Geef uw bancaire codes nooit door en stuur uw bankkaart nooit op!

28 februari 2017

Iedereen draagt steentje bij in strijd tegen fraude via internetbankieren

In 2016 vonden 475 gevallen van fraude via internetbankieren plaats. In de meeste gevallen benaderden de fraudeurs hun slachtoffer via het uitsturen van een phishing e-mail. In zo’n vervalste e-mail wordt “gevist” naar de bancaire codes van het slachtoffer en/of gevraagd zijn bankkaart op te sturen.

Het aantal fraudegevallen via internetbankieren blijft in 2016 ver onder de fraudepiek van 2012 en 2013 (respectievelijk 1003 en 1772 gevallen). Toch wil dit niet zeggen dat de strijd tegen fraude definitief gestreden is. Fraudeurs tonen zich zeer inventief en verfijnen hun bestaande technieken voortdurend. Blijvende waakzaamheid is dan ook nodig: zowel vanuit de banken, de overheid, de partners op het terrein als de burger. 

Fraudeurs viseren particuliere klanten

In 2016 vonden 475 fraudegevallen via internetbankieren plaats. Het totale buitgemaakte bedrag bedroeg 441.214 EUR.1

In vergelijking met 2015 betekent dit enerzijds een stijging van het aantal fraudegevallen maar anderzijds een daling van het fraudeverlies. Dit is te verklaren door het feit dat fraudeurs in 2015 hun pijlen richtten naar de bedrijven (hierdoor waren er in 2015 minder fraudegevallen maar waren er wel grotere buitgemaakte bedragen) terwijl ze in 2016 voornamelijk particulieren viseerden.

We zien dat de fraude via internetbankieren relatief beperkt blijft, zeker wanneer dit getal afgezet wordt tegenover het succes van internetbankieren, namelijk 11,2 miljoen abonnementen voor internetbankieren en 3,29 miljoen voor mobiel bankieren.2

Phishing op het menu

De meest voorkomende manier waarop fraudeurs hun slachtoffer benaderden is phishing. Fraudeurs sturen daarbij een e-mail met een link naar een valse website die sterk lijkt op de echte bankwebsite.

We kunnen twee soorten phishing onderscheiden:

  • “Bankkaart” phishing

Bij deze misleidingtechniek proberen fraudeurs - vaak onder het mom van een vervanging van de bankkaart - rechtstreeks de bankkaart en bijhorende pincode te bemachtigen.

De klant moet zijn pincode ingeven op een valse website en zijn bankkaart naar een door de fraudeurs opgegeven adres opsturen. Met de bankkaart en de bijhorende pincode kunnen fraudeurs vervolgens geld afhalen en betalingen uitvoeren via de rekeningen van de klant.

De bank vraagt nooit naar de pincode van uw bankkaart. Deze is strikt persoonlijk. Ze vraagt ook nooit om een bankkaart op te sturen om deze te laten vervangen door een nieuw exemplaar.

  • “Internetbankieren code” phishing

Hierbij wordt aan de klant gevraagd om op een valse website zijn codes3 in te geven waarmee hij aanmeldt om te kunnen internetbankieren en om zijn betalingen te ondertekenen.

Met deze codes kunnen fraudeurs vervolgens inloggen op de echte internetbanking website van de bank en zo frauduleuze internetbanking betalingen invoeren en ondertekenen.

Een bank zal u nooit via e-mail vragen om dergelijke codes in te voeren op haar website. U mag deze enkel invoeren op uw initiatief.

Sensibilisering & samenwerking werkt

Febelfin roept iedereen op om waakzaam te blijven. Ook de consument kan zijn steentje bijdragen om cybercriminelen te snel af te zijn.

Deze tips helpen u alvast op weg:

  • Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank. U vindt dit adres op de site van uw bank.
  • Klik nooit op een bijlage of link in een e-mail die u niet helemaal vertrouwt (bijvoorbeeld omdat u de afzender niet kent).
  • Surf nooit via een link in een e-mail naar de website van uw bank om codes voor internetbankieren in te voeren. Uw bank vraagt dit nooit.
  • Geef de codes van uw bankkaart of uw internetbankieren aan niemand door. Ze zijn strikt persoonlijk.
  • Stuur uw bankkaart nooit op. Uw bank vraagt dit nooit.
  • Wees alert voor valse bankwebsites. U kunt zo’n website meestal herkennen doordat het webadres in de adresbalk van uw browser afwijkt van het webadres van uw bank.
    • Controleer of het webadres goed gespeld is.
    • Het adres dient te beginnen met https:// en niet enkel http://.
    • U ziet in de adresbalk ook een gesloten hangslot rechts bovenaan verschijnen.
  • Als u denkt het slachtoffer te zijn geworden van fraude via internetbankieren, neem dan zo snel mogelijk contact op met uw bank en Card Stop (070 344 344) om uw bankkaart en/of rekening te laten blokkeren. 
  • Controleer uw rekeninguittreksels regelmatig.

Ook de banken zitten niet stil!

Binnen de strijd tegen fraude met internetbankieren zetten de banken volop in op samenwerking. Enkele voorbeelden:

  • Maandelijks wisselen de banken onderling informatie uit over nieuwe bedreigingen omtrent internetbankieren en brengen ze elkaar op de hoogte van hun tegenmaatregelen.4
  • Ook incidenten die breder gaan dan fraude met internetbankieren maar wel onder de noemer “cybersecurity incident” vallen, worden snel en efficiënt gedeeld tussen de banken. Daarvoor werd in juni vorig jaar het “Cybersecurity Information Sharing Platform” opgericht.
  • De banken werken in de strijd tegen fraude via internetbankieren nauw samen met andere partners op het terrein (politie, justitie, …).

Meer informatie

Voor meer inlichtingen kunt u terecht bij Wien De Geyter, woordvoerster ad interim van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Meer informatie over de verschillende fraudetechnieken vindt u ook op www.safeinternetbanking.be.

 

1 In geval van fraude stelt de bank altijd een onderzoek in. Fraudegevallen vallen onder het juridisch kader van het Wetboek van economisch recht, Boek VII “Betalings-en kredietdiensten”. Dit bepaalt dat alleen wanneer de betaler hetzij bedrieglijk heeft gehandeld, hetzij opzettelijk of met grove nalatigheid heeft gehandeld, hij alle verliezen draagt die uit niet-toegestane transacties voortvloeien. De betalingsdienstaanbieders dragen de bewijslast inzake bedrog, opzet of grove nalatigheid.

2 Cijfers voor eind 2015.

3 Aangemaakt met een kaartlezer of een ander door de bank aangeboden beveiligingsapparaat.

4 Persoonsgegevens worden niet doorgegeven.

Meer over: