Internetfraude - Phishing en Vishing

Wat is het?

Phishing is een vorm van internetfraude.
Het slachtoffer wordt via een e-mailbericht naar een valse website gelokt die sterk lijkt op de site van een bank of een commerciële site. Wanneer het slachtoffer zijn gebruikersnaam en paswoord ingeeft, zal de fraudeur deze onderscheppen en zelf gebruiken om transacties of aankopen uit te voeren. Soms vragen ze software op de computer te installeren waarmee ze vanop afstand de computer kunnen overnemen of de toetsaanslagen zien om zo inloggegevens te stelen.

Vishing staat voor voice-phishing.
Fraudeurs telefoneren naar slachtoffers, bv. in naam van de bank of een andere instantie, en proberen zo persoonlijke informatie, codes van de kaartlezer of kredietkaartgegevens te ontfutselen. Ze spelen dan bijvoorbeeld in op de ongerustheid van klanten door te melden dat ze fraude met een kredietkaart of bankrekening vermoeden.

Hoe herken je een phishing bericht?

  • De e-mails verwijzen naar een website die op het eerste zicht sterk lijkt op de vertrouwde site van je bank.
  • Er wordt melding gemaakt van nieuwe veiligheidsmaatregelen of databanken die bijgewerkt moeten worden.
  • De mail is niet persoonlijk aan de ontvanger gericht, maar gebruikt algemene aansprekingen als ‘Geachte klant’.
  • Het bericht bevat vaak ook spellings- en taalfouten.
  • Je wordt verzocht op een link te klikken om je gegevens te controleren. Deze link leidt je naar een frauduleuze site waar je moet inloggen met je echte gegevens.
  • Soms wordt er ook software aangeboden die je, zogezegd om je account beter te beschermen, moet downloaden.
  • Er wordt ook gedreigd (met bv. het afsluiten van je account) als je niet onmiddellijk gevolg geeft aan het bericht.

Sommige phishing-berichten vragen je online krediet te kopen om een boete te betalen en voegen een link naar de site waar je online kan betalen toe. Klik nooit op dergelijke linken!

Wat moet je doen als je een (vermoedelijk) phishing bericht ontvangt?

Klik in geen geval op de link die in de mail staat en open eventuele bijlagen niet. Neem contact op met je bank of de instelling waarvan de e-mail zogezegd afkomstig is om de authenticiteit van het bericht te controleren.

Welke stappen kan je zelf nemen om te voorkomen dat je slachtoffer wordt van phishing?

Tik altijd zelf het webadres van de site die je wilt bezoeken in. Zo voorkom je dat je via misleidende links op valse websites terecht komt. Websites van banken gebruiken een beveiligde verbinding. Ze beginnen met ‘https’. De ‘s’ staat voor ‘safe’. Een beveiligde site herken je ook aan een slotje in je browser of een groengekleurde adresbalk. Zorg er ook voor dat je computer goed beveiligd is met een virusscanner en een firewall. Hou je besturingssysteem, virusscanner en browser up to date. 

Hoe herken je een vishing-telefoontje?

Wanneer iemand je opbelt in naam van je bank of andere instantie en je vraagt naar pincodes, je kredietkaartgegevens of codes op een kaartlezer, mag je er zeker van zijn dat het om oplichting gaat.

Voorbeeld 1:
Er doen er zich soms oplichters voor als medewerkers van vb. Microsoft. Zij melden dat er een probleem is met je computer. Zij helpen je zogezegd om het probleem op te lossen en vragen daarna een vergoeding. Geef je deze niet dan kunnen ze je computer blokkeren. Deze oplichters spreken meestal Engels. De echte Microsoft belt nooit klanten op een dergelijke manier op. Wanneer je dus zo een telefoontje krijgt, mag je ook zeker zijn dat het om vishing gaat.

Wanneer je dus zo een telefoontje krijgt, mag je ook zeker zijn dat het om vishing gaat. Meer informatie over de 'Microsoft-Scam' vind je hier.

Voorbeeld 2:
Een andere vorm van Vishing wordt gebruikt wanneer men zijn timesharing wil doorverkopen. De verkoper (slachtoffer) wordt in het Nederlands (meestal vanuit Nederland) opgebeld door een medewerker van een buitenlandse notaris (bv. Spanje) die zegt dat ze een koper gevonden hebben voor de timesharing van bijvoorbeeld een vakantieverblijf aan de kust (dit terwijl de timesharing nog nergens te koop werd aangeboden).

Omdat timesharing heel moeilijk is om door te verkopen, is het slachtoffer blij met de interesse en bereid om in te gaan op het voorstel.

De notarismedewerker meldt dat de koper bijvoorbeeld een bedrag van 35.000 € wil betalen voor de timesharing maar vraag eerst dat het slachtoffer nog 16.000 € betaalt aan fiscale taksen. Bij de verkoop van het appartement zouden ze daarvan dan 80% recupereren. De notarismedewerker vraag om het geld te storten op een Poolse rekening. Het slachtoffer betaalt het bedraag in 3 keer.

Omdat er daarna (natuurlijk) geen schot meer komt in de zaak stelt het slachtoffer via internetopzoekingen vast dat het kantoor van de Spaanse notaris helemaal niet bestaat

Het feit dat er 3 verschillende landen (bv. Nederland, Spanje, Polen) in het verkoopproces betrokken zijn voorspelt meestal niet veel goeds.

Voorbeeld 3:

Sommige fraudeurs doen zich voor als een medewerker van de Nationale Loterij - maar ook zij bellen nooit spelers op om bankgegevens of persoonlijke data te vragen, noch om deel te nemen aan een spel.

Wat moet je doen als je een (vermoedelijk) vishing-telefoontje ontvangt?

Je bank (of andere instantie) zal je persoonlijke gegevens nooit via telefoon vragen. Geef deze dan ook onder geen beding door. Vraag naar namen, adressen en telefoonnummers om terug te bellen. Geef zelf geen enkele informatie telefonisch door en bied aan om even op het bankkantoor langs te komen. Verbreek de verbinding en neem contact op met je bank. Indien de oplichters blijven terugbellen ben je best dat je opneemt en duidelijk maakt dat je weet dat het over oplichting gaat en dat je al contact hebt gehad met de politie. Dat schrikt de oplichters meestal af en dan laten ze je gerust.         

Ben je slachtoffer van phishing of vishing?

Neem contact op met je bank en laat je rekening en online bankieraccount blokkeren. De meeste banken hebben een speciaal telefoonnummer dat de klok rond bereikbaar is om fraude te melden. Verzamel alle gegevens die bewijs kunnen leveren van de feiten en van de geleden schade. Noteer alle gegevens die je van de oplichters kreeg, zoals telefoonnummers, namen en websiteadres en neem deze mee naar de politie.

Indien je geen schade hebt geleden, maar je wil de poging tot oplichting toch melden, dan kan dat bij de lokale politie van je woonplaats. 

Naar boven

Korps

Beleid

Diensten

Extra

E-loket

Contact