Let op voor phishing
03/09/24 Regelmatig krijgen we vragen van klanten over een mail die ze ontvingen vanuit bv. de overheid, sociaal secretariaten, verzekeringsfondsen,…. met de dwingende vraag gegevens over te maken, een betaling te verrichten, enz.
Deze mails zijn soms zeer professioneel opgesteld maar vaak niet meer dan pogingen tot phishing : een vorm van oplichting waarbij een internetcrimineel je naar een valse website lokt. Die website is dikwijls zo nagemaakt dat ze lijkt op een betrouwbare site van bv. de overheid (of van een bedrijf, een bank, enz.), waarbij een internetcrimineel probeert om bv. uw bankgegevens te stelen of je een betaling te laten uitvoeren.
Alertheid is dan ook geboden. Vaak wordt de identiteit van bekende instellingen gebruikt bij pogingen tot online of telefonische fraude. We leggen kort uit hoe je die pogingen kan herkennen.
Hoe herken je een poging tot fraude?
- Het mailadres van de afzender is geen officieel adres van de betrokken dienst. Opgelet, fraudeurs gebruiken soms een e-mailadres dat goed op het officiële adres lijkt (spoofing). En ook een correct mailadres is nog geen garantie dat de mail niet verdacht kan zijn. Criminelen maken hierbij misbruik van jouw vertrouwen in bekende organisaties.
- Men vraagt je om via telefoon, e-mail, sms of whatsapp vertrouwelijke bankgegevens of gegevens in verband met internetbankieren mee te delen of (een dwingende vraag) om een betaling uit te voeren. Een plotse vraag om dadelijk een betaling uit te voeren om te voorkomen dan een account, aansluiting,… wordt geblokkeerd moet steeds met de nodige argwaan worden bekeken.
- Het verhaal is te mooi om waar te zijn of komt totaal onverwacht : je krijgt een bericht dat ze je een bepaald bedrag gaan terugbetalen. Of je wordt verzocht om een schuld te vereffenen, maar je hebt geen idee waarover het gaat. Of het bedrag dat je moet terugkrijgen of betalen stemt niet overeen met het saldo dat je had verwacht.
- Er staan spel- en/of taalfouten in het bericht, of de schrijfstijl komt niet overeen met die van de betrokken organisatie.
- Word er een link gegeven, zweef met je muis over deze link zodat je (links onderaan op je scherm) kan zien naar welk adres deze link echt verwijst. Bij twijfel, gebruik niet de link of contactgegevens die worden meegegeven, maar ga rechtstreeks via de website van deze organisatie zelf. Bewaar sites die je vaak gebruikt (banken,…) in je browser bij favorieten. Ontvang je bv. een dubieuze mail over de betaling van je personenbelasting, het origineel aanslagbiljet met de correcte betalingsgegevens vind je terug op de site myminfin.be. Krijg je een onverwacht bericht van je sociaal verzekeringsfonds, ga zelf via je eigen browser naar de site van je fonds, en zoek daar of dit bericht ook in je eigen account staat.
- Een persoon die je opbelt is opdringerig en gebruikt dreigementen om je aan te sporen snel een betaling te doen. Of beweert dat er met je bankrekening werd gefraudeerd en vraagt om dadelijk handelingen uit te voeren. Leg in en bel zelf met je bank of cardstop (078/170.170). Criminelen maken misbruik van het gegeven dat helder denken bij stress vaak moeilijker is, en gebruiken angst als middel je tot actie te overhalen.
Meer tips vind je bij bv. https://safeonweb.be/nl/leer-valse-mails-herkennen
Dit artikel is geen complete handleiding om zulke fraude te minimaliseren maar een herinnering dat je steeds alert moet zijn. Maak ook back-ups van je belangrijke data zodat je deze eenvoudig kan terugplaatsen mocht je bv. worden getroffen door ransom-software.
Meer tips & trics ?
Lees meer