Als je een bericht ontvangt dat onverwacht is (je hebt de loterij gewonnen, je wordt een erfenis nagelaten, je account moet worden gecontroleerd, …), dat spellingsfouten bevat of dat jou om vertrouwelijke informatie vraagt, gaat het om een cyberaanval die “phishing” wordt genoemd. Beantwoord het bericht zeker niet, maar stuur het door naar het Centrum voor Cybersecurity België. Deel je gebruikers-id, noch de code van je bankkaart nooit mee per e-mail.
Soms krijg je e-mails toegestuurd waarin wordt gevraagd naar je bankgegevens om een of andere winst op te strijken of je rekeningen “te updaten”. Dergelijke cyberaanvallen, die ook phishing worden genoemd, kunnen verstrekkende gevolgen hebben. Ongeveer 9 % van de Belgische internetgebruikers is al het slachtoffer geweest van internetfraude en is op die manier geld kwijtgespeeld (Eurostat 2015).
Elise V., 41 jaar, Kessel-Lo: “Ik heb een mail gekregen van mijn bank met de vraag om mijn gebruikersgegevens voor Homebanking bij te werken. Ik was mij van geen kwaad bewust en gaf mijn ID en wachtwoord door. Maar daarna stelde ik verdachte transacties vast op mijn rekening. Ik heb dus contact opgenomen met Legal Village om te weten wat ik moest doen.”
Het advies van onze expert
Om jou in de val te lokken, geven die cybercriminelen zich uit voor een instelling die jou vertrouwd is (bank, bestuur …). Ze nemen het officiële logo, de naam en het grafisch charter over om makkelijk je vertrouwen te winnen. Ze gebruiken verschillende communicatiekanalen om met jou in contact te komen (e-mail, WhatsApp, Facebook, Messenger, enz.).
Om deze valse berichten te onderscheiden van echte, kan de test doen die wordt aangeboden door het Centre for Cyber Security Belgium (CCB). Aan de hand van realistische voorbeelden krijg je tips and tricks om ze makkelijker te identificeren.
Als je een van deze situaties tegenkomt, weet dan dat je je vragen moet stellen:
- het bericht bevat een ongebruikelijke link (bijvoorbeeld: http://denaamvanuwbank-be.site terwijl het gewoon www.denaamvanuwbank.be zou moeten zijn)
- de domeinnaam van het mailadres van je contactpersoon ziet er vreemd uit (voorbeeld: @xyz542.be)
- het bericht komt onverwacht: er is sprake van winst bij de lotto, je krijgt een erfenis, er is een “update” of “controle” van je rekeningen, een fictieve levering; je wordt benaderd door een bank waar je geen klant bent …
- je wordt gevraagd om je bankgegevens mee te delen of je wordt gevraagd om een voorschot of bijkomende kosten te betalen; je moet vertrouwelijke gegevens invullen
- het taalgebruik in het bericht is onpersoonlijk, er staan taalfouten in of het is indiscreet
- er zal nooit gevraagd worden naar jouw pincode en dit moet nooit gecommuniceerd worden per telefoon of per e-mail
Zodra het verdachte bericht is geïdentificeerd, beantwoord het niet en stuur het door naar het CCB : suspect@safeonweb.be. Het CCB zal een automatische scan doen van de links en bijlagen aan de hand van een geavanceerde antivirustechnologie. Gevaarlijke links worden opgenomen op een zwarte lijst en geblokkeerd door de belangrijkste browsers. Tot slot zullen de technische gegevens met betrekking tot de virussen ter beschikking worden gesteld van de antivirusbedrijven.
Elise heeft haar onlinetoegangscodes gedeeld en cyberpiraten hebben er misbruik van gemaakt. Het is dus noodzakelijk om de bank of de financiële instelling op de hoogte te brengen om de toegang tot de rekening te blokkeren en een terugbetaling te verkrijgen. De financiële instelling dient het geld die werd afgehaald aan u terug te betalen. Als er al transacties zijn uitgevoerd voordat je uw bank hebt ingelicht, moet de bank de eerste 150 euro niet terugbetalen.
Deze ‘franchise’ van 150 euro is niet van toepassing als het betaalmiddel is gebruikt zonder fysieke verschijning én zonder elektronische identificatie (bv. online betaling met enkel invullen gegevens kredietkaart, zonder verdere verificatie)
Dit is ook niet van toepassing als dit betaalmiddel is gekopieerd of vervalsd en u nog in het bezit bent van dit betaalmiddel op het moment van de betaling.
De transacties die werden uitgevoerd na de melding aan de bank moeten wel volledig terugbetaald worden. Het is dus belangrijk om zo vlug mogelijk de instelling te contacteren.
De financiële instelling of de bank hoeft echter helemaal niets terug te betalen als zij een grove nalatigheid van het slachtoffer kunnen bewijzen.
Indien de phishing betrekking heeft op een bankkaart, moet je bezwaar maken en bellen naar Cardstop: 070 344 344.
Het resultaat
Elise avait souscrit à l’assurance protection juridique Legal Village et son ordinateur était équipé d’un antivirus.
Ses moyens de paiement en ligne ayant été utilisés frauduleusement, Legal Village lui a conseillé de contacter le service clientèle de sa banque pour obtenir un remboursement et modifier ses codes d’accès au homebanking.
Elise a porté plainte et Legal Village a pris en charge les frais nécessaires à la défense de ses intérêts.
Sur les conseils de Legal Village, elle a également signalé l’agression aux autorités compétentes.
- Elise is zich nu bewust van de technieken om valse berichten te identificeren om er zich in de toekomst tegen te wapenen.
De leerpunten
- Leer valse berichten tijdig te herkennen.
- Ben je getuige van een phishingaanval, geef hem onmiddellijk aan bij het Centre for Cyber Security Belgium.
- Deel je ID en de code van je bankkaart nooit mee via e-mail of telefoon!