Hoe herken je phishing?
Enkele voorbeelden 

Hoe herken je een phishingpoging?

Verschillende soorten kanalen kunnen door fraudeurs worden gebruikt om phishingpogingen te doen, zoals via een frauduleuze e-mail, een nepwebsite, een telefoontje, een sms, een Whatsapp, enz.
Hier zijn een paar verklaringen om je te helpen deze fraudepogingen te herkennen.

Als je een valse e-mail ontvangt die zogenaamd van bpost bank afkomstig is.



Deze e-mail bevat een link of een bijlage die je naar een frauduleuze website brengt.
Hier zijn een paar kenmerken waaraan je het kunt herkennen:
- De spelling is vaak slecht.
- De term "veiligheid" wordt vaak gebruikt.
- Er wordt vaak gedreigd met zware sancties als de beschreven procedures niet worden gevolgd.
- Er wordt vaak gevraagd om onmiddellijk te antwoorden of om de e-mail helemaal niet te beantwoorden.
Opgelet: een e-mailadres kan gemakkelijk vervalst worden! Het feit dat "bpost bank" verschijnt in het afzenderveld betekent niet noodzakelijk dat bpost bank de werkelijke afzender is.

Als je wordt gevraagd om op een link of bijlage te klikken die naar een website leidt.


Hoe kun je een valse website herkennen?
- Bovenaan in de navigatiebalk van de URL staat http:// in plaats van https://, maar de website van bpost bank is een beveiligde site.
- Er staat geen hangslot bovenaan de URL, wat ook wijst op de veiligheid en authenticiteit van de website waarop je surft.
- Op een frauduleuze website wordt je een groot aantal vragen gesteld over je persoonlijke gegevens, die je niet vooraf online hebt moeten invullen.

Waarschuwing: de lay-out kan erg lijken op de officiële website.

Je kan ook een telefoontje ontvangen om jouw transactie te bevestigen.

In geen geval mag je gegevens zoals jouw persoonlijke codes meedelen. Deze stellen bpost bank in staat om je kaart en pincode tijdelijk en veilig te verifiëren. Met deze informatie zou een derde partij tijdelijk je identiteit kunnen aannemen.

Deze lijst met voorbeelden is niet volledig; er zijn veel manieren waarop fraudeurs kunnen proberen je persoonlijke gegevens te stelen. Geef in elk geval nooit je M1- of M2-code of je pincode. Je moet dus altijd op je hoede zijn.

Andere voorbeelden van phishing

Fraude op doorverkoopsites voor tweedehands goederen en Whatsapp-fraude behoren tot de meest gebruikte methoden door fraudeurs.

Hier is een typisch voorbeeld van een phishingpoging via Marktplaats:

- De fraudeur neemt contact op met iemand die een item te koop heeft gezet op een tweedehands site (Marktplaats, ebay, 2ème main, Vinted, etc....).
- Aangezien deze persoon daadwerkelijk een item te koop aanbiedt, heeft hij geen idee dat er fraude wordt gepleegd, aangezien de fraudeur beweert het item te willen kopen.
- In de rest van de modus operandi vraagt de fraudeur uiteindelijk om een hele reeks persoonlijke gegevens en beweert dat een koerier het item zal komen ophalen.
- Er wordt een e-mail naar het slachtoffer gestuurd, zogenaamd van de koerier (bpost, dhl, dpd, postnl, enz.), waarin de bankgegevens van de klant worden gevraagd om het geld te betalen.
- Het is precies op dat moment dat het slachtoffer zijn codes invoert en toestemming geeft voor toegang tot zijn rekening zonder dat hij het weet.

Dit is een zeer populaire en zeer goed doordachte modus operandi, en veel mensen trappen in de val.

Nog een heel concreet voorbeeld van Whatsapp-fraude:

- De fraudeur doet zich voor als een familielid (vaak het kind) van het potentiële slachtoffer en stuurt een bericht dat het oude telefoonnummer niet meer geldig is.
- De rechtvaardiging is vaak dat de mobiele telefoon in het toilet is gevallen of in de wasmachine in de broek is blijven zitten.
- Omdat de gsm kapot zou zijn, zegt de fraudeur dat hij geen toegang meer heeft tot MOBILEbaning en PCbanking en vraagt het potentiële slachtoffer om te helpen met een overschrijving (vaak een dringende rekening).
- Het slachtoffer wil een familielid helpen en voert bewust de overschrijving uit naar een rekeningnummer dat door de fraudeur is opgegeven.
- Deze overschrijvingen zijn 100% ondetecteerbaar (door onze fraudepreventiesystemen) omdat :
- alle handelingen door de klant zelf worden uitgevoerd
- de bedragen vaak relatief laag zijn (een paar honderd euro) zodat het aannemelijk blijft in het verhaal van een gas/elektriciteit/telefoon/waterrekening... en vooral zodat het slachtoffer de overschrijving snel uitvoert zonder al te veel vragen te stellen).