Phishing? Laat je niet vangen!

De Economische Inspectie van de FOD Economie ontvangt talloze meldingen over valse e-mails en sms’en. De meldingen gaan meestal over frauduleuze berichten in naam van bekende organisaties zoals itsme.

Vaak gebruiken oplichters de naam van een bank, bedrijf of overheidsorganisatie om vertrouwen te creëren. Daarna vragen ze naar je persoonlijke gegevens, of bankgegevens. De afgelopen weken worden er opnieuw meer en meer sms’en verstuurd die zogenaamd van itsme afkomstig zijn. Daarbij krijg je te lezen dat je account definitief wordt geblokkeerd als je je niet registreert op een website.

“Phishing” is een vorm van oplichting per e-mail. Het enige doel is om je via allerlei listen op links te laten klikken en je zo geld afhandig te maken. Dat gebeurt meestal via valse websites waar hackers proberen om jouw persoonlijke gegevens te bekomen zoals gebruikersnamen, paswoorden en bankgegevens. Die kunnen ze nadien bijvoorbeeld gebruiken om je bankrekening te plunderen of je identiteit te misbruiken.

Smishing is hetzelfde maar je krijgt hier sms’en in plaats van e-mails. De sms’en komen meestal toe op een smartphone en er staat steevast een link bij die je doorverwijst naar een valse website.

Bij vishing bellen de oplichters je op, bijvoorbeeld in naam van Microsoft, en proberen je te overhalen om online te gaan en persoonlijke gegevens in te geven op valse websites. Eens dat gebeurt, gaat de oplichter vliegensvlug te werk en ben je je geld kwijt voor je het doorhebt.

De e-mails en sms’en zien er almaar professioneler uit. De allereerste berichten van phishing waren soms ronduit amateuristisch geschreven in krakkemikkige taal maar vandaag is dat helemaal anders: de berichten zijn professioneel opgesteld in een verzorgde taal en daardoor moeilijk te herkennen. Er wordt meer en meer gebruik gemaakt van spoofing, dat is het nabootsen van een bestaand e-mailadres (bijvoorbeeld myebox.noreply@bosa.fgov.be ) waardoor het lijkt dat de mail die je krijgt ook echt van dat adres afkomstig is.

Nieuwe golf van oplichting via smishing

In 2020 werden 13.835 meldingen ontvangen over valse e-mails en sms’en. Dat was bijna een verdubbeling ten opzichte van 2019 (7.560 meldingen). In 2021 daalde het cijfer lichtjes tot 11.179 meldingen. Op 28 januari 2022 werden reeds 882 meldingen ontvangen.

Opmerkelijk is dat de gemelde schade enorm verminderd is. In 2019 ging het nog over meer dan 24 miljoen euro, maar dat daalde in 2021 tot 6,2 miljoen euro.

Zoals je kan zien in onderstaande tabel, is er een opmerkelijke stijging van smishing (het gebruik van sms’en). Terwijl dat in 2020 nog maar een derde van het aantal meldingen betrof (4.997 meldingen tegenover 8.354 via e-mail), was dat in 2021 al bijna de helft (5.612 via sms tegenover 6.019 via e-mail of andere manieren) en in 2022 (tot 28 januari) zelfs al meer dan de helft van het aantal meldingen.

Itsme en Card Stop worden geviseerd

De afgelopen weken  duiken vooral oplichtingspogingen via sms’en op die zogenaamd afkomstig zijn van itsme. Itsme wordt onder meer door het vele telewerken meer en meer gebruikt en oplichters spelen daar gretig op in. Je krijgt de boodschap dat je account geblokkeerd zal worden wegens een verdachte activiteit, tenzij je die blokkering voorkomt via een opgegeven link. In andere sms’en lees je dat er vanaf een onbekend apparaat werd ingelogd op je itsme-account en vragen ze om je identiteit te verifiëren.

Ik probeerde de itsme-applicatie op mijn nieuwe smartphone te installeren, die heb ik nodig om verbinding te maken met digitale toepassingen van de overheid. Rond 22.30 uur vond ik een sms op mijn smartphone. De inhoud was als volgt: "Beste itsme-gebruiker. Uw itsme-account is tijdelijk geblokkeerd wegens een verdachte activiteit. Volg onze stappen voor 06/01/22 om een definitieve blokkade te voorkomen via: https://.......". Ik klikte op de link en was me daarbij van geen frauderisico bewust. Nadien werd me opnieuw gevraagd de kaartlezer te gebruiken maar de begindatum van mijn bankkaart bleef een probleem. De volgende ochtend belde mijn bank me op om te melden dat er een verdachte transactie had plaatsgevonden van 999 euro. De bank blokkeerde mijn kaart onmiddellijk.

Naast de valse sms’en over itsme wordt ook Card Stop veelvuldig gebruikt als smoesje om aan je gegevens te geraken. Daarbij krijg je zogezegd een sms van Card Stop waarbij gemeld wordt dat een betaalkaart gekoppeld is aan je gsm-nummer. Je kan die betaalkaart dan blokkeren via een link in de sms.

Daarnaast worden er nog steeds valse sms’en, WhatsApp-berichten of e-mails gestuurd waarbij je aangemaand wordt om een zogezegde achterstallige belasting te betalen. In de fictieve aanmaning wordt gezegd dat er overgegaan zal worden tot beslag, tenzij je direct betaalt. Ze zijn bijzonder overtuigend en daarom des te verraderlijk. 

Zodra de Economische Inspectie een klacht ontvangt waarbij de naam van een instantie misbruikt wordt, brengt de inspectie hen daarvan op de hoogte. Op die manier hebben ook zij aandacht voor het fenomeen en kunnen ze gepast reageren op eventuele vragen. Waar mogelijk sluit de Economische Inspectie valse websites af.   

Vandaag is het Safer Internet Day. De FOD Economie vindt een veiliger internet belangrijk en waarschuwt burgers actief voor deze vormen van oplichting. Het is belangrijk dat deze praktijken stoppen. Door te waarschuwen willen we voorkomen dat nog meer burgers de dupe worden van deze kwalijke praktijken

Geld verloren? Dan heb je in vele gevallen recht op terugbetaling

Wat velen niet weten, is dat er heel wat gevallen zijn waarin je recht hebt op een terugbetaling van je financiële instelling. Daar zijn uiteraard een aantal voorwaarden aan verbonden. Zo mag er geen sprake zijn van grove nalatigheid (zoals het geven van je pincode via telefoon) en moet je je kaart zo snel mogelijk blokkeren (via Card Stop) als je merkt dat er niet-toegestane betalingen gebeurd zijn.

Als slachtoffer moet je je bank op de hoogte stellen van de vermeende fraude met je betaalinstrument. Beslist de bank om je niet te vergoeden, dan is ze verplicht om die beslissing schriftelijk mee te delen aan de FOD Economie.

Ga je niet akkoord? Dan kan je terecht bij de Ombudsdienst in Financiële Geschillen.

Maar … voorkomen is beter dan genezen

Om er voor te zorgen dat je geen slachtoffer wordt van phishing, geven we je deze 5 tips

• De gouden regel is: win informatie in over de identiteit van de persoon. Twijfel je? Neem dan zeker contact op met het bedrijf of de instelling die je een e-mail of sms gestuurd zou hebben.

• Je bank of eender welke instelling vraagt nooit per e-mail, sms of telefoon om jouw gegevens te updaten. Ook vragen ze nooit zomaar naar paswoorden, gebruiksnamen, bankgegevens of persoonlijke codes. Deel dus nooit persoonlijke gegevens via e-mail, telefoon of sms en ga nooit via een link naar de betaalsite of mobiele app van je bank.

• Is de e-mail of sms onverwacht of is de boodschap vreemd? Een e-mail om 1 uur ’s nachts moet een alarmbel doen afgaan.

• Gaat het om een correct e-mailadres? Kijk na of het e-mailadres een ongewone domeinnaam heeft. Een e-mail van de overheid verstuurd vanuit een Gmail- of Hotmail-account is verdacht.

• Klik nooit op een link in een e-mail of sms die je niet vertrouwt en kijk of de link verwijst naar de officiële website van de instantie. Beweeg je muis voor je klikt over de link of knop. Komt de URL/domeinnaam die tevoorschijn komt overeen met die van de overheidsinstantie?

Meer tips vind je terug op www.trapnietindeval.be.

3 stappen die je moet zetten als er geld van je rekening ging

• Licht zo snel mogelijk je bank in om je kaart te laten blokkeren en bel Card Stop. Blokkeer daarnaast ook je bankrekening, je account en bankapp (anders kunnen de oplichters geld blijven afhalen).

• Meld de oplichting via het Meldpunt (scenario “Phishing en andere vormen van bedrieglijk verkrijgen van gegevens”).

• Doe aangifte bij de lokale politie in je buurt.