(U bent niet aangemeld)

Let op, Phishing

Let op!

Er zijn frauduleuze mails in omloop die niet afkomstig zijn van bpost bank. Deze worden zowel naar klanten als niet-klanten van bpost bank gestuurd.

Hieronder enkele voorbeelden:

  1. ‘BPO Alert, Uw internetbankieren is geblokkeerd'.
    Bekijk hier een voorbeeld van zo'n phishing e-mail.
  2. ‘Installatie mijn bpost bank'.
    Bekijk hier een voorbeeld van de phishing e-mail.
  3. 'Nieuw installatie systeem'
    Bekijk hier een voorbeeld van zo'n phishing e-mail.
  4. 'Technische werkzaamheden bij afdeling internet bankieren bpost bank: installatie beveiligingssoftware'
    Bekijk hier een voorbeeld van zo'n phishing e-mail.
  5. 'Uw toegang tot de rekening is beperkt'
    Bekijk hier een voorbeeld van zo'n phishing e-mail.
 
Bekijk de getuigenis over frauduleuze e-mails:
Video Febelfin
 
Als u dergelijke mail ontvangt, of gelijk welke andere mail die verdacht lijkt, stuur deze dan door naar security.alert@bpostbank.be of bel naar POSTINF0 op 022/012345.
Wat is phishing en hoe kan u phishing herkennen?

Phishing is een samentrekking van fishing (vissen) en phreaking (computerfraude). Het gaat hier om mensen die hengelen naar vertrouwelijke gegevens (zoals wachtwoorden of andere persoonlijke gegevens) door zich bij de slachtoffers voor te doen als iemand die zij vertrouwen en die de gevraagde informatie nodig heeft. Het is in feite een supergevaarlijke vorm van spam. De berichten vertellen de geadresseerden vaak dat er een probleem is met hun rekening of met hun toegang naar PCbanking en vragen dan om op een (valse) website inlichtingen te geven over die rekening en over zichzelf.

De procedure bestaat meestal uit twee delen:

  1. Eerst krijgt u een valse e-mail die zogezegd van bpost bank afkomstig is, met een daarin een link naar een frauduleuze website, of een bijlage die verwijst naar een frauduleuze website.

    Enkele kenmerken van zo'n phishing e-mail:

  • Meestal slechte spelling.
  • Vaak vermelding van ‘veiligheid' (bijvoorbeeld een probleem met de beveiliging).
  • Vermelding van zware gevolgen als de procedures in de valse e-mail niet worden gevolgd.
  • Vraag om onmiddellijk te reageren.
  • Vraag om niet te antwoorden op de e-mail.

Opgelet: een e-mailadres is makkelijk om te vervalsen! Als er staat dat ‘bpost bank' de afzender is, is deze e-mail niet noodzakelijk door bpost bank verstuurd.

  1. Dan staat in de mail een link of een bijlage naar een valse website. Hoe herkent u zo'n valse website?

  • Bovenaan bij de url staat http:// in plaats van https://. De website van bpost bank is een beveiligde https:// - website.
  • Er staat geen hangslot bovenaan naast de url. Dat symbool wijst op de beveiliging van de website waarop u surft.
  • Op de frauduleuze website worden uitzonderlijk veel persoonlijke gegevens gevraagd, die u nog niet eerder online hebt ingevuld bij bpost bank.
  • Let op: de lay-out kan sterk lijken op de officiële website.

In sommige gevallen komt daar nog een derde luik bij: u krijgt dan een telefonische oproep om uw transactie te bevestigen. Geef in geen enkel geval uw strikt persoonlijke gegevens zoals uw PIN-code of het resultaat van M1 en M2. Door M1 en M2 kan bpost bank tijdelijk en op een beveiligde manier uw kaart en uw PIN-code verifiëren. Met deze informatie kan een fraudeur dus tijdelijk uw identiteit overnemen.

Bekijk hier een voorbeeld van zo'n valse website.

Welke stappen ondernemen als u een phishing e-mail krijgt?
  • Klik niet op de link, de e-mail of valse website kan virussen bevatten.
  • Vul geen persoonlijk gegevens in, zoals bijvoorbeeld uw rekeningnummer, kaartnummer, telefoonnummer, …
  • Vergewis u ervan dat uw anti-phishing filter goed geactiveerd is in uw browser (Internet Explorer, Firefox of Google Chrome)
  • Stuur elke verdachte e-mail door naar security.alert@bpostbank.be of bel naar POSTINF0 op 022/012345.
Hebt u uw gegevens ingevuld, mail dan zo snel mogelijk naar security.alert@bpostbank.be of bel naar POSTINF0 op 022/012345.
Wat doet bpost bank om phishing tegen te gaan?
  • De website van bpost bank is beveiligd (https://, het hangslot in de url, de url-balk kleurt groen bij recente browsers, …).
  • bpost bank spoort valse sites op en verwijdert die zo snel mogelijk.
  • bpost bank zal nooit naar vertrouwelijke gegevens vragen via telefoon of e-mail. Belangrijke informatie krijgt u steeds per brief.
  • bpost bank heeft een systeem van handtekeningen dat uw toegang tot PCbanking en uw bankverrichtingen beschermt. De beveiliging van uw toegang tot PCbanking gebeurt door de toets M1. De M2-handtekening geeft u in als u de begunstigde en het bedrag van de transactie bevestigt. Zo bent u zeker dat u de transacties die u zelf hebt gestart, ondertekent.
Teken enkel en alleen verrichtingen die u zelf hebt uitgevoerd: M1 om u te identificeren, M2 om uw bancaire verrichtingen te bevestigen en ondertekenen. Beschouw het resultaat van de M1 en M2-handtekeningen als uw persoonlijke handtekening: met M1 bevestigt u de toegang tot bpost bank en met M2 bevestigt u een financiële transactie.
Meer weten over phising?

Consulteer de informatie over phishing op de Febelfin-website

Consulteer de veiligheidstips van Febelfin

Bekijk de campagne 'Vraag het aan Dave' van Febelfin

Consulteer de veiligheidstips van bpost bank

Consulteer de veiligheidstips van de federale politie

  
  

Afdrukken