Het is misschien wel de handigste toepassing van het internet: e-mail. We kunnen ons een wereld zonder digitale post niet meer voorstellen. Helaas maken ook criminelen graag en veel gebruik van dit kanaal en ‘vissen’ ze via je inbox naar persoonlijke gegevens, wachtwoorden of geld. Een gewaarschuwd mens telt voor twee, dus dook vief in de wereld van ‘phishing’.
Phishing is dus een vorm van digitale oplichting. Criminelen misleiden je met e-mails, nep QR-codes en valse sms of whatsapp-berichten. Het sluwe is dat de berichten vrijwel altijd afkomstig lijken van een betrouwbare bron, dus een vriend, familielid, je bank, een online winkel of een andere betrouwbare instantie zoals de overheid. Er wordt ‘gehengeld’ naar creditcard- of bankgegevens, persoonsgegevens zoals je burgerservicenummer en wachtwoorden voor digitaal betalen en bankieren. Ze kunnen ook direct een betaalverzoek doen, bijvoorbeeld via Tikkie. Oppassen geblazen dus.
Hoe werkt phishing?
Je krijgt een mailtje, sms of whatsapp-bericht dat in eerste instantie van een betrouwbare bron - zoals hierboven omschreven - lijkt komen. Het openen van zo’n e-mail is op zich niet schadelijk. Meestal zie je vrij snel of het een echt of een nepbericht is (daarover straks meer). Het wordt pas linke soep als je op een link of bijlage in de mail klikt. Dat moet je nooit doen! Op het moment dat je een bijlage opent of op een link klikt, zet je als het ware de achterdeur open en kunnen de criminelen naar binnen in je computer. Daardoor kunnen ze kwaadaardige software of apps op je computer, tablet of smartphone installeren (malware, spyware of ransomware). Met die software kunnen ze vervolgens bij je persoonlijke gegevens, wachtwoorden et cetera.
Hoe herken je Phishing?
De valse berichten (of brieven, phishing komt ook voor via de ouderwetse ‘analoge’ brievenbus) lijken dus van banken of andere bekende bedrijven en instanties te zijn. En hoewel fraudeurs steeds beter worden in het nabootsen van officiële mails, kun je vaak toch wel snel zien of het zuivere koffie is. Let op de volgende punten:
- Een nepmail heeft vaak een onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Checken dus!
- Is het logo onscherp, uitgerekt, in andere kleuren dan het origineel? Foute boel.
- Staan er veel taal- en spelvouten ;-) in het bericht? Weggooien!
- Worden er gouden bergen beloofd? Heb je bijvoorbeeld een prijs gewonnen? Bedenk: als het te mooi lijkt om waar te zijn, is het vaak ook zo. In de prullenbak!
Als je toch nog twijfelt,bel dan even met de instantie. Bedenk ook dat een echte bank nooit aan de telefoon of in een e-mail, tekstbericht of brief vraagt:
- een foto of scan van je betaalpas, creditcard of inlogapparaatje op te sturen;
- een wachtwoord, pincode of andere beveiligingscode te verstrekken;
- op een hyperlink te klikken waarmee je zogenaamd kunt inloggen bij je bank;
- een QR-code te scannen waarmee je kunt inloggen bij je bank.
Dit vragen banken nooit
Banken vragen ook nooit een oude betaalkaart of inlogapparaatje op te sturen om te laten recyclen, of om die aan iemand af te geven. Een nieuwe betaalkaart of een inlogapparaatje voor internetbankieren wordt automatisch toegestuurd naar je woonadres. Een oude betaalkaart kun je doorknippen (het liefst dwars door de vergulde betaalchip) en weggooien. Op veiligbankieren.nl lees je welke trucs criminelen nog meer gebruiken en wat je ertegen kunt doen.
Wat als het toch misgaat?
Misdadigers zoeken steeds nieuwe manieren om je geld of informatie afhandig te maken. Blijf alert op berichten die je niet verwacht, waar ‘tijdsdruk’ op zit en waarin de afzender vraagt informatie te geven of ergens op te klikken. Zelfs al gebruik je je gezonde verstand en volg je alle tips van Vief, dan nog kun je in een onbewaakt ogenblik op een verkeerde link of bijlage klikken.
Wanneer dat gebeurt, waarschuw dan de organisatie uit wiens naam je de mail krijgt (bijvoorbeeld je bank). Laat direct je bankpasjes of creditcards tijdelijk blokkeren en doe aangifte bij de politie. Welke maatregelen je verder moet nemen, hangt af van het type fraude. Op deze website van de Rijksoverheid lees je er meer over.
Vief tipt
Heb je een verdacht bericht ontvangen? Meld dit dan ook altijd bij de Fraudehelpdesk. Hier vind je ook tips, actuele informatie en waarschuwingen over veel voorkomende valse berichten.
Meer tips over online veiligheid?
Altijd op de hoogte blijven van handige tips en inspirerende artikelen? Schrijf je dan gratis in voor de nieuwsbrief van Vief.
