Als je wel eens naar crime zenders en misdaadprogramma’s kijkt als ID TV, Opsporing Verzocht, Opgelicht of Oplichters in het buitenland, weet je hoe gemakkelijk mensen vandaag de dag digitaal opgelicht kunnen worden. Internetcriminelen worden steeds vindingrijker en verzinnen telkens nieuwe manieren om onoplettende mensen geld afhandig te maken. Een van de manieren die tegenwoordig veel gebruikt wordt, is phishing. Wat wordt hier eigenlijk onder verstaan? Wat heeft phishing te maken met inloggen bij je bank of je cryptocurrency exchange? En waar moet je opletten om te voorkomen dat je slachtoffer wordt van deze gewiekste vorm van internetoplichting? In dit artikel krijg je een antwoord op deze vragen!
Wat houdt phishing-oplichting eigenlijk in?
Onder phishing wordt een digitale manier van oplichting verstaan, waarbij gebruikgemaakt wordt van valse e-mails, valse WhatsApp-berichtjes of sms’jes. Dit zijn vaak e-mails die qua opmaak, e-mailadres en inhoud afkomstig lijken te zijn van een officieel instantie of een echt bestaand bedrijf. In de phishingmail staat vaak een link waarop geklikt moet worden om in te loggen bij een bank of bedrijf. Het doel van deze vorm van internetfraude is om persoonlijke gegevens en wachtwoorden te stelen, zodat de internetcriminelen toegang krijgen tot jouw bankrekening of via een bedrijfssite bij jouw financiële gegevens kunnen komen. Vervolgens wordt er geld van je rekening afgehaald of worden er producten op jouw naam en dus jouw kosten besteld. Een moderne en recente variant van phishingfraude is de zogeheten CEO-oplichting. Hierbij krijgt een werknemer van. Een bedrijf zogenaamd een e-mail van zijn leidinggevende, met bijvoorbeeld het verzoek om snel veel geld over te maken of om bepaalde login-gegevens te delen.
Aandachtspunten voor het inloggen bij je persoonlijke bank
Het herkennen van ‘vismailtjes’, zoals phishingmail ook wel genoemd kunnen worden (de criminelen proberen jouw gegevens op te vissen), kan erg lastig zijn. Dat komt doordat deze e-mails vaak nauwelijks van echte e-mails te onderscheiden zijn. Maar hoe weet je bij een mailtje van de bank nu of het om een echte e-mail of om een fraudepoging gaat? Waar moet je precies op letten? Een belangrijk punt van aandacht is controleren of het e-mailadres van de afzender wel betrouwbaar is en afkomstig van de bank waarvan je klant bent. Staan er meerdere punten in het adres en eindigt de extensie niet op .nl of .com, dan het je sowieso met een verdacht e-mailadres te maken. Staat er een link in de e mail die verwijst naar een inlogpagina bij de bank, controleer dan de link via een website als Checkjelinkje, voordat je hiervan gebruik gaat maken.
Let op de boodschap van het bericht
Belangrijk is natuurlijk om goed te laten op de inhoud en boodschap van het bericht dat je krijgt. Staan er vreemde spelfouten of kromme zinnen in? Dan moeten er al enkele alarmbelletjes bij je gaan rinkelen! Bij berichten van je bank gaat het bijvoorbeeld vaak om de melding dat een bankmedewerker je gegevens wil controleren. Hiervoor moet je op een link klikken en je rekeningnummer en pincode invoeren. Een serieuze bank of een gerennomeerde crypto-exchange zal dit soort verzoeken echter nooit doen en zeker niet via een sms’je, een e-mail of een WhatsApp-bericht. Trap hier dus niet in. Andere veelvoorkomende berichten die direct wantrouwen moeten oproepen, zijn meldingen dat je een grote erfenis of prijs hebt gewonnen, maar via de bank eerst een bedrag moet overmaken om bij het miljoenenbedrag te komen. Klassiek is ook de bewering dat jouw bankaccount geblokkeerd is. Om er weer in te kunnen, moet je inloggen via de link in het bericht. De internetcriminelen achter dit soort berichten hebben dan je gegevens en trekken je bankrekening leeg. Klik daarom nooit op links van mailtjes van ‘je’ bank. Mocht je twijfelen, bel dan altijd naar de betreffende bank toe om de situatie te verifiëren.