Phishing… er is al heel veel over geschreven, maar het blijft actueel. En er zullen altijd criminelen actief zijn op internet op zoek naar uw persoonlijke en/of bankgegevens. Waakzaamheid blijft geboden en als u het niet vertrouwd, verwijder de mail en contacteer de afzender. Vraag hem of haar of de mail van hun afkomstig is en vraag om deze mail desgewenst dan maar opnieuw te verzenden.
Wat is phishing?
Phishing (naar analogie van phreaking, is het afgeleid van fishing: “vissen”, “hengelen”) is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.
Een variante vorm van phishing is spear fishing, waarbij de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het slachtoffer worden gebruikt om hem een gevoel van vertrouwen te geven.
Bron: https://nl.wikipedia.org/wiki/Phishing
Lees meer hier meer over op
- Wikipedia
https://nl.wikipedia.org/wiki/Phishing
- Nationale helpdesk voor vragen en meldingen over fraude
https://www.fraudehelpdesk.nl/
- Veiligbankieren.nl
https://www.veiligbankieren.nl/nl/
Wat doet de bank?
Om phishing tegen te gaan, proberen banken phishingmails en -websites te traceren en deze websites zo snel mogelijk uit de lucht te halen. Daarnaast zal uw bank u zo goed mogelijk informeren en waarschuwen voor grote phishingaanvallen.
Uw bank vraagt u nooit via e-mail, telefoon of sms om mee te werken aan een update van internetbankieren, een nieuwe website te testen of de veiligheid van uw computer te testen. Krijgt u zo’n verzoek? Ga hier dan niet op in, maar meld het bij uw bank.
Werkwijze crimineel
Phishing gebeurt zowel per telefoon als per e-mail. Hierbij doet de crimineel zich voor als betrouwbare instantie. Zo kunt u een e-mail krijgen die van uw bank afkomstig lijkt, met het verzoek om voor controle persoonlijke gegevens, zoals uw naam, adres, telefoonnummer, rekeningnummers en beveiligingscodes in te voeren op een website. In sommige gevallen kan de crimineel hiermee al misbruik maken van uw rekening. Ook kan u worden gevraagd een telefoonnummer te bellen, omdat anders uw rekening geblokkeerd wordt.
In andere gevallen kan de crimineel met de verkregen informatie u later bellen en zich voordoen als bankmedewerker. Hij of zij vraagt dan bijvoorbeeld om uw beveiligingscodes, omdat er problemen zouden zijn met uw rekening en de medewerker wil controleren of alles in orde is.
Wat kunt u doen?
Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Wees altijd heel kritisch voor u (persoonlijke) gegevens afgeeft. Gebruik voor hulp hierbij de Spoedcursus online zelfverdediging. Bedenk dat uw bank u nooit zal vragen om beveiligingscodes op onverwachte momenten of plekken, dus nooit per e-mail en nooit per telefoon. Daarnaast is het verstandig gebruik te maken van een spamfilter. E-mails waarover u twijfelt moet u meteen verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher of stuit u op onverwachte zaken bij het internetbankieren? Meld dit dan direct bij uw bank.
Zo kunt u phishing onder andere herkennen:
- Een onverwachte e-mail van uw eigen, andere bank of Nederlandse Vereniging van Banken (NVB), waarin u wordt gevraagd naar beveiligingscodes en/of persoonlijke gegevens.
- (Soms) Taalkundig slecht geschreven e-mails.
- De e-mail is niet aan u persoonlijk gericht.
- In de e-mail vraagt de beveiligingsafdeling van uw bank of NVB u iets te doen.
- Er wordt gevraagd naar beveiligingscodes en/of persoonlijke gegevens.
- Er wordt gedreigd met gevolgen als u niet direct reageert.
- U wordt gevraagd op een link te klikken naar een vreemde website.
- U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
- Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
- In plaats van mailtjes met tekst, versturen de internetcriminelen de phishingmails vaak met plaatjes met tekst. Dit wordt gedaan om spamfilters te omzeilen. Deze mails zijn te herkennen doordat u de tekst (afzonderlijke woorden) niet kunt selecteren met de muis.
- Uw bank of NVB stuurt u hoogst zelden mails voorzien van bijlagen. Ontvangt u dan ook een mail met bijlagen zogenaamd van uw bank of NVB, open deze dan niet en zeker geen bijlagen met de extensie ‘.exe’.
- Kijk naar de afzender van de mail (bovenin de mail). Staat er na ‘@’ wel de juiste naam van uw bank, dus de naam van de site waar u altijd op inlogt? Dus bijvoorbeeld abnamro.nl, rabobank.nl of ing.nl? Nee, gooi deze mail dan direct weg.
Bron: https://www.veiligbankieren.nl/nl/
Laatste nieuws van de banken
Pas op voor valse e-mails
Er zijn veel valse e-mails (phishing) in omloop. Criminelen misbruiken de komst van de Rabo Scanner of vertellen u dat uw rekening is geblokkeerd. Ze sturen u hierover een valse e-mail. Ga hier niet op in. Klik niet op de link(s), verwijder de e-mail of beëindig het gesprek. Neem bij twijfel contact op met uw Rabobank. Onthoud dat wij u nooit naar uw pincode of inlog- en signeercodes vragen.
Let op: valse e-mail in omloop
15-07-15 – 11:11 uur
Op dit moment krijgen veel mensen een e-mail uit naam van SNS Bank waarin wordt gevraagd gegevens te bevestigen door te klikken op een link in de e-mail. Het bericht heeft vaak als onderwerp ‘Aanvraag nieuwe Digipas’ of ‘SNS Bank Account Informatie’. Deze e-mail komt niet van SNS Bank. Het is een zogenaamde phishing e-mail van kwaadwillenden.
Verdachte e-mails kunnen zogenaamde Phishing e-mails zijn. Een Phishing e-mail is een e-mail die niet door de ING is verstuurd, maar door criminelen. In deze e-mails wordt vaak naar uw persoonlijke gegevens gevraagd, zoals uw gebruikersnaam en/of wachtwoord en TAN-codes.
De ING zal u nooit naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of TAN-codes om deze persoonlijke gegevens vragen en ook niet om via een e-mail in te loggen in MIJN ING. Houd uw persoonlijke gegevens dus altijd geheim.
Maak nooit gebruik van een link in een e-mail om in te loggen op Mijn ING, maar altijd log in op de volgende manier:
Vul in de bovenbalk van uw browser www.ing.nl in
Klik op ‘Inloggen Mijn ING’
Controleer bij inloggen op Mijn ING of het adres begint met https://mijn.ing.nl/internetbankieren/SesamLoginServlet. Bij inloggen op Mijn ING Zakelijk begint het adres met https://mijnzakelijk.ing.nl/internetbankieren/SesamLoginServlet
(voor Mijn ING- iDEAL begint dit met: https://ideal.ing.nl en voor Tim begint het webadres met https://tim.ing.nl)
Controleer de aanwezigheid van het slotje in uw browserscherm
Criminelen vragen om uw betaalpas
Op dit moment sturen criminelen e-mails waarin zij u oproepen een nieuwe betaalpas aan te vragen. En om uw huidige betaalpas op te sturen. Het lijkt alsof ABN AMRO u deze e-mail stuurt. Dit is niet zo. Het is een vorm van phishing . Criminelen proberen toegang tot uw rekening te krijgen om uw geld te stelen.
Wat gebeurt er?
In de e-mail staat dat u een nieuwe betaalpas moet aanvragen. Daarvoor moet u een website bezoeken. Op deze website wordt u gevraagd om twee acties uit te voeren:
1. U moet uw pincode invoeren om aan te geven wat uw rekening is.
2. U moet uw betaalpas per post opsturen.
Doe dit niet. Met uw betaalpas en de code van de e.dentifier geeft u criminelen toegang tot uw rekening, en dus tot uw geld.
Stuur nooit uw betaalpas op
ABN AMRO zal u nooit vragen om uw betaalpas op te sturen. Ook vragen wij u nooit om uw pincode of om codes van de e.dentifier. Als wij uw pas vervangen, dan krijgt u van ons een nieuwe pas die u zelf kunt activeren in de pinautomaat. Uw oude pas kunt u doorknippen.
Heeft u een e-mail ontvangen en vindt u deze verdacht, stuur de originele e-mail dan door naar:
Rabobank valse-email@rabobank.nl
SNS bank valse-email@sns.nl
ING bank valse-email@ing.nl
ABN AMRO valse-email@nl.abnamro.com