Zo kan je internetfraude ontmaskeren

15 januari 2019
Een telefoontje van 'de bank' omdat er iets is fout gelopen met je rekening of een mailtje van 'Microsoft' om je computer te redden na een geval van hacking. Het zijn een aantal tactieken die fraudeurs toepassen om onschuldige mensen geld af te troggelen. Maar hoe kan je zien of een bedrijf je écht wil helpen of je gewoon aan het bedriegen is?

Internetfraude bestaat in vele vormen. Eén daarvan is 'phishing'. Phishing bestaat eruit om je voor te doen als een gelegitimeerd bedrijf, zoals je bank, een bekende supermarktketen of het bedrijf waar je een computer kocht. Onder die naam ga je mensen geld afhandig maken door te stellen dat ze 'iets gewonnen hebben' of dat er 'een probleem is met uw bankrekening of computer'.

Microsoft-scam

De grootouders van freelancejournaliste Rien De Mey kregen afgelopen vrijdag telefoon van iemand die zich voordeed als een medewerker van de helpdesk van Microsoft. "Mijn grootouders waren zogezegd gehackt en zij zouden hen helpen om alles opnieuw goed te krijgen", vertelt Rien. "Gelukkig hadden ze op tijd door dat er iets niet pluis was en hebben ze opgehangen vooraleer er rekeningnummers of paswoorden werden doorgegeven." Rien roept dan ook op om je ouders of grootouders even uit te leggen wat phishing is om zo groepen kwetsbare mensen te waarschuwen voor dit soort criminaliteit.

"Vorig jaar ontving Febelfin, de Belgische bankenfederatie, 3.350 meldingen van slachtoffers die opgelicht waren via phishing. Het fenomeen wordt alsmaar populairder.

Andries Bomans werkt bij het Centrum voor Cyber Security in België. "De scam waar de grootouders van Rien bijna het slachtoffer van werden is geen klassieke phishing, omdat de fraudeurs ook echt mensen opbellen in dit geval. Maar de Microsoft-scam is (helaas) wel al een klassieker in het wereldje", zegt hij. 

Hoe ontdek je of het om fraude gaat?

"Er zijn veel zaken waar je kan op letten", zegt Andries Bomans. "Allereerst is het belangrijk om te weten dat een bank nooit zal vragen om via mail wachtwoorden of pincodes door te sturen. En een mail vol taalfouten of een bepaald taalgebruik is ook verdacht. Een bank zal namelijk niet vragen om 'dringend' je gegevens te updaten. Als je zeker wil zijn van je stuk, kan je altijd bellen naar de instantie die de mail (zogezegd) heeft verzonden", vult Bomans aan.

Kijk ook goed naar de domeinnaam van een webadres. Dat is het woord dat voor .be, .com, .eu, .org, en voor de allereerste slash “/” staat. Is dit ook echt de naam van de organisatie? De domeinnaam van www.kbc.pchosting.com bijvoorbeeld is ‘pchosting’, en niet ‘KBC’ , je kan er zeker van zijn dat deze url niet zal linken naar de website van KBC.

De gouden regel is om nooit in te gaan op verzoeken om wachtwoorden te delen of bankgegevens te communiceren.
Andries Bomans

Inventief

De meest gebruikte vorm van internetfraude is nog steeds de phishing-mail, maar criminelen worden almaar professioneler. De mails zien er bijna net zo uit als de mail van de officiële instanties die ze claimen te zijn. Inventiever worden de fraudeurs ook, want niet alleen e-mail, maar ook kanalen zoals Messenger en Whatsapp worden al gebruikt voor phishing. 

En dan is er dus nog telefonische fraude, zoals bij de Microsoft-scam. De telefoonnummers zijn moeilijk te traceren, dus het is voor de politie vaak heel moeilijk om de fraudeurs te vatten. Idem voor de mailadressen die worden gebruikt voor scams.

En wat als het te laat is?

Ben je toch in de val getrapt en heb je wachtwoorden doorgegeven? Dan is het belangrijk dat je die onmiddellijk allemaal verandert. Hetzelfde voor bankgegevens: bel onmiddellijk naar je bank en vraag om je rekeningen te blokkeren.

Isabelle Marchand is woordvoerder van Febelfin, de federatie van Belgische banken: "Hoe sneller je de bank verwittigt, hoe meer kans dat (een deel) van het geld nog gerecupereerd kan worden", zegt zij.

"Sowieso zal de bank een onderzoek starten en op basis daarvan wordt dan beslist of men al dan niet de klant zal terugbetalen. Als er geen sprake is van grove nalatigheid of kwaadwillig opzet, zal de bank de klant binnen een zeer redelijke termijn terugbetalen. In de praktijk is het ook zo dat de klant in de meeste gevallen wordt terugbetaald door de klant, net omdat ze dus ter goeder trouw gehandeld hebben."

Stuur die mails door

Het Centrum voor Cybersecurity (CCB) van de Belgische overheid roept alle internetgebruikers op om verdachte e-mails die wijzen op phishing, door te sturen naar het adres verdacht@safeonweb.be en daarna te wissen. Het Centrum zal de mails automatisch onderzoeken en als ze inderdaad verdacht zijn, kan het centrum ervoor zorgen dat bijvoorbeeld de malafide link die erin staat in de toekomst automatisch geblokkeerd wordt in België.

Lees meer:

 

Radio 1 Select