Bescherm je tegen phishing

Steeds vaker proberen oplichters klanten te misleiden via internet, sms of telefoon om bankgegevens en andere persoonlijke informatie te ontfutselen. Dat noemen we ‘phishing’. Ze gebruiken daarvoor verschillende kanalen: telefoon, e-mail, sociale media, sms, WhatsApp, …

Hoe herken je een phishingmail?

Phishingmails zijn nepmails die vaak verstuurd worden in naam van een bankinstelling of van een bedrijf dat betaaldiensten aanbiedt. Fraudeurs sturen de mails naar een reeks e-mailadressen die ze, bijvoorbeeld via hacking, op het internet hebben gevonden. 

De boodschap van de mails is vaak dezelfde:

  • Er is een probleem is met je betaalkaart, rekening, internetbankieren, digipas, investering, …
  • Om dit probleem op te lossen moet je actie ondernemen.
  • Als je de instructies in de mail niet volgt verlies je de toegang tot je rekening, je profiel, internetbankieren, … of kost het je geld.

Meestal staat in phishingmails dat je op een link moet klikken, maar dat doe je best niet want zo kom je op een nepwebsite terecht, zogezegd van de bewuste (bank)instelling. Daar moet je persoonlijke gegevens invullen of je aanmelden met een digipas. De fraudeurs kunnen die gegevens dan gebruiken om toegang te krijgen tot je rekeningen.

Specifieke vormen van phishing

Microsoftfraude

Bij Microsoftfraude word je meestal opgebeld door een Engelstalige persoon die zogezegd voor Microsoft werkt. Die vertelt je dat er iets mis is met je computer of Microsoftaccount. Er zou een virus op je computer zitten of je computer zou gehackt zijn.

De persoon aan de lijn beweert dat hij het probleem kan oplossen. Net als bij andere vormen van phishing moet je een aantal instructies volgen. Vaak vragen de fraudeurs toegang tot je computer via een programma zoals Teamviewer en moet je je kaart en digipas bij de hand houden. Ze maken je wijs dat je een kleine betaling van bijvoorbeeld 10 euro doet en dat je dan voor een aantal jaren veilig bent. In werkelijkheid voer je betalingen uit die de fraudeurs hebben klaargezet. 

Tweedehandsfraude

Bij tweedehandsfraude reageert een fraudeur op een advertentie die je op een zoekertjeswebsite plaatste. Hij doet zich voor als een potentiële koper en stelt voor om de verkoop af te handelen via een koerierdienst zoals DPD, Fedex of DHL. Als je op het voorstel ingaat, stuurt de fraudeur je een mail met een link naar een vervalste site van de koerierdienst. Daar moet je een account aanmaken met je digipas. Je wordt opgebeld door iemand die beweert je te helpen om je account aan te maken of die zegt dat de eerste betaling niet gelukt is. Hij laat je nog extra betalingen uitvoeren. Zonder het te beseffen voer je zo verschillende betalingen uit.

Hoe beschermt Argenta zijn klanten?

Bij Argenta proberen we phishing te verhinderen via een fraudetool. We hebben fraudegevallen uit het verleden grondig geanalyseerd. Op basis daarvan hebben we een aantal scenario’s uitgeschreven waarbij er een verhoogd risico op fraude is. De fraudetool screent realtime alle transacties in het internetbankieren en de app. Elke transactie krijgt een fraudescore op basis van de fraudescenario's. Bij een te hoge fraudescore vragen we onmiddellijk een tweede bevestiging via sms. Je krijgt dan een sms met een code. Die moet je ingeven in het internetbankieren of de app om de overschrijving te bevestigen. De code wordt altijd verstuurd door het nummer 8876 en bevat 6 cijfers. Fraudeurs hebben geen toegang tot je telefoon. Zij kunnen deze transactie dus niet bevestigen zonder deze 6 cijfers en als de transactie niet bevestigd wordt, gaat ze niet door. 

Hoe ziet de sms met de code eruit?

Gaat het over één overschrijving? Dan krijg je deze sms:

code is uw code ter validatie van € bedrag naar naam begunstigde - rekening nummer begunstigde – Argenta’

Gaat het over een verzendmap met verschillende overschrijvingen? Dan krijg je deze sms:

code is uw code ter validatie van uw overschrijvingen met een totaalbedrag van € bedrag – Argenta’

Wist je dit?