Landelijk - Ondernemer: "Vandaag kreeg ik deze brief van het VRE, zijn er nog meer ondernemers die hem gehad hebben? Niet invullen! Het is oplichting en je tekent dan een advertentiecontract voor €711,00 per jaar...." Eerder werd al gewaarschuwd voor valse SMS en app-berichten. Politie: "We krijgen meldingen dat mensen een bericht uit naam van de politie krijgen. Er zouden illegale bestanden op de computer staan. Via een link in een Whatsapp bericht moet er dan geld betaald worden." Ook uit naam van de Belastingdienst worden SMS-berichten verstuurd. Lees hieronder verder.

Vervolg

Phishing

Phishing is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en sms. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven. Of ze maken geld over naar een fraudeur die zich voordoet als familielid. Wat kunt u doen om deze oplichting te voorkomen en wat kunt u doen als u toch slachtoffer bent geworden?

Phishing naar inloggegevens

Criminelen zijn helaas erg creatief in het achterhalen van inloggevens voor bankrekeningen. Ze sturen bijvoorbeeld een e-mail of een sms (dit wordt smishing genoemd, een samenvoeging van sms en phishing). In het bericht kan staan dat er iets mis is met uw bankgegevens of dat uw bankpas is verouderd en dat u gratis een nieuwe kunt aanvragen. Criminelen lokken u vervolgens naar een valse (bank)website. Deze lijkt op de echte website. Hier wordt u verzocht om uw inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over uw bankgegevens. Met alle gevolgen van dien.

Wat kunt u doen?
Reageer nooit op mails of sms-jes van banken. Zij zullen u nooit vragen om uw bankpas op te sturen of in te loggen via een meegestuurde link. Bel bij twijfel gerust uw bank! En is het niet uw bank, meld deze dan op www.fraudehelpdesk.nl en verwijder dan de mail of het berichtje.

Betaalverzoeken

Bij phishing via betaalverzoeken krijgt u een nep betaalverzoek toegestuurd. Een link die sterk lijkt op bijvoorbeeld Tikkie. Wanneer u deze invult, krijgen fraudeurs de beschikking over uw gegevens. Zij kunnen vervolgens geld van uw rekening halen.

Hoe werkt betaalverzoekfraude?
Een crimineel reageert op iemand die iets te koop aanbiedt op een handelssite zoals Marktplaats. Vaak gebeurt dit via WhatsApp omdat het telefoonnummer van de verkoper in de advertentie staat of omdat dat telefoonnummer verkregen is na een eerste contact. De ‘koper’ geeft aan dat hij laatst slachtoffer is geworden van oplichting en vraagt de verkoper zichzelf te verifiëren door middel van een betaling, van €0,01 (ook € 0,02 en € 0,03 komen voorbij).
Vervolgens stuurt de koper aan de verkoper een betaalverzoek, linkje of URL. Deze lijkt vaak op een legitiem betaalverzoek van Tikkie of banken. Het betaalverzoek, de link of URL is echter een phishing link. Als je hierop klikt kom je op een iDEAL phishing website. Een soort kopie van de echte site.
Hier voert de verkoper de betaalgegevens in en denkt een betaling te doen. Op het moment van verzenden krijgt de verkoper een foutmelding te zien en wordt gevraagd het nog een keer te proberen. Elke keer dat de verkoper zijn gegevens invoert, krijgt de fraudeur deze realtime binnen. Hij gebruikt ze om in te loggen en betalingen te doen van de rekening van de verkoper. De schade varieert van tientallen tot enkele honderden euro’s.

Hoe kun je dit voorkomen?
Klik nooit op een betaalverzoek van iemand die u niet kent. Wilt u toch een betaalverzoek gebruiken bij het verkopen van spullen, doe dat dan door gebruik te maken van uw eigen bankomgeving of app. Vul daar dan het bedrag van € 0,01 in en maak het over naar het rekeningnummer van de kopende partij. Zeg ook tegen de koper dat deze methode uw voorkeur heeft. Vaak zal een crimineel dan al afhaken en geen verdere actie ondernemen. En anders blijft de 'schade' beperkt tot maximaal de overgemaakte eurocent.

Chantage voor kijken naar porno

Criminelen bombarderen grote adresbestanden met een e-mail dat de ontvanger betrapt is op het kijken van porno. De crimineel beweert dat hij beelden heeft van de computerdashcam. Soms wordt zelfs een (oud) wachtwoord meegestuurd, dat de oplichter heeft buitgemaakt bij een beveiligingslek. Allemaal bedoeld om het realistischer te laten lijken. Hij dreigt de beelden naar al uw contacten te sturen tenzij u een flink bedrag betaalt in bitcoins.

Wat kunt u doen?
Ga nooit in op de chantage. Als het inderdaad uw (oude) wachtwoord is, dan is dat ooit bij een lek op internet beland. De 'visser' heeft dit daar bemachtigd. Als iemand in bitcoins betaald wil worden, kunt u ervan uitgaan dat het om phishing gaat. Wilt u weten of uw mail of wachtwoord is gekraakt, check dat hier.
Uw kunt de e-mail melden op www.fraudehelpdesk.nl en deze vervolgens verwijderen. Pas uw wachtwoorden aan en controleer of uw computer de meest actuele beveligingsupdate heeft gehad.

Nepproviders

Criminelen proberen uw inloggegevens te achterhalen door zich voor te doen als uw internet- of telefoonprovider. Ze proberen u direct te laten inloggen door te dreigen met blokkade van een telefoonnummer of uw toegang tot internet. Of ze laten u schrikken met een rekening die hoger is dan u gewend bent..
Als u op de valse website inlogt, komen uw gegevens in handen van de oplichter.

Wat kunt u doen?
Uw internet- en telefoonprovider zullen u hierover niet zulke berichtjes sturen. Log in op hun echte website (dus NIET via de gestuurde link) en controleer de hoogte van uw rekening daar. Of bel hen om de echtheid van het bericht te controleren.

Wat kunt u doen om phishing van uw gegevens te voorkomen?

  • Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcard maatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvangt u zo’n e-mail? Verwijder deze dan meteen. Klik in geen geval op een link die in de e-mail staat.
  • Krijgt u betaalverzoeken van onbekenden, klik deze dan niet aan.
  • Stuur uw bankpas niet op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank altijd om uw oude pas door te knippen en weg te gooien.
  • Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.
  • Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
  • Geef nooit zomaar persoonlijke gegevens over de telefoon.
  • Wilt u een betaalverzoek doen, log dan in op uw eigen bankapp of de website van uw bank en doe daar de betaling. Geef ook aan bij de koper dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
  • Vertrouwt u een link niet helemaal, check hem via de website checkjelinkje.nl.
  • Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van de uw computer de laatste software- en beveiligingsupdates heeft gehad.

Als u toch een link heeft aangeklikt

Heeft u een bijlage geopend en u vertrouwt het achteraf niet? Laat uw computer, tablet of smartphone controleren op schadelijke software. Daarna kunt u het beste uw wachtwoorden wijzigen. Wacht met internetbankieren tot u zeker weet dat uw computer weer schoon is. Neemt u voor de zekerheid contact opnemen met de bank en leg de situatie voor.

Heeft u op een link naar een (nep) betaalomgeving geklikt en daar uw inloggegevens ingevuld? Neem dan zo snel mogelijk contact op met uw bank!
Heeft u alleen op de link geklikt, maar daar geen rekeninggegevens ingevuld omdat u het toch niet vertrouwde? Dan is er in principe niets aan de hand. Maar blijf alert.

Aangifte doen van phishing

U kunt van phishing alleen aangifte doen op een politiebureau. Belt u 0900 8844 (lokaal tarief) voor een afspraak.