Hoe beschermt u zich tegen digitale fraude?

Digitale fraude neemt steeds meer verschillende vormen aan: phishing, smishing, identiteitsdiefstal, vriendschapsfraude, beleggingsfraude en zelfs geldezels. We zetten de meest voorkomende technieken even op een rijtje en presenteren ook de juiste reflexen om de steeds geraffineerdere valstrikken van cybercriminelen te vermijden.

Hoewel de toename van het aantal communicatienetwerken onze contacten een pak makkelijker maakt, is het ook een buitenkans voor allerlei soorten fraudeurs. Die hebben het vooral gemunt op uw persoonlijke gegevens via wat bekend staat als phishing, de basis van de meeste digitale fraudevormen. De gegevens verkregen via deze digitale fraude worden dan gebruikt om uw rekening leeg te halen, rechtstreeks via uw bankcodes of onrechtstreeks via beleggingsfraude, identiteitsdiefstal of zelfs vriendschapsfraude. Volgens Febelfin slaagden fraudeurs er in 2023 in België in om 40 miljoen euro buit te maken, ondanks het feit dat 75% van de frauduleuze overschrijvingen door de banken werden geblokkeerd of teruggevorderd.

Online oplichting: de juiste reflexen

Het ontbreekt oplichters niet aan fantasie als het gaat om het verkrijgen van uw bank- of persoonlijke gegevens. Ze kunnen zich voordoen als uw bank, een energieleverancier, een potentiële koper (op tweedehandssites), ... om u bijvoorbeeld naar een valse banksite te leiden. Ze gebruiken alle beschikbare communicatiekanalen: e-mail, digitale berichten, telefoontjes of zelfs huisbezoeken. De laatste tijd maken ze ook steeds meer gebruik van sms-berichten: volgens cijfers van de Federale Politie steeg het aantal smishing-pogingen (een samentrekking van sms en phishing) wereldwijd met 312%.  Fraudeurs maken ook gebruik van populaire berichtendiensten zoals WhatsApp.

Om te vermijden dat u in de val zou lopen, moet u altijd deze basisregels volgen:

• Installeer een goede spamfilter (als uw e-mailprogramma er geen heeft) om pogingen tot phishing te voorkomen.
• Klik nooit op links en open geen bijlagen in en van een e-mail, sms of WhatsApp-bericht (of ander bericht) als u de afzender niet herkent.
• Geef nooit uw persoonlijke of bankgegevens door per telefoon, e-mail, sms, ... Onthoud dat uw bank u NOOIT om vertrouwelijke informatie zal vragen via sms, telefoon, e-mail of tijdens een persoonlijke ontmoeting.
• Blokkeer de nummers en adressen van mensen die u om vertrouwelijke informatie hebben gevraagd.
• Sla de officiële website van uw bank (zoals www.beobank.be) op bij uw favorieten, zodat u er zeker van bent dat u niet per ongeluk op de valse site van een fraudeur terechtkomt.
• Controleer altijd het URL-adres voordat u gevoelige informatie (bankgegevens, persoonlijke gegevens, ...) invoert op een site. Check op de aanwezigheid van de “s” in “https”, wat staat voor “secure”. Als u die niet ziet, voer dan in geen geval uw persoonlijke gegevens in en stuur de betwiste links naar suspects@safeonweb.be.
• Controleer regelmatig het saldo van uw rekening en de transacties die via uw rekening en met uw kaarten zijn uitgevoerd.

Van phishing tot fake bankbedienden

Gelukkig hebben almaar meer mensen ondertussen de juiste reflexen ontwikkeld. Dat belet oplichters helaas niet om steeds meer geavanceerde valstrikken op te zetten.

• Bankkaart phishing: u ontvangt een zogenaamd bericht van uw bank waarin staat dat uw bankkaart moet worden vervangen. Er wordt u gevraagd om de oude bankkaart terug te sturen zodat deze gerecycleerd kan worden en u krijgt een link die u naar een valse website van de bank doorstuurt, zodat de oplichter én uw kaart én de code bemachtigt.
• Valse bankmedewerker: een fraudeur doet zich voor als een medewerker van uw bank en belt u op om u bijvoorbeeld te waarschuwen dat er verdachte transacties gebeurd zijn met uw kaart. Plots lijkt de telefoonverbinding uit te vallen, waarop de oplichter zal aanbieden om bij u thuis langs te komen om het probleem op te lossen. Tijdens dat bezoek zal hij (of zij) proberen uw vertrouwen te winnen en vragen om in te loggen bij uw online bank om uw code te bekijken.
• Kapotte telefoon: u krijgt een sms van een onbekend nummer, waarbij de oplichter zich voordoet als uw kind en beweert dat zijn telefoon stuk is. Als u vervolgens naar dat nummer belt, maakt de fraudeur misbruik van de stress die u ervaart om u persoonlijke informatie en/of een geldtransfer te ontfutselen.

De FOD Economie wijst er ook op dat heel wat oplichters de laatste tijd geprobeerd hebben om zich voor te doen als de dienst Card Stop, de app itsme of de FOD Financiën, door te beweren dat uw kaart op het punt staat geblokkeerd te worden, dat er een poging tot verbinding wordt ondernomen of dat uw bankkaart aan uw telefoonnummer wordt gekoppeld. Het is daarom raadzaam om voorzichtig te blijven en bij twijfel de situatie te controleren door te verwijzen naar een betrouwbare bron (geverifieerde site of officieel nummer van uw bank) Controleer altijd de identiteit van de dienstverlener op de website van de FSMA, de Belgische financiële waakhond. 

Vriendschaps- en beleggingsfraude

Als ze niet uw bankgegevens stelen, proberen cybercriminelen uw persoonlijke gegevens te gebruiken om u geld af te persen. Dat kan bijvoorbeeld als onderdeel van beleggingsfraude. In dat geval benaderen ze u meestal met de mededeling dat u al een contactformulier ingevuld heeft en presenteren ze u vervolgens een investering die buitenmaats interessant lijkt. Controleer altijd of dit inderdaad het geval was. Wees kritisch als u uitzonderlijk aanlokkelijke rendementen of winsten worden beloofd, zeker als het gaat om ongereguleerde beleggingen (bitcoin, cryptocurrencies, ...). Controleer bij het minste wantrouwen de identiteit van het bedrijf dat de belegging aanbiedt op de website van FSMA, de Belgische financiële waakhond.

In het geval van vriendschapsfraude of liefdeszwendel zal de oplichter alle verzamelde gegevens gebruiken, met inbegrip van uw openbare profielen, om online contact met u op te nemen (speciale datingsite of sociaal netwerk) en u te benaderen om uw vertrouwen te winnen en u geld af te troggelen. Blijf waakzaam, vooral als het gaat om profielen die er perfect uitzien, en let op bepaalde signalen, zoals het feit dat de persoon met wie u afspreekt in het buitenland woont en/of snel zijn of haar liefde verklaart.

Een andere “klassieker” is identiteitsdiefstal, een bijzonder schadelijke vorm van fraude. In de praktijk probeert de fraudeur een bankrekening te openen of krediet te krijgen met behulp van uw persoonlijke gegevens. De rekening kan dan voor frauduleuze doeleinden worden gebruikt. Enkele specifieke voorzorgsmaatregelen kunnen nuttig zijn, zoals het beveiligen van de toegang tot uw fysieke brievenbus of het vermijden van het versturen van kopieën van je identiteitskaart via onbeveiligde berichtendiensten (e-mail, WhatsApp, ...). Als het te laat is, blokkeer dan uw identiteitskaart via de DocStop-dienst van de FOD Binnenlandse Zaken en bestel een nieuwe kaart bij uw gemeente.

Geldezels

Om een doorsluisrekening te verkrijgen nadat ze hun slachtoffer bestolen hebben, doen cybercriminelen een beroep op “financiële muilezels”, een zorgwekkend fenomeen dat vooral jongeren treft, zo blijkt uit een onderzoek van Febelfin. Fraudeurs lokken jongeren zowel online (sociale media die populair zijn bij jongeren) als in het echte leven (disco's, schoolreisjes, ...). Ze presenteren een transactie als veilig en beloven een mooie financiële compensatie, enkel en alleen voor het gebruik van uw rekening.

Door in te stemmen met zo’n verzoek wordt u een geldezel en de gevolgen kunnen ernstig zijn. Aan de ene kant is het niet ongewoon dat criminelen misbruik maken van de situatie om uw account leeg te halen en/of fysieke bedreigingen uiten als u wilt stoppen. Anderzijds loopt u het risico betrokken te geraken bij tal van problemen: strafrechtelijke sancties, schadevergoeding voor slachtoffers en de-banking.

Wat te doen bij digitale fraude?

1. Blokkeer uw kaart, rekening en banktoepassing door te bellen naar het Beobank Service Center op 02/622 20 00 tijdens de openingsuren van maandag tot vrijdag van 8u tot 20u en zaterdag van 9u tot 12u30. Buiten de openingsuren kunt u contact opnemen met Card Stop op 078/170 170 om uw kaart te blokkeren en de blokkering van uw online toegang op afstand aan te vragen.
    
2. Doe aangifte bij uw plaatselijke politiebureau.

Als u een verdacht bericht ontvangt, kunt u het naar de FOD Economie sturen via suspect@safeonweb.be voordat u het verwijdert, zodat de autoriteiten hun lijst met gevaren kunnen bijwerken.