Phishing & Vishing

Phishing & Vishing

Wat is het?

Phishing is een vorm van internetfraude waarbij je naar een valse website wordt gelokt die sterkt lijkt op de site van je bank bijvoorbeeld. Bij het ingeven van je paswoord en gebruikersnaam worden je gegevens onderschept en kan de fraudeur uit jouw naam aankopen doen. We zien ook dat er soms gevraagd om software te downloaden. Op die manier kunnen ze van op afstand je persoonlijke gegevens bemachtigen.

Vishing staat voor voice-phishing. Fraudeurs telefoneren naar slachtoffers, in naam van de bank, en proberen zo persoonlijke informatie, codes van de kaartlezer of kredietkaartgegevens te ontfutselen. Ze spelen dan bijvoorbeeld in op de ongerustheid van klanten door te melden dat ze fraude met een kredietkaart of bankrekening vermoeden. Geef nooit telefonisch persoonlijke gegevens door.

Voorbeelden

Sommige phishing-berichten vragen je online krediet te kopen om een boete te betalen en voegen een link naar de site waar je online kan betalen toe. Klik nooit op dergelijke linken! Verschillende organisaties, instanties en firma's waren al het slachtoffer van phishing - de valse e-mails die in hun naam verstuurd werden zijn vaak nog steeds in omloop.

Het gaat hierbij om:

  • Telecomoperatoren zoals Proximus, Telenet, Mobistar, Scarlet, KPN Telecom, ...
  • Banken zoals ING, bpost, Record Bank, BNP Paribas Fortis, Argenta, ...
  • Incassobureaus zoals Intrum Justitia, Nederlands Centraal Justitieel Incassobureau, Trivion Incassobureau, ...
  • Microsoft, Netflix, NMBS, booking.com, bol.com, ziekenfondsen, ...

Zelfs de Federale Politie en de Lokale Politie werden reeds slachtoffer.

Wat moet je doen als je een (vermoedelijk) phishing bericht ontvangt?

Klik in geen geval op de link die in de mail staat en open eventuele bijlagen niet. Neem contact op met je bank of de instelling waarvan de e-mail zogezegd afkomstig is om de authenticiteit van het bericht te controleren. Een phishing mail kan je altijd melden via verdacht@safeonweb.be.

Hoe herken je een vishing-telefoontje?

Wanneer iemand je opbelt in naam van je bank (of andere instantie) en je vraagt naar pincodes, je kredietkaartgegevens of codes op een kaartlezer, mag je er zeker van zijn dat het om oplichting gaat.

Ook doen er zich soms oplichters voor als medewerkers van vb. Microsoft. Zij melden dat er een probleem is met je computer. Zij helpen je zogezegd om het probleem op te lossen en vragen daarna een vergoeding. Geef je deze niet dan kunnen ze je computer blokkeren. Deze oplichters spreken meestal Engels. Microsoft zelf belt nooit klanten op een dergelijke manier op. Wanneer je dus zo een telefoontje krijgt, mag je ook zeker zijn dat het om vishing gaat.

Sommige fraudeurs doen zich voor als een medewerker van de Nationale Loterij - maar ook zij bellen nooit spelers op om bankgegevens of persoonlijke data te vragen, noch om deel te nemen aan een spel.

Wat moet je doen als je een (vermoedelijk) vishing-telefoontje ontvangt?

Je bank zal je persoonlijke gegevens nooit via telefoon vragen.

  • Geef persoonlijke gegevens onder geen beding door.
  • Vraag naar namen, adressen en telefoonnummers om terug te bellen.
  • Geef zelf geen enkele informatie telefonisch door en bied aan om even op het bankkantoor langs te komen.
  • Verbreek de verbinding en neem contact op met je bank. Indien de oplichters blijven terugbellen ben je best dat je opneemt en duidelijk maakt dat je weet dat het over oplichting gaat en dat je al contact hebt gehad met de politie. Dat schrikt de oplichters meestal af en dan laten ze je gerust.

Welke stappen kan je zelf nemen om te voorkomen dat je slachtoffer wordt van phishing?

  • Tik altijd zelf het webadres van de site die je wilt bezoeken in. Zo voorkom je dat je via misleidende links op valse websites terecht komt. Websites van banken gebruiken een beveiligde verbinding. Ze beginnen met 'https'. De 's' staat voor 'safe'. Een beveiligde site herken je ook aan een slotje in je browser of een groengekleurde adresbalk.
  • Zorg er ook voor dat je computer goed beveiligd is met een virusscanner en een firewall.
  • Hou je besturingssysteem, virusscanner en browser up to date.

Ben je slachtoffer van phishing of vishing?

  • Neem contact op met je bank en laat je rekening en online bankieraccount blokkeren. De meeste banken hebben een speciaal telefoonnummer dat de klok rond bereikbaar is om fraude te melden.
  • Verzamel alle gegevens die bewijs kunnen leveren van de feiten en van de geleden schade.
  • Noteer alle gegevens die je van de oplichters kreeg, zoals telefoonnummers, namen en websiteadres en neem deze mee naar de politie.
  • Indien je geen schade hebt geleden, maar je wil de poging tot oplichting toch melden, dan kan dat via een melding bij onze diensten.
JOUW STAD. JOUW VRAGEN. JOUW BEZORGDHEDEN. JOUW REACTIES.
Kom hier met al je vragen, en zelfs om eens te klagen. Maar ben je echt content, geef dan een compliment bereikbaar van maandag tot en met zaterdag van 8 tot 19 uur.