Phishing

Phishing is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven. Of ze maken geld over naar een fraudeur die zich voordoet als familielid. Wat kunt u doen om deze oplichting te voorkomen en wat kunt u doen als u toch slachtoffer bent geworden?

Betaalverzoeken

Bij phishing via betaalverzoeken krijgt u een nep betaalverzoek toegestuurd. Een link die sterk lijkt op bijvoorbeeld Tikkie. Wanneer u deze invult, krijgen fraudeurs de beschikking over uw gegevens. Zij kunnen vervolgens geld van uw rekening halen.

Hoe werkt betaalverzoekfraude?
Een crimineel reageert op iemand die iets te koop aanbiedt op een handelssite zoals Marktplaats. Vaak gebeurt dit via WhatsApp omdat het telefoonnummer van de verkoper in de advertentie staat of omdat dat telefoonnummer verkregen is na een eerste contact. De ‘koper’ geeft aan dat hij laatst slachtoffer is geworden van oplichting en vraagt de verkoper zichzelf te verifiëren door middel van een betaling, van €0,01 (ook € 0,02 en € 0,03 komen voorbij).
Vervolgens stuurt de koper aan de verkoper een betaalverzoek, linkje of URL. Deze lijkt vaak op een legitiem betaalverzoek van Tikkie of banken. Het betaalverzoek, de link of URL is echter een phishinglink. Als je hierop klikt kom je op een iDEAL phishingwebsite. Een soort kopie van de echte site.
Hier voert de verkoper de betaalgegevens in en denkt een betaling te doen. Op het moment van verzenden krijgt de verkoper een foutmelding te zien en wordt gevraagd het nog een keer te proberen. Elke keer dat de verkoper zijn gegevens invoert, krijgt de fraudeur deze realtime binnen. Hij gebruikt ze om in te loggen en betalingen te doen van de rekening van de verkoper. De schade varieert van tientallen tot enkele honderden euro’s.

Hoe kan je dit voorkomen?
Klik nooit op een betaalverzoek van iemand die u niet kent. Wilt u toch een betaalverzoek gebruiken bij het verkopen van spullen, doe dat dan door gebruik te maken van uw eigen bankomgeving of app. Vul daar dan het bedrag van € 0,01 in en maak het over naar het rekeningnummer van de kopende partij. Zeg ook tegen de koper dat deze methode uw voorkeur heeft. Vaak zal een crimineel dan al afhaken en geen verdere actie ondernemen. En anders blijft de ‘schade’ beperkt tot maximaal de overgemaakte eurocent.

WhatsApp fraude

WhatsApp fraude gebeurt op verschillende manieren. Het gebeurt het vaakst via WhatsApp, maar komt ook voor via andere sociale media en e-mail.

Variant 1: een vriend, familielid of andere bekende verstuurt een bericht dat hij dringend financiële hulp nodig heeft. De vriend zit bijvoorbeeld zogenaamd in het buitenland vast en is zijn geld, telefoon en papieren kwijt. U wordt gevraagd om snel geld over te maken. Als u hieraan meewerkt, volgt er vaak een tweede verzoek. Achteraf blijkt het account van deze vriend gehackt te zijn of is een vals account gebruikt door een oplichter. De vriend in kwestie is zich van geen kwaad bewust.

Variant 2: de oplichter doet op Marktplaats of een andere online handelsplaats alsof hij geïnteresseerd is in een product dat te koop wordt aangeboden. Maar tot een koop komt het niet. Korte tijd later meldt de oplichter zich weer via sms of WhatsApp en vraagt of u net een code van zes cijfers heeft ontvangen. De oplichter schrijft vervolgens dat deze code per ongeluk naar een verkeerd adres is gestuurd. Hij vraagt u om de code naar hem terug te sturen via WhatsApp of sms. Ga hier niet op in. Met de cijfercode kan de oplichter uw WhatsApp-account overnemen. Daarna stuurt hij uit uw naam een bericht naar uw contacten dat er dringend financiële hulp nodig is.

Het televisieprogramma Opgelicht van Avrotros heeft een item uitgezonden over deze variant van Whatsapp fraude. Wilt u weten hoe u WhatsApp berichten kunt veiligstellen dan kunt u dat hier vinden. Meer informatie over WhatsApp fraude zelf kunt u hier vinden.

Chantage voor kijken naar porno

Criminelen bombarderen grote adresbestanden met een e-mail dat de ontvanger betrapt is op het kijken van porno. De crimineel beweert dat hij beelden heeft van de computerdashcam. Soms wordt zelfs een (oud) wachtwoord meegestuurd, dat de oplichter heeft buitgemaakt bij een beveiligingslek. Allemaal bedoeld om het realistischer te laten lijken. Hij dreigt de beelden naar al uw contacten te sturen tenzij u een flink bedrag betaalt in bitcoins. 

Wat kunt u doen?
Ga nooit in op de chantage. Als het inderdaad uw (oude) wachtwoord is, dan is dat ooit bij een lek op internet beland. De ‘visser’ heeft dit daar bemachtigd. Als iemand in bitcoins betaald wil worden, kunt u ervan uitgaan dat het om phishing gaat. Wilt u weten of uw mail of wachtwoord is gekraakt, check dat hier.
Uw kunt de e-mail melden op www.fraudehelpdesk.nl en deze vervolgens verwijderen. Pas uw wachtwoorden aan en controleer of uw computer de meest actuele beveligingsupdate heeft gehad. 

Nepproviders

Criminelen proberen uw inloggegevens te achterhalen door zich voor te doen als uw internet- of telefoonprovider. Ze proberen u direct te laten inloggen door te dreigen met blokkade van een telefoonnummer of uw toegang tot internet. Of ze laten u schrikken met een rekening die hoger is dan u gewend bent..
Als u op de valse website inlogt, komen uw gegevens in handen van de oplichter. 

Wat kunt u doen?
Uw internet- en telefoonprovider zullen u hierover niet zulke berichtjes sturen. Log in op hun echte website (dus NIET via de gestuurde link) en controleer de hoogte van uw rekening daar. Of bel hen om de echtheid van het bericht te controleren. 

Wat kunt u doen om phishing van uw gegevens te voorkomen?

• Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
• Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.
• Stuur uw bankpas niet op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank altijd om uw oude pas door te knippen en weg te gooien.
• Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.
• Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
• Geef nooit zomaar persoonlijke gegevens over de telefoon.
• Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
• Vertrouwt u een link niet helemaal, check hem via de website checkjelinkje.nl.
• Zorg dat passwords veilig zijn en verander ze regelmatig. Wees er zeker van de uw computer de laatste software- en beveiligingsupdates heeft gehad.

Als u toch een link heeft aangeklikt

Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software. Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is. Neemt u voor de zekerheid contact opnemen met de bank en leg de situatie voor.

Heeft u op een link naar een (nep) betaalomgeving geklikt en daar uw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met uw bank! Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

U kunt van phishing alleen aangifte doen op een politiebureau. Belt u 0900 8844 (lokaal tarief) voor een afspraak.