Aantal phishinggevallen gevoelig gestegen

7 december 2017

Consument blijft belangrijke partner in strijd tegen fraude met internetbankieren

Tussen januari en september van dit jaar vonden 2.561 gevallen van fraude met internetbankieren plaats. Daarbij werd iets meer dan 2 miljoen EUR buitgemaakt. Deze cijfers zijn toe te schrijven aan phishing. Daarbij vissen fraudeurs naar uw persoonlijke gegevens en bancaire codes.

Een consument staat echter niet machteloos: geef uw bancaire codes nooit door, ook niet als u denkt te communiceren met uw bank of een andere instantie. Op die manier neemt u het heft in eigen handen en sluit u zelf de deur voor phishing. 

Fraude via internetbankieren stijgt

In de eerste negen maanden van dit jaar vonden 2.561 gevallen van fraude via internetbankieren plaats voor een totaalbedrag van 2.067.251 EUR. 

Deze fraudegevallen zijn te wijten aan phishing.

Hoewel het principe van phishing steeds hetzelfde blijft, passen de fraudeurs voortdurend hun werkwijze aan. Momenteel leggen ze zich vooral toe op kleinere bedragen, en dit om zo lang mogelijk onder de radar te kunnen blijven. De voorbije jaren waren er in verhouding minder fraudeaanvallen maar viel het fraudeverlies per aanval hoger uit. 

Tenzij in geval van bedrog, grove nalatigheid of opzettelijkheid wordt de consument, na een onderzoek, terugbetaald en dit conform de wettelijke bescherming.

Wat is phishing?

Bij phishing sturen fraudeurs meestal een e-mail in naam van een bank of een andere officiële instelling (zoals de politie of een federale overheidsdienst) om het vertrouwen van hun slachtoffer te winnen.

In de mail staat een link die leidt naar een valse website.

Twee soorten phishing zijn daarbij mogelijk:

  • “Bankkaart” phishing

In de phishingmail staat dat de klant een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet ondernemen. Wanneer hij doorklikt naar de valse website moet hij eerst zijn pincode ingeven. Soms moet hij ook zijn “oude” bankkaart opsturen naar een door de fraudeurs opgegeven adres.

Met de bankkaart en de bijhorende pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de rekeningen van hun slachtoffer.

Banken vragen nooit uw bankkaart op. Wanneer u kaart vervangen moet worden, bezorgen zij u onmiddellijk een nieuwe kaart zonder te vragen naar uw pincode en zonder dat u de oude kaart moet terugzenden. Ze zullen u wel vragen om zelf de oude kaart te vernietigen (door te knippen). Uw oude kaart zal ook pas gedeactiveerd worden na gebruik van uw nieuwe kaart. Op die manier kunt u zonder onderbreking betaalverrichtingen uitvoeren.

  • “Internetbankieren code” phishing

Via de link in de phishingmail wordt de klant naar de valse en goed nagemaakte website geleid waar hij zijn bancaire codes moet ingeven. Dat kunnen de codes of paswoorden zijn waarmee hij aanmeldt om te internetbankieren en zijn betalingen te ondertekenen, maar ook de cijferreeks die bij internetbankieren door zijn kaartlezer wordt gegenereerd.

Met deze codes kunnen fraudeurs inloggen op de echte internetbanking website van de bank en zo frauduleuze betalingen invoeren en ondertekenen.

Het komt ook voor dat de fraudeurs hun slachtoffer opbellen, nog steeds in naam van de bank (of een andere instantie). Op dat moment vragen ze om de pincode of de codes die verschijnen op de kaartlezer luidop voor te lezen zodat ze kunnen inloggen op het systeem voor internetbankieren.

Uw bank vraagt nooit zelf naar uw pincode en vraagt u ook nooit via e-mail of telefoon naar uw codes voor internetbankieren.

Sta sterk tegen phishing

De voornaamste tip om niet in de val van de fraudeur te trappen, is en blijft: deel uw bancaire codes nooit en stuur uw bankkaarten nooit op.

Daarnaast is het belangrijk om een phishingmail te leren herkennen. Let op volgende punten:

  1. Afzender: de mail is niet verzonden vanuit een officieel bankkanaal.
  2. Aanspreking: fraudeurs gebruiken onpersoonlijke aansprekingen.
  3. “Dwingendheid”: indien u niet ingaat op de vraag van de fraudeur, dan zou uw internetbankieren niet meer werken, moet u een bepaalde som betalen …
  4. Link: elke e-mail die via een link doorverwijst naar een site om codes door te geven is frauduleus. Als u over de link scrolt, ziet u ook een websiteadres verschijnen dat niet van uw bank is.
    Opgelet: in sommige phishingmails worden - naast een valse link - soms ook echte links gebruikt die leiden naar de echte websites van bv. banken of andere instellingen.

Hier vindt u een voorbeeld van phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken:

Denkt u een phishingmail te hebben ontvangen, stuur deze dan zeker door naar uw bank phishing@naam-van-de-bank.be en naar verdacht@safeonweb.be.

Uw bank staat u bij

Als u denkt het slachtoffer te zijn geworden van fraude via internetbankieren, neem zo snel mogelijk contact op met uw bank en Card Stop (via het nummer 070 344 344)1 om uw bankkaart en/of rekening te laten blokkeren. 

De financiële sector heeft de voorbije jaren sterk gesensibiliseerd om het aantal fraudegevallen met internetbankieren te beperken. In oktober lanceerde febelfin nog een nieuwe campagne via YouTube en de geldautomaten van haar individuele leden.

Ook het Centrum voor Cybersecurity België en de Cyber Security Coalition scharen zich achter de strijd tegen fraude via internetbankieren. Op de site van Safeonweb.be kunt u onder meer een phishingtest invullen om te kijken hoe goed u een echte e-mail van een phishingmail kunt onderscheiden.

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Meer info over de verschillende fraudetechnieken vindt u op www.safeinternetbanking.be.


1 Meer informatie op www.cardstop.be.

Meer over: