Phishing

Een belangrijke vorm van internetfraude gebeurt door phishing. Het doel van phishing is het verzamelen van je persoonlijke, geheime gegevens. Dit kan op verschillende manieren: per e-mail, met een pop-up, via je favorieten (één van je favoriete links werd aangepast waardoor je op een andere site belandt), over de telefoon.

Laat je niet misleiden door een e-mail die afkomstig lijkt van een bekend bedrijf waarin je onder het mom van 'controle of update van bestanden' gevraagd wordt om te klikken op een link om je persoonlijke gegevens aan te vullen. NIBC, of een andere bank, zal je nooit zelf contacteren om je gegevens op te vragen of te laten wijzigen.

Hoe gaat een fraudeur te werk?

Stap 1: je krijgt een misleidende e-mail die lijkt op een bericht van je bank. Mogelijk wordt hierbij het logo van je bank gebruikt. In deze e-mail word je uitgenodigd om je bankgegevens te controleren, zogezegd omwille van veiligheidsredenen, controle van de bestanden, verlies van gegevens, ...

Stap 2: een link in de mail stuurt je naar een valse website die erg lijkt op de website van je eigen bank. Daar dien je een aantal velden in te vullen of handelingen uit te voeren. Voor je het weet, heb je vertrouwelijke gegevens doorgegeven.

Stap 3: nadat ze een phishingmail hebben verstuurd, kunnen fraudeurs je mogelijk ook opbellen. Hierbij doen ze zich voor als bankmedewerker die je vertelt dat er problemen zijn met je bankrekening. Om te kijken of alles in orde is, moet de medewerker je gegevens hebben.

Hoe herken je een phishingbericht?

NIBC of een andere bank zal je nooit per e-mail of via een pop-up bericht vragen vertrouwelijke gegevens door te geven. Zo'n bericht is dan ook per definitie een phishingbericht.

In een phishingbericht kunnen volgende kenmerken aanwezig zijn:

  • Phishingberichten zijn soms slecht geschreven, ze kunnen slecht gespeld zijn en/of grammaticale fouten bevatten. Soms zijn ze zelfs niet in je eigen taal. Je bank weet in welke taal je je communicatie wil ontvangen en screent die uitvoerig op mogelijke fouten. Berichten die niet aan deze kenmerken voldoen, zijn per definitie verdacht. Let wel: criminelen zorgen er voor dat hun communicatie steeds professioneler wordt en filteren mogelijke fouten er reeds uit.
  • In phishingberichten wordt soms gedreigd met gevolgen als je niet ingaat op de vraag.
  • De link in phishingberichten leidt naar een website die er uitziet als de site van je bank. Die site zal, in tegenstelling tot de echte website van de bank, niet beveiligd zijn.
  • In het veld van de afzender van de e-mail kan soms een vervalst e-mailadres staan. Controleer altijd of dat adres van je bank is. In het geval van NIBC is dat info@nibc.be. Als je twijfelt, contacteer dan je bank via je gebruikelijke contactkanaal en antwoord nooit op de e-mail.
  • Het adres van de afzender kan er raar uitzien.
  • Je spamfilter geeft aan dat het bericht spam is.

Voorbeelden van pogingen tot oplichting:

Phishing Voorbeeld 2023 03 07
Phishing Voorbeeld 2023 03 02
Phishing Voorbeeld 2023 07 11