Phish-seizoenis geopend

De verwarring rond het IBAN-nummer biedt oplichters nieuwe kansen voor 'phishing', het online leegplukken van uw bankrekening. Wat moet je (vooral niet) doen?

'Geachte heer Mevrouw, Wehkamp wendde zich tot ons betreffende een vordering welke nog niet door u is voldaan, hoewel de betalingstermijn reeds is overschreden. (...) Om verdere kosten te voorkomen dient u het totaal verschuldigde bedrag ad. euro 8954,11 binnen 3 dagen te voldoen.

'Heeft uw bezwaar tegen deze civiele gerechtelijk kosten dan dient uw deze te annuleren bij Rabobank Bank op de onderstaande link:. https://rabobank.nl/klanten/annuleren/civiele'

Zie hier een actueel voorbeeld van een phishingmail, een verzamelnaam voor allerlei trucs om via nepmails (of neptelefoontjes) proberen de bankgegevens van de klant te bemachtigen, waarna de rekening geplunderd kan worden. Bij phishing worden mensen naar soms bedrieglijk echte, maar valse banksites gelokt, zoals in het voorbeeld hierboven. Als ze daar nietsvermoedend inloggen met inlognaam en wachtwoord of creditcardnummer, zijn de fraudeurs letterlijk en figuurlijk binnen. Vaak staat in de mail een link naar de valse site met het verzoek om even 'de inloggegevens te controleren'. Trap er niet in: banken zullen nooit via de mail om inlogcodes vragen, en ook niet telefonisch. Als u er niet zeker van bent, bel de bank of het bericht van hun afkomstig is.

Andere tips om na te gaan of het om phishing gaat: de mail is niet aan de klant persoonlijk gericht maar heeft een algemene opening als 'geachte klant' (zie ook hierboven). De mail bevat taal- en stijlfouten (heer Mevrouw). Er wordt dus gesuggereerd dat het account 'geverifieerd' moet worden met de inloggegevens, er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail (de 3 dagen) en de link waarnaar wordt verwezen bevat subtiele verschillen met de originele link.

De schade door phishing nam de afgelopen jaren snel toe, maar die trend is volgens de Nederlandse Vereniging van Banken (NVB) inmiddels gekeerd. De schade door phishing bedroeg in de eerste helft van vorig jaar 1,5 miljoen euro, tegen 7,5 miljoen euro een jaar eerder. De totale schade door fraude met internetbankieren kwam op 4,2 miljoen euro uit, ruim de helft minder dan de 10 miljoen euro die de banken slachtoffers in de eerste helft van 2012 nog moesten uitkeren.

Volgens de banken komt dat door investeringen in de veiligheid van internetbankieren, en doordat consumenten zich beter bewust zijn van de methodes van de fraudeurs. Maar waakzaamheid blijft geboden, stelt de NVB, helemaal nu het nieuwe Europese banknummer IBAN wordt ingevoerd.

De verwarring die is ontstaan over dat lange en ingewikkelde nummer biedt de phishing-fraudeurs een buitenkansje. Zij maken graag gebruik van de actualiteit, weet de NVB. Sterker nog: de NVB speelt zelf de hoofdrol in mails die in omloop zijn. Daarin wordt mensen, zogenaamd door de NVB, aangeraden een link aan te klikken met informatie over IBAN en onder meer uw bankrekeningnummer aan te passen, waarbij de fraudeurs achter deze mail graag behulpzaam zijn. Deze mail is vals, waarschuwt de NVB op haar eigen site. 'We raden u dan ook dringend aan dergelijke e-mails direct te verwijderen en zeker niet open te klikken. U moet zeker niet eventuele bijlagen aanklikken. De kans is groot dat deze bijlagen virussen bevatten die uw computer kunnen schaden.'

Dat stiekem installeren van 'malware' leek na phishing de nieuwe trend te worden. Maar ook de schade daarvan is scherp gedaald, zodat het elkaar niet veel meer ontloopt. Maar goede beveiliging van de apparatuur blijft belangrijk. De branchevereniging begon onlangs de campagne 'Hang op, klik weg, bel de bank', om mensen weerbaarder te maken tegen fraude.

Bij de lancering in de Amsterdamse Kalvertoren bleken winkelende mensen na een beetje slim doorvragen toch weer hun vertrouwelijke gegevens prijs te geven. Dom, maar zegt de NVB: de schade van internetfraude wordt 'vrijwel altijd' vergoed.

--------------------------------

Hang op, klik weg, bel uw bank

De banken vergoeden normaal gesproken de schade van phishing, stelt de NVB, tenzij er sprake is van grove nalatigheid. De volgende regels zijn daarbij belangrijk:

* Houd uw beveiligingscodes geheim.

* Zorg ervoor dat uw bankpas nooit door een ander wordt gebruikt.

* Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor bankzaken. Gebruik actuele software.

* Controleer uw bankrekening, in elk geval elke twee weken.

* Meld incidenten direct bij de bank, en volg de aanwijzingen op.

Meer informatie: veiligbankieren.nl

Meer over