Patrick uit Oostduinkerke verliest 20.000 euro na oplichting via mail
Patrick Smets uit Oostduinkerke is bijna 20.000 euro kwijt nadat hij is opgelicht via mail. De oplichters stuurden een mail om zijn kaartlezer te vernieuwen. "Alles leek perfect in orde en toch was het bedrog. Ik wil iedereen waarschuwen."
"Mijn kaartlezer was al enkele jaren oud en ik kon wel een nieuwe gebruiken", zo begint Patrick Smets uit Oostduinkerke aan zijn verhaal. Vorige week kreeg hij een mail van Belfius. In de mail liet de bank weten dat Patrick een nieuwe kaartlezer kon krijgen. Als hij voor 9 januari zou ingaan op de mail kreeg hij de kaartlezer volledig gratis.
Patrick besliste door te klikken op de mail. Hij vulde enkele gegevens in en kreeg later te horen dat alles gelukt was. Pas enkele uren later had Patrick na een telefoontje van de echte Belfius door dat er iets niet klopte. Zijn gegevens waren veranderd en er was bijna 20.000 euro weg van zijn rekening.
"Het leek zo echt"
Voor Patrick leek alles te kloppen. "De mail was helemaal zoals Belfius het stuurt en in correct Nederlands. Ik klikte op de link en moest wat gegevens invullen. Wat later kreeg ik telefoon van een zogezegde medewerker van Belfius. Die liet weten dat ik tijdens het invullen van de gegevens één cijfer verkeerd had getikt. Ook dat kon kloppen, want dat gebeurt wel eens", vertelt hij. Maar ook het eerste telefoontje bleek van de oplichters. Later pas belde een echte medewerker van de bank Patrick op.
Klacht
Patrick diende een klacht in bij de politie, Belfius en Worldline. Volgens de politie zou het geld van Patrick naar een rekeningnummer in Brussel overgeschreven zijn. "Morgen zit ik samen met Belfius. Ik hoop dat ze nog iets kunnen doen en dat ik mijn geld terugkrijg", vertelt hij.
Hij wil iedereen waarschuwen voor de oplichters. "Alles leek perfect in orde en toch was het bedrog. Je moet alles driemaal controleren want je loopt er zo in. Alles leek te kloppen. Het was een mailadres van Belfius, maar pas later zag ik dat er op de i geen puntje maar accentje stond", sluit hij af.
Ethisch hacker Inti De Ceuckelaire wijst erop dat het e-mailadres van de afzender altijd tussen de vergelijkingstekens (<>) staat. In dit geval dus niet "noreply@belfíus.be, maar wel een e-mailadres uit Duitsland (@t-online.de; dit is niet te zien op bovenstaand screenshot, red.). De oplichters gebruikten als naam dus een e-mailadres dat er betrouwbaar uitziet. Maar enkel door te kijken naar het e-mailadres van de afzender kan je weten of de mail betrouwbaar is.
BEKIJK - Met onze CHECK-video's kan je phishing-mails en -sms'en leren detecteren. Hoe herken je verdachte berichten op je smartphone en wat doe je ertegen?
