Nieuwe sensibiliseringscampagne Febelfin waarschuwt voor phishing

4 oktober 2017

Klant blijft cruciale schakel in strijd tegen fraude met internetbankieren

Vandaag lanceert Febelfin, de Belgische federatie van de financiële sector, een nieuwe sensibiliseringscampagne tegen phishing. Nog steeds trappen heel wat mensen in de val van internetfraudeurs en geven ze hun pincode of de codes van hun kaartlezer door via e-mail of telefoon. Een bank zal dat echter nooit vragen. Krijgt u toch zo’n verzoek, dan is dat een poging tot fraude.

“Bancaire codes zijn zoals de sleutel van uw huis. U geeft die nooit aan iemand anders. Dit geldt zowel voor uw pincode als voor de codes die gegenereerd worden door uw kaartlezer wanneer u aan het internetbankieren bent. Geeft u die prijs aan een fraudeur, dan zet u als het ware zelf de deur naar uw bankrekening open”, zegt Isabelle Marchand, woordvoerster van Febelfin.

Phishing is grootste boosdoener

De fraudegevallen die in België plaatsvinden, zijn hoofdzakelijk te wijten aan phishing.

Bij phishing sturen fraudeurs meestal een e-mail in naam van een bank of een andere officiële instelling (zoals de politie of een federale overheidsdienst) om het vertrouwen van hun slachtoffer te winnen.

In de mail staat steeds een link die leidt naar een valse website. Op die site wordt naar de pincode gevraagd of naar de codes die verschijnen op de kaartlezer bij het internetbankieren. Ook gebeurt het dat het slachtoffer gevraagd wordt om (bijkomend) zijn bankkaart op te sturen.

De financiële sector heeft de voorbije jaren sterk gesensibiliseerd om het aantal fraudegevallen met internetbankieren te beperken. Toch slagen fraudeurs er nog steeds in om slachtoffers te maken. Verdere communicatie en sensibilisering blijft dan ook nodig.

De nieuwe Febelfincampagne kadert binnen de Europese maand van de cyberveiligheid (European Cybersecurity Month) en bevat zowel bannering op de bankautomaten en websites van de banken als een video waarbij virtual reality wordt afgewisseld met animatiebeelden.

 

 

Ook het Centrum voor Cybersecurity België en de Cyber Security Coalition laten deze maand van zich horen met een campagne rond verdachte berichten. Via o.a. ludieke TV-spots en affiches tonen ze hoe gewiekst een fraudeur kan zijn.

Alle info daarover is op de site van Safeonweb.be terug te vinden.

Fraudegevallen met internetbankieren in stijgende lijn

De cijfers voor het eerste semester van 2017 tonen aan dat sensibilisering te allen tijde belangrijk blijft.

In de eerste zes maanden van dit jaar vonden 1.647 gevallen van fraude via internetbankieren plaats voor een totaalbedrag van 1.817.929 EUR.

Phishing in detail

Twee soorten phishing zijn mogelijk:

  • “Bankkaart” phishing

​In de phishingmail staat dat de klant een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet ondernemen. Wanneer hij doorklikt naar de valse website moet hij eerst zijn pincode ingeven. Zijn “oude” bankkaart moet hij vervolgens opsturen naar een door de fraudeurs opgegeven adres.

Met de bankkaart en de bijhorende pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de rekeningen van hun slachtoffer.

Banken vragen nooit uw bankkaart op. Wanneer u kaart vervangen moet worden, bezorgen zij u onmiddellijk een nieuwe kaart zonder te vragen naar uw pincode en zonder dat u de oude kaart moet terugzenden. Ze zullen u wel vragen om zelf de oude kaart te vernietigen (door te knippen). Uw oude kaart zal ook pas gedeactiveerd worden na gebruik van uw nieuwe kaart. Op die manier kunt u zonder onderbreking betaalverrichtingen uitvoeren.

  • “Internetbankieren code” phishing

Via de link in de phishingmail wordt de klant naar de valse en goed nagemaakte website geleid waar hij zijn bancaire codes moet ingeven. Dat kunnen de codes of paswoorden zijn waarmee hij aanmeldt om te internetbankieren en zijn betalingen te ondertekenen, maar ook de cijferreeks die bij internetbankieren door zijn kaartlezer wordt gegenereerd.

Met deze codes kunnen fraudeurs inloggen op de echte internetbanking website van de bank en zo frauduleuze betalingen invoeren en ondertekenen.

Het komt ook voor dat de fraudeurs hun slachtoffer opbellen, nog steeds in naam van de bank (of een andere instantie). Op dat moment vragen ze in te loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te lezen.

Uw bank vraagt nooit zelf naar uw pincode en vraagt u ook nooit via e-mail of telefoon om uw codes voor internetbankieren in te voeren op haar website.

Wat kunt u doen?

De voornaamste tip om niet in de val van de fraudeur te trappen, is en blijft: deel uw bancaire codes nooit en stuur uw bankkaarten nooit op.

Daarnaast is het belangrijk om een phishingmail te leren herkennen. Let op volgende punten:

  1. Afzender: vaak ziet u onmiddellijk dat de mail niet verzonden is vanuit een officieel bankkanaal. (1)
  2. Aanspreking: fraudeurs gebruiken onpersoonlijke aansprekingen. (2)
  3. “Dwingendheid”: indien u niet ingaat op de vraag van de fraudeur, dan zou uw internetbankieren niet meer werken, moet u een bepaalde som betalen … (3)
  4. Link: elke e-mail die via een link doorverwijst naar een site om codes door te geven is frauduleus. Als u over de link scrolt, ziet u ook een websiteadres verschijnen dat niet van uw bank is.
    Opgelet: in sommige phishingmails worden naast een valse link soms ook echte links gebruikt die leiden naar de echte websites van bv. banken of andere instellingen. (4)

Hier vindt u een voorbeeld van phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken:

Uw bank staat u bij

Als u denkt het slachtoffer te zijn geworden van fraude via internetbankieren, neem zo snel mogelijk contact op met uw bank en Card Stop (via het nummer 070 344 344)1 om uw bankkaart en/of rekening te laten blokkeren. 

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via press@febelfin.be of op het centrale persnummer 02 507 68 31. 

Meer info over de verschillende fraudetechnieken en de nieuwe Febelfin campagne vindt u op www.safeinternetbanking.be.

 

1 Meer informatie op www.cardstop.be.

Meer over: