Wat is phishing en wat doet u ertegen?

Er zijn in ons land dagelijks meer dan 40.000 pogingen tot phishing. Dit is een vorm van online oplichting, waarbij fraudeurs hengelen naar uw bankgegevens en persoonlijke bankcodes. Ze doen zich voor als een vertrouwde partij - uw bank, de overheid, uw energieleverancier,… - en vragen u om uw persoonlijke bankgegevens en inlogcodes te delen. Die gebruiken ze dan om geld van uw rekening te halen.

Phishing werkt verrassend goed. Criminelen lokken mensen in de val door hen psychologisch onder druk te zetten om snel te handelen. Dat doen ze door paniek te zaaien, gemakkelijke winsten in het vooruitzicht te stellen of te dreigen met grote risico’s. Hun systemen zijn relatief goedkoop en eenvoudig te automatiseren. Zo sturen ze massaal veel berichten tegelijk en trapt er altijd wel iemand in de val.

Hoe werkt phishing in de praktijk?

60% van de phishingberichten komt binnen via een app op uw telefoon. Phishers verspreiden ze via verschillende kanalen, zoals sms- en WhatsAppberichten, e-mail, berichten op Facebook, Instagram of Messenger, valse QR-codes, enzovoort. Ze volgen allemaal een gelijkaardig stramien. Ze leiden u onder een vals voorwendsel – bijvoorbeeld een veiligheidsupdate van uw account of een belastingteruggave – via een valse link naar een nepwebsite. Daar moet u uw persoonlijke bankcodes ingeven. Daarmee halen ze dan het geld van uw bankrekening.

Een andere vorm die courant voorkomt, is phishing via de telefoon (voice phishing of vishing). Criminelen geven zich daarbij bijvoorbeeld uit als bankmedewerker of iemand van een overheidsdienst. Ze zetten zo hun slachtoffer onder druk om een overschrijving uit te voeren, bijvoorbeeld in het kader van een dringende veiligheidsactie.

Achter de phishingberichten en -telefoontjes gaan criminele bendes schuil. Ze werken met mensen of AI om nepwebsites te bouwen, of met hackers die accounts overnemen. Maar er zijn ook tussenpersonen die slachtoffers telefonisch manipuleren, (vaak door AI gestuurde) callcenters en geldezels die geld witwassen, enzovoort. Mails, websites en sociale-mediakanalen worden uitermate persoonlijk opgebouwd, onder andere door AI.

Geldezels zijn mensen die hun bankrekening laten gebruiken door criminelen. Ze ontvangen geld op hun rekening, halen cash af, kopen cryptomunten en sluizen geld door naar criminelen.

Wat als u slachtoffer bent van phishing?

Eerst en vooral: reageer snel! Door snel te reageren, beperkt u de schade. Stop de communicatie onmiddellijk als u merkt dat u in de val bent getrapt. Klik nergens meer op. Sluit verdachte websites of apps volledig en reageer niet meer op berichten of telefoontjes. Hebt u toch geklikt op een frauduleuze link? Verander dan onmiddellijk uw wachtwoorden. Doe dat zeker, als u hetzelfde wachtwoord al elders hebt gebruikt. Opende u bijlages, of installeerde u software? Voer dan een antivirusscan uit en verwijder de verdachte programma’s. Hebt u uw persoonlijke gegevens per ongeluk al ingevuld? Controleer dan meteen uw bankrekening. Ga na of er verdachte transacties zijn gebeurd. Contacteer uw relatiebeheerder of uw kantoor en blokkeer uw kaarten. Dat kan u ook doen via Cardstop.

Dit zijn de 6 belangrijkste stappen:

1. Breng uw relatiebeheerder of kantoor zo snel mogelijk op de hoogte via het officiële telefoonnummer. Soms kunnen ze de frauduleuze betalingen nog tegenhouden, of het geld terughalen. Als cliënt van BNP Paribas Fortis bereikt u het Easy Banking Centre (ma-vr 7-22 uur, za 9-17 uur) via +32 2 762 60 00. Buiten de openingsuren van het Easy Banking Centre en alleen bij een vermoeden van fraude, belt u het nummer +32 2 433 43 80 .
2. Blokkeer uw betaalmiddelen. Dat kan via de Easy Banking App of via Cardstop op 078 170 170, om al uw bankkaarten te blokkeren.
3. Verander uw wachtwoorden en pincode. Check ook de toestellen waar uw bankapp is geïnstalleerd en verwijder verdachte en onbekende toestellen.
4. Doe melding van de fraude bij www.safeonweb. Verdachte berichten stuurt u door naar verdacht@safeonweb.be.
5. Doe aangifte bij de politie en bezorg een kopie van uw verhoorblad aan uw bankkantoor of aan een postkantoor als BNP Paribas Fortis-cliënt.
6. Scan uw computer op malware.

Hoe voorkomt u phishing?

1. Geef nooit de inloggegevens en -codes van uw homebankaccount door. Uw codes om online te bankieren zijn even geheim als de pincode van uw bankkaart. Die geeft u ook nooit prijs.
2. Klik nooit op een link die u naar de onlinebankingsite of de mobiele app van uw bank leidt, voor een update van uw gegevens. Banken vragen nooit op deze manier naar uw bankcodes of inloggegevens.
3. Typ zelf het webadres van uw bankwebsite in uw browser. Of sla het op in uw favorietenlijst.
4. Ga niet in op dringende e-mails, berichten en telefoontjes van onbekenden. Twijfelt u? Check dan vooraf of de boodschap klopt. Wordt u gecontacteerd over een verdachte transactie op uw rekening, haak dan in. Bel het officiële nummer van uw bank om dit te checken. Krijgt u een bericht van een naaste in nood? Reageer dan niet, maar check eerst of het bericht klopt, bijvoorbeeld door vrienden of kennissen te contacteren.
5. Reageer niet op e-mails met een onbekend afzenderadres.
6. Controleer verdachte links vóór u klikt. Beweeg met uw muis over het webadres en check of dat overeenkomt met het officiële webadres van de organisatie in kwestie. Bel eventueel via het officiële nummer om de info te controleren.
7. Hebt u een vreemd bericht ontvangen? Reageer dan niet. Begint u gaandeweg te twijfelen, verbreek de communicatie dan onmiddellijk en controleer de organisatie via de officiële weg.

Wij zullen u nooit vragen om:

• de code van uw bankkaart, de 3-cijferige CVV-code op de achterkant ervan, of uw toegangscodes voor Easy Banking App of Easy Banking Web te geven.
• codes te geven die u via sms kreeg, of die u met uw kaartlezer of via itsme® genereerde.
• software te installeren, om zo vanop afstand uw toestellen over te nemen.
• een verrichting telefonisch of via itsme® te bevestigen of te annuleren.
• geld over te maken naar een zogezegd beveiligde rekening.

Onze medewerkers zullen ook nooit bij u thuis langskomen om uw bankkaarten, kaartlezers, codes, smartphones of andere zaken op te halen.

Waarom wordt phishing almaar geloofwaardiger?

Criminelen gebruiken almaar betere tools en professionelere technieken om phishingberichten uit te sturen. Phishing wordt daardoor meer en meer geloofwaardig en moeilijker te herkennen.

• Dankzij AI schrijven criminelen foutloze teksten en slaan ze de juiste toon aan. Dit komt geloofwaardiger en professioneler over dan de amateuristische phishingberichten vol schrijffouten van vroeger.
• Datalekken leveren veel persoonlijke info op. Zo kennen criminelen vaak al op voorhand uw naam, telefoonnummer, e-mailadres, werkgever,… Daardoor klinken berichten persoonlijker en geloofwaardiger. Zo bent u sneller geneigd om door te klikken en persoonlijke gegevens te delen.
• Dankzij AI is het gemakkelijker geworden om websites, logo’s, stemmen of foto’s te kopiëren. Fake websites en logo’s, nepfoto’s en nagebootste stemmen komen dankzij AI helemaal écht over.
• Criminele bendes organiseren zich almaar beter en professioneler. Ze werken met professionele webontwikkelaars, sms-verzenders, datahandelaren, geldkoeriers, getrainde verkopers,…
• Psychologie speelt vaker een grotere rol. Criminelen spelen in op angst, tijdsdruk, autoriteit en vertrouwen om hun slachtoffers onder druk te zetten.

Uzelf en uw omgeving sensibiliseren doet u via www.safeonweb.be.

Download uw phishing-checklist hier.