Phishing is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven. Of ze maken geld over naar een fraudeur die zich voordoet als familielid. Wat kunt u doen om deze oplichting te voorkomen en wat kunt u doen als u toch slachtoffer bent geworden?
Phishing naar inloggegevens
Criminelen zijn helaas erg creatief in het achterhalen van inloggevens voor bankrekeningen. Ze sturen bijvoorbeeld een e-mail of een sms (dit wordt smishing genoemd, een samenvoeging van sms en phishing). In het bericht kan staan dat er iets mis is met uw bankgegevens of dat uw bankpas is verouderd en dat u gratis een nieuwe kunt aanvragen. Criminelen lokken u vervolgens naar een valse (bank)website. Deze lijkt op de echte website. Hier wordt u verzocht om uw inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over uw bankgegevens. Met alle gevolgen van dien.
Wat kunt u doen?
Reageer nooit op mails of sms-jes van banken. Zij zullen u nooit vragen om uw bankpas op te sturen of in te loggen via een meegestuurde link. Bel bij twijfel gerust uw bank! En is het niet uw bank, meld deze dan op www.fraudehelpdesk.nl en verwijder dan de mail of het berichtje.
Betaalverzoeken
Bij phishing via betaalverzoeken krijgt u een nep betaalverzoek toegestuurd. Een link die sterk lijkt op bijvoorbeeld Tikkie. Wanneer u deze invult, krijgen fraudeurs de beschikking over uw gegevens. Zij kunnen vervolgens geld van uw rekening halen.
Hoe werkt betaalverzoekfraude?
Een crimineel reageert op iemand die iets te koop aanbiedt op een handelssite zoals Marktplaats. Vaak gebeurt dit via WhatsApp omdat het telefoonnummer van de verkoper in de advertentie staat of omdat dat telefoonnummer verkregen is na een eerste contact. De ‘koper’ geeft aan dat hij laatst slachtoffer is geworden van oplichting en vraagt de verkoper zichzelf te verifiëren door middel van een betaling, van €0,01 (ook € 0,02 en € 0,03 komen voorbij).
Vervolgens stuurt de koper aan de verkoper een betaalverzoek, linkje of URL. Deze lijkt vaak op een legitiem betaalverzoek van Tikkie of banken. Het betaalverzoek, de link of URL is echter een phishinglink. Als je hierop klikt kom je op een iDEAL phishingwebsite. Een soort kopie van de echte site.
Hier voert de verkoper de betaalgegevens in en denkt een betaling te doen. Op het moment van verzenden krijgt de verkoper een foutmelding te zien en wordt gevraagd het nog een keer te proberen. Elke keer dat de verkoper zijn gegevens invoert, krijgt de fraudeur deze realtime binnen. Hij gebruikt ze om in te loggen en betalingen te doen van de rekening van de verkoper. De schade varieert van tientallen tot enkele honderden euro’s.
Hoe kan je dit voorkomen?
Klik nooit op een betaalverzoek van iemand die u niet kent. Wilt u toch een betaalverzoek gebruiken bij het verkopen van spullen, doe dat dan door gebruik te maken van uw eigen bankomgeving of app. Vul daar dan het bedrag van € 0,01 in en maak het over naar het rekeningnummer van de kopende partij. Zeg ook tegen de koper dat deze methode uw voorkeur heeft. Vaak zal een crimineel dan al afhaken en geen verdere actie ondernemen. En anders blijft de ‘schade’ beperkt tot maximaal de overgemaakte eurocent.
Geef een reactie