Met déze tips word je geen slachtoffer van online fraude en oplichting
Tijdens de corona-pandemie is het aantal gevallen van online fraude en oplichting ontzettend toegenomen. Oplichting via WhatsApp, het stelen van inlog- en betaalgegevens of een babbeltruc aan de telefoon: er zijn bijna zeven keer zoveel meldingen van digitale misdaad als voorgaande jaren.
Margriet samen met ING
Hoe bescherm je jezelf tegen online fraude en oplichting? Boudewijn van der Valk, fraude-expert bij ING, legt het ons uit.
Meer fraude en oplichting
Sinds de corona-pandemie maken we nog meer gebruik van digitale diensten, en hierbij is een flinke toename van fraude en oplichting te zien. Social media fraude (beter bekend als ‘’WhatsApp-fraude’’), phishing en spoofing zijn verschillende vormen van oplichting die zich van elkaar onderscheiden in de manier waarop slachtoffers benaderd worden. Hoe kun je deze soorten herkennen? En, nog belangrijker: hoe kun je voorkomen dat je slachtoffer wordt?
Social media fraude
Bij social media fraude of ‘hulpvraagoplichting’ worden slachtoffers via bijvoorbeeld Whatsapp benaderd door iemand die zich voordoet als een bekende. Deze nep-bekende gaat een gesprek aan, geeft al snel aan in financiële nood te zitten en vraagt om geld. Met gegevens die daders op social media vinden, zoals een foto, wordt de aangenomen identiteit ‘versterkt’. Voor het slachtoffer is het daardoor lastig om te herkennen dat de berichten niet van een bekende afkomstig zijn.
Van der Van der Valk: “Hulpvraagfraude kun je voorkomen door de persoon die je benadert te bellen. Niet op het nieuwe nummer, maar op het bij jou bekende nummer. Pas als je jouw bekende écht gesproken hebt, weet je of het verhaal klopt. Dus onthoud: niemand gesproken? Niets overmaken. Ook is het belangrijk zo min mogelijk persoonlijke gegevens, zoals je naam, adres, telefoonnummer en e-mailadres, op social media te zetten. Scherm ook je profiel af voor onbekenden. Zo maak je het oplichters lastiger jou te vinden.’’
Phishing
Bij phishing ontvangen klanten, vaak per e-mail of SMS, een bericht van ‘hun bank’ met een link naar een nagemaakte online bankieren omgeving. Hierin wordt opgeroepen dat er iets met de bankrekening of betaalpas aan de hand is dat direct door de klant moet worden opgelost. Doordat zowel de e-mail als de phishingwebsite er echt uitziet, is het voor klanten moeilijk om te herkennen dat het bericht niet écht van hun bank afkomstig is.
Wanneer jij je gegevens invult op de nagemaakte inlogpagina kunnen deze door criminelen worden onderschept. De crimineel gebruikt jouw gegevens om op de echte online omgeving van jouw bank in te loggen en overboekingen te doen.
Van der Valk: “Een bank stuurt je nooit een e-mail, sms of app met daarin een link die direct naar een internetbankieren-omgeving gaat. Phishing kun je dus voorkomen door niet op links te klikken om ergens in te loggen. Ga altijd zelf naar de website van je bank en klik vanaf die pagina door naar je inlogomgeving.”
Spoofing
Spoofing is een vorm van telefonische oplichting waarbij het telefoonnummer van bijvoorbeeld je bank wordt geïmiteerd. Als klant lijkt het dan alsof je een bankmedewerker aan de lijn hebt, terwijl het in werkelijkheid om een oplichter gaat. De crimineel – vaak een keurig Nederlands-sprekende vrouw of man – maakt je eerst bang. Er zijn bijvoorbeeld ‘’verdachte activiteiten op je rekening gesignaleerd’’. Vervolgens stelt hij zich op als redder in nood: als je meewerkt, komt alles in orde. Hij vraagt je dan om een overboeking te doen naar een zogenaamde veilige rekening (‘kluisrekening’). Soms vraagt de oplichter ook om je betaalpas of ING Scanner mee te geven aan iemand die deze bij je thuis komt ophalen, zogenaamd een ING-medewerker, postbode of koerier.
Van der Valk: “Spoofing voorkomen doe je door geen geld over te maken op verzoek van je bank en je betaalpas en pincode nooit met anderen te delen, ook niet met iemand die zegt voor je bank te werken. Een bank vraagt je nooit om je betaalpas aan iemand mee te geven of op te sturen – ook niet nadat je de pas hebt doorgeknipt. Daarnaast vraagt geen enkele bankmedewerker naar je inloggegevens, pincode of andere beveiligingscodes.
Basisregels
Bovengenoemde tips komen uit de basisregels voor veilig bankieren. Van der Valk: ‘’Als je deze tips volgt, maak je het oplichters erg moeilijk’’.
- Deel je codes niet met anderen, ook niet als ze zich voordoen als bankmedewerker, politieagent of iets dergelijks.
- Bewaak je pas: je betaalpas en pincode zijn alleen voor jou.
- Beveilig je apparatuur: zorg dat je computer of telefoon worden bijgewerkt als er updates zijn, installeer een virusscanner en beveilig je telefoon met een code.
- Ook is het belangrijk om inloggen bij je bank niet via een link in een e-mail of sms te doen. Tik zelf het adres van je bank in je browser en klik op ‘inloggen’. Dan weet je zeker dat je bij de bank inlogt en niet op een nepwebsite.
- Denk je met fraude te maken te hebben of twijfel je? Bel je bank. Gebruik daarbij het nummer dat op de website van de bank staat. Van der Valk: “Voor ING hebben we in dit soort situaties een Alarmlijn, die 7 dagen per week, 24 uur per dag bereikbaar is.” (020 22 888 00).
- Houd je afschrijvingen in de gaten en bel je bank als er iets niet klopt.
Anderen helpen
Wil je andere mensen in je omgeving helpen door ervoor te zorgen dat zij niet met fraude te maken krijgen? Deel dan relevante nieuwsberichten met elkaar. Van der Valk: “Berichten op social media kun je ook delen, en een waarschuwing die je per e-mail krijgt kun je gemakkelijk doorsturen. Als je regelmatig kijkt op www.ing.nl/veiligbankieren en www.veiligbankieren.nl ben je altijd op de hoogte van de laatste ontwikkelingen, zodat je de mensen in je omgeving daar ook over kunt waarschuwen.”
Beeld | Getty Images