Hoe kan je oplichters te slim af zijn?

Phishing, kredietkaartfraude, misbruik van vertrouwen... Als je er nog niet mee te maken kreeg, mag je van geluk spreken. Hoe moet je reageren, welke voorzorgsmaatregelen kan je nemen en hoe krijg je je geld terug?

“Ik was de fiets van mijn kleinzoon aan het herstellen toen ik een sms kreeg”, vertelt Ivan. “Daarin stond dat mijn bankkaart net was gebruikt om toegang te krijgen tot mijn bankapp. In het bericht werd gevraagd of ik deze actie wel had ondernomen. Ik klikte op de link in de sms, die me doorstuurde naar een valse website die erg op die van mijn bank leek. Daar probeerde ik in te loggen met mijn kaartlezer, waarna ik opnieuw een sms ontving met een foutmelding. Omdat inloggen maar niet lukte, ging ik verder met de fietsherstelling. Tot ik even later merkte dat ik via verschillende geldopnames 1.800 euro afhandig was gemaakt.” Of hoe oplichters inspelen op gevoelens, angsten en bezorgdheden. Lees hier hoe ze te werk gaan.

1 Hengelen naar je gegevens

Phishing via sms of mail – een samentrekking van phreaking (computerhack) en fishing (vissen) – is een frauduleuze techniek waarmee oplichters zich voordoen als een vertrouwde derde partij en je zo proberen te overhalen om je persoonlijke gegevens prijs te geven, zoals de toegangscode tot je bankrekening of een wachtwoord.

Banken hebben ondertussen verschillende systemen ontwikkeld om de veiligheid van je transacties te garanderen, zoals de tweefactorauthentificatie voor online en mobiele bankdiensten. Toch neemt dit niet weg dat jaarlijks nog steeds 25 miljoen euro wordt gestolen van Belgische consumenten. In 2022 hielden 42.000 fraudegevallen rechtstreeks verband met het internet (cijfer van Febelfin).

2 Zich uitgeven voor iemand anders

‘Hallo, wij willen je informeren dat je login moet worden bijgewerkt om gebruik te kunnen blijven maken van onze diensten.’ Je ontvangt een mail van een organisatie die je vertrouwt, zoals je bank of energieleverancier. Men vraagt je om een link aan te klikken, waarna je wordt doorgestuurd naar een site die lijkt op wat je gewend bent. Maar via deze weg beland je op een phishingsite die je enkel wil oplichten! Doordat de oplichters hetzelfde webontwerp gebruiken, wekken ze minder argwaan.

3 Een link vervangen door een QR-code

Vandaag zijn er phishingberichten in omloop die afkomstig lijken van intercommunales zoals Fluvius, met als titel: ‘Je hebt recht op een schadevergoeding’. Maar de link in het bericht is vervangen door een QR-code, verduidelijkt Safeonweb.be, de site waar je als burger informatie vindt over cybersecurity, digitale dreigingen en online veiligheid. Het bericht geeft duidelijke instructies over hoe je de QR-code moet scannen. Maar het resultaat is hetzelfde als wanneer je een link zou aanklikken: je wordt naar een verdachte website geleid, waar gevraagd wordt om je gegevens in te vullen. Vooral niet doen dus!

4 Opbellen om het geloofwaardiger te laten lijken

“Fraude met rekeningen die men zogezegd beter wil beveiligen begint meestal met een phishingbericht dat je via mail, sms, WhatsApp of andere sociale media krijgt toegestuurd”, preciseert Charline Gorez, woordvoerder van Febelfin. Het bericht bevat een link die je naar een fake website doorstuurt, die er precies zo uitziet zoals de officiële site van je bank. “Daar wordt je dan gevraagd om gegevens in te vullen zoals je naam, telefoonnummer, kaartnummer, bankcode – de pincode of het responscijfer van je kaartlezer. Ga je daarop in, dan verleen je criminelen toegang tot je bankrekening, die dan vervolgens frauduleuze transacties kunnen uitvoeren.”

Om de valstrik nog geloofwaardiger te maken, belt een oplichter die zich voordoet als een medewerker van je bank je vervolgens rechtstreeks op. Er wordt dan een verhaal opgehangen dat er fraude is gepleegd met je rekening, waarna de oplichter je adviseert om in alle veiligheid geld over te schrijven naar een zogenaamde rekening met verhoogde beveiliging. Criminelen proberen daarbij op alle mogelijke manieren je vertrouwen te winnen, door te verwijzen naar je rekeningsaldo of naar een transactie die zij zelf hebben verricht met de informatie die jij hebt verstrekt. Deze techniek staat bekend als vishing, een samentrekking van voice (stem) en phishing.

5 Zelfs de Federale Pensioendienst

Oplichters maken ook gebruik van fake mails of valse websites van een overheidsdienst. Daar weten ze bij de Federale Pensioendienst intussen alles van. Via valse berichten in naam van de dienst werden per telefoon, mail of sms persoonlijke en bankgegevens verzameld. De oplichters, die zich voordoen als medewerkers van Mypension.be, laten hun slachtoffers geloven dat ze recht hebben op een uitkering, vakantiegeld of een bonus na de coronapandemie.

6 Je kaart hacken

“Soms wordt er een computer ingeschakeld om je wachtwoord te raden. Eerst probeert de machine 000000 uit, dan 000001, vervolgens 000002, enzovoort... tot de juiste combinatie is gevonden. Een krachtige computer kan tot duizenden pogingen per seconde ondernemen”, legt cyberbeveiligingsspecialist NordVNP uit. Waardoor de diefstal van je bankkaartgegevens soms amper zes seconden in beslag neemt. Die cijfercodes worden dan met miljoenen verkocht op de zwarte markt. Hackers kunnen ook je gegevens onderscheppen terwijl je met je kaart aankopen doet op het internet. Pas wanneer je je uitgavenstaat krijgt, realiseer je je dat je kaart zonder je medeweten is misbruikt.

7 Pakjesbezorger blijkt bedrieger

“Ik heb meer dan 5.000 euro verloren bij de verkoop van een oud meubelstuk op een tweedehandswebsite. Ik schaam me, maar de koper kwam zo zelfverzekerd en overtuigend over”, vertelt Lydia. Hoe werkt zogenaamde pakjesfraude? De koper stelt voor om een pakjesdienst in te schakelen om het artikel op te halen dat hij online van je koopt, omdat hij er zelf geen tijd voor heeft. Hij verzekert dat de pakjesbezorger het geld meebrengt. Maar wanneer die aankomt vraagt hij je eerst een som te betalen voor de leverings- en verzekeringskosten, waarbij je je moet identificeren door je kaart in een kaartlezer te steken en je code in te geven. Het begin van een hoop ellende.

8 Overbehulpzame helpdesk

Oplichters zijn meesters in overredingskracht. Een nepmedewerker van de helpdesk van Amazon belt je met de mededeling dat hij een reeks verdachte transacties heeft opgemerkt. De persoon aan de andere kant van de lijn kent je naam, je adres en zelfs de laatste vier cijfers van je creditcard! Zo wint hij je vertrouwen om ook andere informatie te ontfutselen. Bij dit soort professionele oplichtingspraktijken krijg je als slachtoffer geen tijd om na te denken.

9 In ruil voor vriendschap of liefde

In België worden dagelijks bijna twee klachten van online vriendschapsfraude geregistreerd. Bij vriendschapsfraude draait alles om het vertrouwen winnen én het misbruiken van mensen die op zoek zijn naar een luisterend oor, een partner, een vriend via het internet. Gemiddeld verliezen de slachtoffers zo’n 20.000 euro. Bedragen die ze niet meer terugzien, want de criminelen opereren vanuit het buitenland. De fraude begint met online contacten via bijvoorbeeld WhatsApp, en kunnen maanden aanhouden. Na een tijdje vraagt de fraudeur om geld, door in te spelen op de emoties van de tegenpartij. Het geld is dan bijvoorbeeld bestemd om de reis naar België te kunnen financieren, om voor het achtergebleven gezin te zorgen, om de ziekenhuiskosten van een dochter te betalen, om een erfenis te deblokkeren, een schuld af te lossen, schoolgeld te betalen... Alle redenen zijn goed, maar na enkele betalingen hoort het slachtoffer niets meer van deze vriend. Moraal van het verhaal: vertrouw niet zomaar iedereen en hoed je voor meelijwekkende verhalen!

10 Het grote lot of een verre erfenis

Je kan nooit een loterij winnen waaraan je niet hebt deelgenomen, waarschuwt de federale politie. Dat geldt ook voor valse erfenissen: hoe weet de zoon van een overleden Afrikaanse president je te bereiken? Omdat hij een spammail stuurt naar een miljoen mensen tegelijk. Pure zwendel! En toch zijn er nog altijd mensen die in deze val trappen. Ze worden eerst aangezet om allerlei kosten te betalen (administratie, notaris, bank) alvorens ze hun winst of erfenis kunnen ontvangen. Maar van dat beloofde fortuin zien ze uiteraard geen cent.

11 Valse facturen

De Economische Inspectie ontvangt tot 300 klachten per jaar over facturen met een vervalst rekeningnummer. De fraudeurs stelen de originele documenten uit de brievenbus van bedrijven of particulieren. Ze scannen de factuur en voegen de melding toe dat het bankrekeningnummer is gewijzigd. De bedragen die ze zo weten te ontfutselen zijn zeer hoog. Het geld wordt overgemaakt naar bankrekeningen in het buitenland. Zie je dus een sticker met ‘Let op, nieuw rekeningnummer’, wees dan alert.

12 Meekijken over je schouder

Niet alleen online ben je een mogelijk doelwit. Een van de meest voorkomende oplichtingspraktijken is nog steeds diefstal aan de geldautomaat. Uiteraard weet je dat je bij het gebruik van je bankkaart je code discreet moet invoeren om shouldersurfing te vermijden, een techniek waarbij de oplichter over je schouder meekijkt om je code te stelen. Maar soms gaat hij subtieler te werk, via de truc met de ingeslikte kaart. Daarbij steekt de crimineel een stuk plastic in de gleuf van de geldautomaat, waardoor je kaart blokkeert en hij je doet geloven dat ze is ingeslikt. De oplichter die achter je staat, stelt dan voor te helpen, door je code opnieuw in te tikken om de kaart te deblokkeren. Let ook op voor wie een verhaal verzint om je af te leiden.