Aantal slachtoffers phishing verdriedubbeld

De specifieke vorm van internetfraude heet phishing, afgeleid van fishing. Dat is ook wat de oplichters doen: hengelen naar vertrouwelijke gegevens tot ze beet hebben. Cybercriminelen sturen je een bericht in naam van je bank, de politie of je internet provider. In het bericht staat een link die je naar een valse website brengt om daar cruciale info te ontfutselen: de code waarmee je je aanmeldt voor internetbankieren, de pincode van je bankkaart, maar ook de cijfercodes die jouw kaartlezer aanmaakt en waarmee je je betalingen ondertekent. Met deze codes kunnen criminelen in jouw naam frauduleuze betalingen doen met jouw geld. Vaak blijf je dan achter met een geplunderde bankrekening.

Cybercriminelen benaderden je vroeger met onpersoonlijke e-mails, maar die tijd is voorbij. “Ook via de telefoon, sms’jes, Whatsappberichtjes en berichtjes op sociale media proberen ze naar bankcodes te vissen”, zegt Isabelle Marchand van Febelfin. “Ze worden steeds professioneler en dat is wellicht een van de redenen waarom het fenomeen toeneemt: 3.205 in 2.017 tegenover 9.747 vorig jaar. Tweederde gebeurde trouwens in de laatste drie maanden van 2018. Ook tweedehandswebsites worden steeds vaker geplaagd door phishingpogingen. Criminelen doen zich voor als geïnteresseerde kopers. Daarna vragen ze aan de verkopers om hen 1 eurocent over te schrijven, zogezegd om over de juiste naam en het juiste rekeningnummer beschikken. De betaallink die ze vervolgens doorsturen via sms of een sociaal mediabericht, brengt de verkoper naar een valse website waar hem wordt gevraagd om zijn bankgegevens in te geven.”

600.000 mails

Dat werkelijk iedereen verdachte mails en berichten krijgt, tonen de cijfers aan van het Centre for Cyber Security Belgium. “Sinds oktober 2017 kan iedereen verdachte mails sturen naar verdacht@safeonweb.be. In heel 2018 kregen we liefst 600.000 mails binnen. Onze computers scannen de mails op verdachte links die vervolgens heel snel worden gedeactiveerd waardoor niet nog meer onschuldige mensen kunnen worden opgelicht.”

Wie achter de phishingpraktijken zit, is niet altijd makkelijk te achterhalen. “Fraudeurs kennen geen landsgrenzen en werken in georganiseerde netwerken”, zegt Chantal De Pauw van de FOD Economie. “Hierdoor kan het geld van een slachtoffer van een Belgische rekening worden versluisd naar bijvoorbeeld Turkije. Vandaar kan het naar Israël gaan en daarna naar Hong Kong waar het in contanten wordt afgehaald. Dat maakt het allemaal erg moeilijk te traceren.”

Wie slachtoffer werd, dient best klacht in bij de politie, neemt contact op met zijn bank en laat zijn kredietkaart blokkeren via Card Stop (070-344 344). De bank zal daarna de zaak onderzoeken. Hoe sneller je er bij bent, hoe groter de kans dat je (een deel) van het bedrag kan recupereren.

Zo blijf je uit de netten van phishers

1) Ga na of de afzender correct is: controleer het e-mailadres, ook op spellingsfouten. Let op: een legitiem e-mailadres is geen garantie.

2) Geef geen persoonlijke gegevens door. Weet dat een officiële instantie nooit via e-mail, sms of telefoon vraagt naar je wachtwoord, persoonlijke gegevens of bankgegevens.

3) Wanneer je twijfelt, kopieer de onderwerplijn samen met het woord ‘scam’ of ‘phising’ in Google. Het zal snel duidelijk worden of het een bekend geval van fraude betreft. Komt daar niets uit voort, bel zelf naar bijvoorbeeld je bankdirecteur of de klantendienst van je internetprovider.

4) Verifieer de link waarop je moet klikken. Zweef met je muis over de link; is de domeinnaam (het woord voor .be, .com, .eu... en voor de allereerste slash (/) ook de echte naam van de organisatie, dan zit je goed. Bij twijfel: nooit klikken. De link kan malware bevatten en je pc infecteren. Verwijder zo snel mogelijk de mail.

5) Ben je er toch ingetuind? Licht dan je bank zo snel mogelijk in. Indien er niet al te veel tijd is verstreken, kunnen transacties misschien nog worden onderschept en kan ook worden nagegaan waar het geld naartoe is.