In 2020 zorgden nep e-mails en belletjes ‘van de bank’ voor € 39,5 miljoen schade. Ruim tweederde ontstond door telefonisch contact, zogenaamd met de helpdesk. In 2019 kwam dat nog nauwelijks voor. Hoe voorkom je dat je slachtoffer wordt?
Corona, social media en datalekken leiden tot lagere drempels
Omdat we door corona meer online contact houden met vrienden, webwinkels, bedrijven en instanties, is het voor fraudeurs makkelijker om hierop in te spelen en potentiële slachtoffers online te bereiken. De valse berichten en valse websites van fraudeurs zijn veel beter, slimmer en overtuigender geworden, zonder bijvoorbeeld taal- en opmaakfouten.
Wat ook ‘helpt’ is dat de software voor cybercriminaliteit steeds goedkoper en gemakkelijker wordt. Combineer dit met een schat aan persoonsgegevens die fraudeurs onder andere van Facebook, Marktplaats, Instagram, LinkedIn en andere social media halen of aankopen vanuit datalekken en ze kunnen je zeer overtuigend bedriegen.
Wat doe je er tegen?
Wen jezelf een gezond wantrouwen aan. Laat je niet gek maken of verleiden, wees niet gemakzuchtig. Je bank of andere instantie zal nooit per e-mail of telefoon naar inloggegevens of andere persoonlijke codes vragen. Gebeurt dat wel? Hang op – klik weg.
| Voor het melden van een poging tot fraude hebben veel instanties een speciaal e-mailadres: “valse-email@de-naam-van-je-bank”. Klik hier voor een overzicht |
Hieronder onze top-5 tips om zelf geen slachtoffer te worden
- Bij twijfel | Check of de mail bekend is bij de Fraudehelpdesk; zij publiceren dagelijks nepberichten ‘uit naam van’ allerlei bekende instanties
- Herken foute links | Zweef er met je muis boven of druk zo lang op je (smart) scherm tot de link verschijnt in een aparte box
- Check de echte domeinnaam | Het echte domein betreft alles tussen de https:// en de eerste / in het adres. Ontbreekt een ‘/’? Dan staat ‘t echte domein achteraan: www.abnamro.nl.loginbijabnamro.nl linkt dus naar ‘loginbij…’ (foute boel!)
- Let op de landencode | Een mail van een Nederlands bedrijf eindigt meestal op .nl of .com of .eu. Wees dus alert bij .tk (Tokelau), .in (India) of .ru (Rusland)
- Controleer de spelling | Soms lijkt een bedrijfs/domeinnaam correct maar is een ‘o’ vervangen door een ‘0’. Of een extra letter toegevoegd: www.abnambro.nl
- Herken foute afzenders | Zie ook tip-2 en weet…
- het deel achter het @-teken moet eindigen op de domeinnaam
- de tekst vóór de domeinnaam moet gescheiden zijn met een punt
- Goed: nieuwsbrief@mail.ing.nl — Fout: nieuwsbrief@emaillogin-ing.nl
- Pas extra op bij bankzaken, incasso’s, vorderingen, boetes (CJIB), facturen, gemiste pakketleveringen… Zeker als je snel moet handelen om extra kosten te voorkomen
- Klik niet op bijlagen | Of check of het geen malware is:
- .exe of .zip (met daarin .exe)? Vaak kwaadaardig
- .js .lnk .wsf .scr .jar: Nooit openen!
- .doc (Word): kan OK zijn, maar stop of sta geen ‘macros’ toe
Steeds vaker gebruiken cybercriminelen je naam voor een persoonlijke aanhef. Krijg je alsnog een mail van je bank met alleen ‘Geachte heer’ dan is het al snel niet pluis. Dat zelfde geldt voor taalfouten of kromme zinnen, hoewel die dus ook minder voorkomen. Wordt je gevraagd iets over te maken op een rekeningnummer? Kijk op de website van de echte bank/organisatie of je dit terug kunt vinden.
| Pas ook op voor nep-webshops — Niet alleen via e-mail en de telefoon proberen internet fraudeurs je op te lichten. Bij de Fraudehelpdesk steeg ook het aantal meldingen van oplichting bij het online aan- en verkopen van producten: in 2021 meldden zich t/m 16 maart al 1496 gedupeerden, bijna even veel als in heel 2019. Als dit doorzet loopt de schade op tot ruim € 1 mln. Wees dus extra voorzichtig – zie bovenstaande tips. En controleer bijvoorbeeld het adres via google maps, kijk of je kunt bellen, en bedenk: als het te mooi is om waar te zijn, dan is het dat vaak ook… |
Vergoedingen en coulance
De schade door alleen phishing was in 2020 € 12,8 miljoen. Door misbruik van gestolen of verloren betaalpassen was dit € 5,8 miljoen en de schade door fraude met creditkaarten bij online betalingen bedroeg € 3,8 miljoen. Nagenoeg al deze schade wordt door de banken vergoed, tenzij je als klant zelf grof nalatig bent.
Nep-belletjes veroorzaakten € 26,7 miljoen schade. 96% van deze spoofing slachtoffers kreeg de schade vergoed, uit coulance. Banken vergoeden deze als er aantoonbaar sprake is van misbruik van de naam of het telefoonnummer van de eigen bank én als het slachtoffer aangifte bij de politie heeft gedaan.
We hopen natuurlijk dat het bij jou zover niet komt – misschien mede dankzij de tips hierboven.