Phishing: trap niet in de val

"Je pakket is onderweg, volg het hier", "Onbetaalde mobiele telefoonrekening", "Je bankkaart is geblokkeerd". Ook jij hebt waarschijnlijk al zo'n bericht ontvangen waarin je wordt gevraagd om op een link te klikken. Let op want vaak gaat het om phishing.

Phishing is een vorm van oplichting per e-mail. Het doel is om je via allerlei listen op links te laten klikken en je zo geld afhandig te maken. Dat gebeurt meestal via valse websites waar hackers proberen om je persoonlijke gegevens te bekomen zoals gebruikersnamen, paswoorden en bankgegevens. Die kunnen ze nadien bijvoorbeeld gebruiken om je bankrekening te plunderen of je identiteit te misbruiken.

In 2024 ontving de FOD Economie bijna 2.300 meldingen van phishingpogingen. De financiële schade die gerapporteerd werd bedroeg meer dan 5,6 miljoen euro.

Die phishingpogingen komen voor via alle mogelijke digitale kanalen en oplichters passen zich aan de nieuwste trends aan.

Zo verspreiden oplichters valse advertenties op sociale media waarin ze beweren dat consumenten producten kunnen winnen van bekende bedrijven. In werkelijkheid worden hun gegevens gestolen. Daarnaast circuleren frauduleuze e-mails die zogenaamd afkomstig zijn van overheidsinstanties, waarin wordt gevraagd om aangiften in te dienen, premies aan te vragen of in te gaan op ogenschijnlijk aantrekkelijke aanbiedingen van grote ondernemingen die in financiële moeilijkheden verkeren.

Een recent waargenomen trend is dat fraudeurs ook fysiek te werk gaan door potentiële slachtoffers tijdens deur-aan-deurbezoeken en een investering in cryptomunten voor te stellen. Daarbij bieden ze een zogenaamd fysieke bitcoin aan, die met een QR-code gescand moet worden. In werkelijkheid leidt die QR-code naar een phishingwebsite, waar gevoelige gegevens van slachtoffers worden buitgemaakt.

Smishing is een vorm van phishing waarbij je sms’en krijgt in plaats van e-mails. De sms’en komen meestal toe op een smartphone en er staat steevast een link bij die je doorverwijst naar een valse website.

Bij vishing bellen de oplichters je op, bijvoorbeeld in naam van Microsoft, en proberen je te overhalen om online te gaan en persoonlijke gegevens in te geven op valse websites. Eens dat gebeurt, gaat de oplichter vliegensvlug te werk en ben je je geld kwijt voor je het doorhebt.

Oplichters maken ook meer en meer gebruik van spoofing, het nabootsen van een bestaand e-mailadres (bijvoorbeeld myebox.noreply@bosa.fgov.be ) waardoor het lijkt dat de mail die je krijgt van dat echte adres afkomstig is.

Bij quishing worden QR-codes via e-mails, sms’en of WhatsApp-berichten verspreid. Achter die QR-codes zitten URL-codes verborgen die van officiële instanties lijken te komen en die de slachtoffers aanmanen om een (fictieve) boete of rekening te betalen.  Wanneer slachtoffers de QR-code scannen, belanden ze op phishingwebsites of moeten ze een betaling uitvoeren. Ook worden QR-codes gebruikt om schadelijke software te installeren bij slachtoffers. Die software bevat vaak malware, gericht op het stelen van persoonlijke gegevens zoals inloggegevens voor internetbankieren.

Net als andere openbare instellingen is de FOD Economie regelmatig het slachtoffer van phishingaanvallen in zijn naam. Veel burgers en ondernemingen ontvangen valse e-mails over premies zoals het sociaal tarief voor energie of in naam van de Kruispuntbank van Ondernemingen (KBO).

Die e-mails zijn afkomstig van het e-mailadres van de FOD Economie, info.eco@economie.fgov.be, nagebootst door oplichters, maar ook van speciaal aangemaakte e-mailadressen zoals noreplykbo@economie.fgov.be.

Ook het logo van de KBO wordt in sommige gevallen misbruikt. Dergelijke frauduleuze e-mail vraagt om zo snel mogelijk een digitale sleutel aan te vragen of om de identiteit of de gegevens te bevestigen door op een link te klikken. Doe je dat niet, dan wordt de onderneming zogezegd inactief verklaard en verliest het recht op een KBO-registratie. 

Wat velen niet weten, is dat er heel wat gevallen zijn waarin je recht hebt op een terugbetaling van je financiële instelling.

Daar zijn uiteraard een aantal voorwaarden aan verbonden. Zo mag er geen sprake zijn van grove nalatigheid (zoals het geven van je pincode via telefoon) en moet je je kaart zo snel mogelijk blokkeren (via Card Stop) als je merkt dat er niet-toegestane betalingen gebeurd zijn.

Als slachtoffer moet je je bank op de hoogte stellen van de vermeende fraude met je betaalinstrument. Beslist de bank om je niet te vergoeden, dan is ze verplicht om die beslissing schriftelijk mee te delen aan de FOD Economie.

Ga je niet akkoord? Dan kan je terecht bij de Ombudsdienst in Financiële Geschillen.

Om ervoor te zorgen dat je geen slachtoffer wordt van phishing, geven we je deze 5 tips:

1. De gouden regel is: win informatie in over de identiteit van de persoon. Twijfel je? Neem dan zeker contact op met de onderneming of de instelling die je een e-mail of sms gestuurd zou hebben. Gebruik daarvoor de contactgegevens op de echte website van de onderneming of de instelling die contact met je zou hebben opgenomen. Gebruik niet de link die je is toegestuurd, omdat die vals kan zijn.
2. Je bank of eender welke instelling vraagt nooit per e-mail, sms of telefoon om je gegevens te updaten. Ook vragen ze nooit zomaar naar paswoorden, gebruiksnamen, bankgegevens of persoonlijke codes. Deel dus nooit persoonlijke gegevens via e-mail, telefoon of sms en ga nooit via een link naar de betaalsite of mobiele app van je bank.
3. Wees waakzaam als je onverwachts een e-mail of sms krijgt of als de boodschap vreemd is. Een e-mail om 1 uur ’s nachts moet een alarmbel doen afgaan.
4. Gaat het om een correct e-mailadres? Kijk na of het e-mailadres een ongewone domeinnaam heeft. Een e-mail van de overheid verstuurd vanuit een Gmail- of Hotmail-account is verdacht.
5. Klik nooit op een link in een e-mail of sms die je niet vertrouwt en kijk of de link verwijst naar de officiële website van de instantie. Beweeg je muis voor je klikt over de link of knop. Komt de URL/domeinnaam die tevoorschijn komt overeen met die van de overheidsinstantie?

1. Licht zo snel mogelijk je bank in om je kaart te laten blokkeren en bel Card Stop. Blokkeer daarnaast ook je bankrekening, je account en bankapp (anders kunnen de oplichters geld blijven afhalen).
2. Meld de oplichting via ConsumerConnect. De Economische Inspectie van de FOD Economie analyseert de melding en kan beslissen om een onderzoek in te stellen en zo een einde te maken aan die frauduleuze praktijken.
3. Doe aangifte bij de lokale politie in je buurt.