Let op: internetfraudeurs vissen naar uw gegevens!

Phishing is een tactiek waarbij fraudeurs u via mail en telefoon bankcodes proberen te ontfutselen om zo geld van uw rekening te kunnen halen.

Banken verbeteren constant hun systemen om bankieren via het internet waterdicht te houden, maar ook de internetfraudeurs passen zich aan. Zo nam de laatste twee jaar het aantal fraudegevallen spectaculair toe. Die zijn allemaal toe te schrijven aan één techniek, namelijk phishing. Je zou dit als een soort carjacking op het internet kunnen beschouwen, maar in plaats van de autosleutels met geweld te bemachtigen wordt hier op subtiele manier van op afstand geprobeerd uw bankcodes te ontfutselen. Hierbij vragen de fraudeurs via mail of per telefoon uw hulp.

Nieuwe tactieken

“De fraudeurs zijn van tactiek veranderd,” zegt Bob De Leersnyder van Febelfin, de overkoepelende organisatie van de Belgische banken. “Tot 2011 werkten ze nog vooral met malware, kwaadaardige programma’s die zich via het internet ongemerkt op uw computer opslaan en de elektronische communicatie tussen bank en klant manipuleren. Maar dat is niet zo efficiënt meer doordat banken dergelijke manipulatie steeds beter detecteren. Hierdoor liepen de fraudezaken fors terug tot bijna geen enkele meer in 2010. Maar vanaf 2011 zag men terug een stijging, vanaf 2012 zelfs spectaculair. Vorig jaar werden er in ons land 1003 gevallen van fraude vastgesteld, goed voor een netto verlies van bijna 3 miljoen euro. En het lijkt er niet op te verbeteren, want alleen in de eerste helft van dit jaar waren er al 883 nieuwe fraudegevallen, voor een bedrag van netto 2,7 miljoen euro, bijna evenveel als het volledige vorige jaar dus.

Vertrouwen scheppen

“De methode die we sinds 2011 zien opduiken werkt anders. Eerst krijgt u meestal een mailtje om aan te kondigen de er een onderhoud van het systeem van uw bank zit aan te komen. Daarin vraagt men u een aantal gegevens in te vullen op een website of een bijlage, zoals een telefoonnummer en bankkaartnummer.

Vervolgens nemen de fraudeurs telefonisch contact met u op. Ze stellen zich voor als een bankmedewerker en zeggen dat ze een servicecheck moeten uitvoeren of dat uw rekening om veiligheidsredenen is geblokkeerd en dat ze die samen met u terug gaan deblokkeren. Daarvoor vragen ze u dan de normale inlogprocedure uit te voeren en de antwoordcode van uw kaartlezer aan hen mee te delen. Dat lijkt misschien doorzichtig, maar de fraudeurs proberen op een subtiele manier een vertrouwensband te scheppen met de persoon die ze opbellen. Ze zeggen bijvoorbeeld: “Als het u niet past, kan ik u vanavond wel terugbellen.” Enkele uren later krijgt u dan diezelfde persoon weer aan de lijn, wat meteen al een meer vertrouwelijke band schept. Er bestaat zelfs een benaming voor deze techniek: social engineering.

Soms schrikken de fraudeurs er ook niet voor terug om de persoon meer onder druk te zetten als die niet meteen toehapt. Zo dreigen ze er dan bijvoorbeeld mee dat uw rekening zal worden afgesloten als u niet meewerkt.”

Een gewaarschuwd man/vrouw...

Om mensen bewust te maken van dit fenomeen lanceerde Febelfin deze zomer een tweede filmpje over het onderwerp, dat ondertussen al bijna 500.000 views op youtube kreeg. Daarin zie je hoe een hacker het volledige leven van een persoon overneemt door al diens persoonlijke gegevens in te pikken, een soort identiteitsdiefstal via het internet. “Het filmpje is misschien wat overdreven, maar het is vooral de bedoeling mensen aan het denken te zetten hoe ze in deze tijden met persoonlijke gegevens omgaan,” vervolgt De Leersnyder. “De betaalsystemen van banken zijn in België nog nooit gehackt. Daarom richten de fraudeurs zich naar de klant zelf. In 2012 en 2013 lieten dus al meer dan 2000 mensen zich vangen en gaven hun elektronische handtekening (response code) door via telefoon of e-mail. Let daarom steeds goed op. Als iemand aan de telefoon zegt: ‘we gaan samen inloggen’, dan heeft u zeker met een fraudeur te maken. Ze zorgen er ook altijd goed voor dat u hen niet kan opbellen of contacteren, zo houden ze zelf de controle volledig in handen.”

En als het kwaad al is geschied, kan er dan nog iets ondernomen worden? “Dat hangt ervan af, zegt Bob De Leersnyder. “Soms kan nog ingegrepen worden als de betaling nog maar net is gebeurd en kan het bedrag nog worden gerecupereerd. Maar anders is het geld verdwenen.

TIP Verwittig dan zo snel mogelijk de bank en de politie. De bank zal elk fraudegeval onderzoeken en de klant terugbetalen tenzij grove nalatigheid of bedrieglijk opzet zou worden vastgesteld.

Vijf tips om phishing af te blokken

1. Net als de code van uw bankkaart is de response code van uw kaartlezer geheim. Niemand mag hier om vragen. Ga er dus niet op in als iemand aan de telefoon of via mail, die zich uitgeeft voor een medewerker van de bank of van de politie, hierom vraagt.

2. Gebruik uw response code alleen voor opdrachten die u zelf wil uitvoeren of die u verwacht.

3. Twijfelt u tijdens een transactie die uitvoert, omdat het scenario van ondertekenen afwijkt van de normale procedure, zet dan de transactie onmiddellijk stop en contacteer uw bank.

4. Controleer geregeld uw uittreksels

5. Beveilig uw computer voldoende met een actueel antivirussysteem en een goed beveiligde draadloze verbinding.

Meer informatie over phishing vindt u terug op www.safeinternetbanking.be en op websites van de financiële instellingen.