouwelijke gegevens, zoals de cijfers gemaakt met uw kaart en rekenmachientje, door te geven. Zo’n bericht is dan ook per definitie een phishingbericht.
Daarnaast kunnen in een phishingbericht volgende kenmerken aanwezig zijn:
- Phishingberichten zijn soms slecht geschreven en bevatten spel- en grammaticale fouten. Ook kan het gebeuren dat ze niet in uw eigen taal zijn geschreven. Uw bank weet in welke taal u uw communicatie wil ontvangen en screent die uitvoerig op mogelijke fouten. Berichten met dit soort fouten, zijn per definitie verdacht.
- In phishingberichten wordt soms gedreigd met gevolgen als u niet ingaat op de vraag.
De link in phishingberichten leidt naar een website die er uitziet als de site van uw bank of de uitgever van uw kredietkaart. Die site zal, in tegenstelling tot de echte website van de bank, niet beveiligd zijn ( begint met http: in plaats van https: en heeft geen gesloten hangslotje). - In het afzenderveld van de e-mail kan soms een vervalst e-mailadres staan. Controleer altijd of dat adres van uw bank is ( in het geval van AXA is dit altijd “xxx@axa.be”). Een juist e-mail adres is helaas geen garantie. Indien u twijfelt, contacteer dan uw bank via uw gebruikelijke contactkanaal en antwoord nooit op de e-mail.
- Het afzenderadres kan er raar uitzien.
Meer informatie en een voorbeeld van een phishingmail vind je op de website van Febelfin