netto

Laat u niet vangen door gratis tickets

Pas op voor aanbieders van gratis pretparktickets op sociale media. ©BELGA

Bij veel mensen rinkelt er al een alarmbel wanneer ze een mail ontvangen waarin een bank hen vraagt om heel dringend in te loggen op een website. Maar recent lieten velen zich wél vangen aan valse ticketaanbieders op sociale media.

Internetcriminelen verleggen hun actieterrein steeds vaker naar sociale media zoals Facebook, WhatsApp en Twitter. Daar doken onlangs verschillende berichten op met hele aantrekkelijke promotiecampagnes van pretparken. Misschien zag u ook het bericht dat Plopsaland De Panne aan iedereen 5 gratis tickets zou schenken om de 75ste verjaardag te vieren. Voor de zomer kregen veel mensen via WhatsApp ook al een bericht waarin het Nederlandse pretpark De Efteling aan 500 gezinnen 5 gratis tickets zou weggeven.

De berichten werden gretig gedeeld en aangeklikt, maar al snel werd duidelijk dat de betrokken pretparken helemaal niets te maken hadden met die berichten. Ook van warenhuizen of winkelcentra circuleren met de regelmaat van de klok gelijkaardige neppromoties op sociale media. ‘Mensen zijn intussen al veel alerter voor frauduleuze phishing-mails van zogenaamde banken. Daardoor merken we dat fraudeurs steeds creatiever worden om mensen toch in de val te lokken’, waarschuwt Isabelle Marchand van bankenfederatie Febelfin.

Tweedehands

Een nieuwe strategie van internetfraudeurs richt zich ook op mensen die iets verkopen via tweedehandssites (zoals eBay of tweedehands.be). Ze krijgen dan via WhatsApp een berichtje van een zogezegd geïnteresseerde koper. Wat later komt de vraag om één eurocent over te schrijven naar de rekening van de koper, zodat die meteen over de juiste betaalgegevens zou beschikken. In het WhatsApp-bericht staat al meteen een betaallink die leidt naar een webpagina die identiek lijkt aan die van de grootbank. In werkelijkheid is ook dat een valse pagina die erop gericht is om de bancaire inloggegevens te ontfutselen.

Rekening leeg

‘Frauduleuze bankenmails en de nepberichten op sociale media hebben één ding gemeen: het allemaal pogingen tot phishing. Op het einde van de rit wordt altijd gevraagd om een link aan te klikken die naar een website leidt waarop de slachtoffers moeten inloggen met hun bankgegevens’, waarschuwt Marchand. Het resultaat laat zich raden: zonder het te weten, belanden de bancaire inloggegevens in handen van fraudeurs die in een mum van tijd rekeningen kunnen plunderen. Soms wordt er ook zogenaamde malware geïnstalleerd, waarmee hackers toegang krijgen tot de computer.

Dat mensen op sociale media nog gemakkelijker in de phishing-val trappen, blijkt ook uit de cijfers van Febelfin. In het eerste kwartaal van 2018 vonden 1.361 fraudes via internetbankieren plaats. Bijna alle gevallen waren toe te schrijven aan phishing. Dat is zo’n 60 procent meer dan in vergelijking met het eerste kwartaal van 2017. Het buitgemaakte bedrag steeg zelfs met 215 procent. ‘Er zijn twee gouden regels. Eén: deel nooit persoonlijke bancaire gegevens. Geen enkele instelling of bedrijf zal die ooit vragen. En twee: voer nooit betalingen uit via een link die iemand je toestuurt. Open altijd zelf de betaalapp van je bank of surf zelf naar de website. Anders bestaat het risico dat je naar een neppagina wordt geleid’, zegt Marchand.

Blokkeren

Wat moet je doen wanneer je in de val bent getrapt? ‘Laat dan zo snel mogelijk je kaart blokkeren, zodat er geen verdere fraude kan worden gepleegd. En verwittig ook meteen je bank. Hoe sneller je dat doet, hoe groter de kans dat de bank nog sporen vindt en nog geld kan recupereren’, zegt Marchand. Zij raadt ook aan om een klacht in te dienen bij de politie, die dan een onderzoek zal starten naar de fraudeurs. ‘Ook wie zich niet heeft laten vangen, doet er goed aan verdachte berichten door te sturen naar de bank of naar het meldpunt van de FOD Economie voor verdachte niet-bancaire berichten. Zo kan de link achter die nepberichten worden geblokkeerd en kunnen andere consumenten niet meer in de val trappen.’

Of de slachtoffers van een phishing-aanval hun geld kunnen recupereren, hangt af van geval tot geval. ‘De betrokken bank zal een onderzoek starten en bekijken hoe de fraude is kunnen gebeuren. Op basis van de feitelijke omstandigheden kan ze beslissen het verloren bedrag volledig, gedeeltelijk of helemaal niet terug te storten’, zegt Marchand. Een bank zal bijvoorbeeld niet overgaan tot het uitkering wanneer er sprake is van ‘bedrog, grove nalatigheid of opzettelijkheid’. Maar het is wel aan elke afzonderlijke bank om die inschatting te maken.

Pas op voor een klein lettertje

In een niet zo ver verleden was het voor de aandachtige surfer niet zo moeilijk om te zien of een webpagina vals was. Vaak volstond het om een blik te werpen op het web- of mailadres, dat vol stond met vreemde tekens en dat overduidelijk geen officiële adressen was.

Intussen is het zelfs voor de aandachtige surfer niet altijd makkelijk om de echte adressen van de valse te onderscheiden. Internetcriminelen doen aan ‘letterphishing’: ze voegen één letter of zelfs een miniem teken toe aan het officiële adres.

Wie voor de zomer het valse bericht van de Efteling kreeg, kon alleen aan een klein puntje on de letter t zien dat het om een valse link ging. Het is een trucje dat hackers steeds vaker toepassen.

 

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Partner content