Laat u niet vangen door phishing

Phishing of het vissen naar uw persoonlijke gegevens via e-mail, telefoon, sms of WhatsApp is al jaren aan een grote opmars bezig. Deze vorm van fraude probeert met behulp van steeds sluwere methodes (inspelen op de actualiteit, zich voordoen als overheidsinstelling, bank of onlinediensten van de overheid zoals My eBox) jou te ontdoen van inloggegevens, bank- en/of creditcardinformatie, pincodes of andere persoonlijke gegevens.

En dit op een steeds professionelere wijze.

Veelvoorkomende phishingtechnieken

Cybercriminelen zullen vaak op een gevoel van angst of nieuwsgierigheid inspelen. Dit doen ze door u bijvoorbeeld een e-mail te sturen met de vraag om vertrouwelijke bankgegevens of gegevens in verband met internetbankieren te bevestigen en/of in te vullen. Ze proberen u dan te verleiden om op een bepaalde link of bijlage te klikken.

Voorbeeld: « Voorkom dat uw Itsme? account permanent wordt geblokkeerd! »

Andere veelvoorkomende phishingtechnieken:

• vraag om bankgegevens door te geven/ te bevestigen via sms, e-mail of WhatsApp;
• boodschap i.v.m. terugbetaling van bepaald bedrag;
• zoon of dochter heeft snel geld nodig en stuurt via zijn/haar nieuw nummer;
• bericht dat u iets gewonnen heeft zonder daarvoor iets te hebben ondernomen;
• bericht dat u een openstaande schuld moet vereffenen, maar u hebt geen idee waarover het gaat;
• uitnodiging voor terugbetaling coronavaccinatie (terwijl deze gratis waren);
• ...

TIP: deel nooit persoonlijke codes of wachtwoorden.

Soorten phishing

1. Phishing via overheid of actualiteit

Cybercriminelen gebruiken vaak ook een overheidsinstelling als dekmantel voor hun frauduleuze praktijken. Ze nemen dan bijvoorbeeld de identiteit aan van de Overzeese Sociale Zekerheid (OSZ) met het doel om u op te lichten.

Voorbeeld:

[OSZ] Beste, de Overzeese Sociale Zekerheid heeft beslist dat u een terugbetaling ontvangt van 85,50 euro. Om dit bedrag te kunnen ontvangen, kunt u op onze website terecht: https://overseas-belgium.info/be/terugbetaling/ontvangen/index.php

Opgelet: de OSZ zal u nooit via SMS contacteren.

Daarnaast spelen ze ook vaak in op de actualiteit. Bij de start van de coronacrisis werd er dan ook een stijging waargenomen in het aantal corona-gerelateerde phishingcampagnes.

TIP: Bent u niet zeker van de juistheid van een bepaalde communicatie (via e-mail, telefoon, enz.). Neem dan contact op met de instantie in kwestie via de officiële kanalen.

2. Hulpvraagfraude

Via WhatsApp en andere socialemediakanalen zijn oplichters ook vaak actief. Op deze kanalen slagen ze er soms in om het profiel van een vriend, kennis, enz. te kraken of zich voor te doen als uw zoon of dochter. Bij deze laatste situatie gaan ze vaak geraffineerd te werk door aan te geven dat ze een nieuw nummer hebben en mogelijks in de problemen zitten.

Via dit profiel proberen ze u dan geld afhandig te maken. Een goede tip is altijd via een ander kanaal de vraag te verifiëren. Bel de afzender eens op wanneer hij/zij opeens vraagt voor een som geld.

Herken een verdacht bericht

1. Via e-mail

Let goed op het e-mailadres van de afzender. Cybercriminelen gebruiken soms een e-mailadres dat heel gelijkaardig is aan het officiële adres van een bepaalde instantie. Wees dus steeds kritisch wanneer u een afwijkende e-mail in uw mailbox ontvangt. Hebt u een raar gevoel bij een e-mail? Vertrouw dan op uw gevoel en bekijk de e-mail goed vooraleer u enige actie onderneemt.

De officiële extensie van de Overzeese Sociale Zekerheid is: @onssrszlss.fgov.be

TIP: bekijk de e-mail goed vooraleer u enige actie onderneemt.

2. SMS / WhatsApp

De Overzeese Sociale Zekerheid of een andere overheidsdienst zal u nooit contacteren via sms of WhatsApp met de vraag om persoonlijke gegevens te bevestigen of door te geven. Ontvangt u toch zo een bericht? Neem dan contact op met de instelling (via de officiële kanalen) waarvan het bericht zogezegd afkomstig is om de authenticiteit te controleren.

TIP: overheidsdiensten zullen u nooit contacteren via SMS. Bij twijfel, controleer de authenticiteit door contact op te nemen met de instelling in kwestie.

Phishing signaleren

Bij een verdachte e-mail, sms of WhatsAppbericht is het aangeraden om deze zo snel mogelijk te verwijderen. Krijgt u een phishingtelefoontje, breek dit gesprek dan meteen af.

De Overzeese Sociale Zekerheid kan u contacteren via telefoon, maar zal nooit zonder verificatiemiddel naar uw persoonlijke gegevens vragen.

Bent u slachtoffer geworden van (een poging tot) phishing?

• Indien u bankgegevens hebt doorgegeven, bel dan onmiddellijk naar Card Stop (+32 78 170 170). Daarnaast is het ook aangeraden om contact op te nemen met uw bank. Dit via de officiële kanalen.
• Daarnaast neemt u best ook contact op met de politie. Zij stellen dan een proces-verbaal op. Deze info kunt u dan doorgeven aan de bank of uw verzekeraar.
• Meld (een poging tot) phishing altijd bij het Centrum voor Cybersecurity België via verdacht@safeonweb.be.

Interessante bronnen

• Safeonweb.be(Nieuw venster)
• Safeonweb App: deze applicatie geeft u informatie over cyberdreigingen en online oplichting in België. U krijgt twee soorten berichten: bedreigingen – dit zijn waarschuwingen voor uw specifiek netwerk. Daarnaast heeft u ook de rubriek ‘nieuws’ – deze meldingen geven info over actuele cyberdreigingen in België.
• FOD Economie:(Nieuw venster)