Wil je je e-mail of telefoon beveiligen tegen phishing? Of wil je meer weten over deze wijze van oplichting? We bespreken hier alle soorten phishing, hoe je het kunt herkennen, melden én voorkomen. Maak eventueel een keuze:
Phishing is een vorm van digitale oplichting die op verschillende manieren plaatsvindt. Phishing vindt plaats per mail, sms, WhatsApp, Facebook en andere kanalen. Een slachtoffer wordt naar een phishing site gestuurd en verleidt om inloggegevens prijs te geven of te betalen. Er een virus geïnstalleerd worden als je op een link klinkt. Een fraudeur doet zich voor als een instantie zoals de Belastingdienst of een familielid die om geld verlegen zit. Door in te loggen zijn jouw gegevens in handen van criminelen of betaal je geld aan een fraudeur.
Phishing kan plaats vinden met valse e-mails. Criminelen sturen miljoenen e-mails tegelijk naar verschillende e-mailadressen in Nederland. Het gaat meestal om nepmails van Ziggo, Vodafone, de Belastingdienst of andere instanties waar wij sowieso al veel e-mails van krijgen. Als je klikt en inlogt of betaalt, ben je het slachtoffer van phishing.
Berichtjes die je via de sms ontvangt, worden niet altijd direct als phishing herkend. Wordt er naar een link doorverwezen? Dan gaat het meestal om phishing. Controleer op Checkjelinkje.nl of de link die je gekregen hebt schadelijk is. Wordt er om een code gevraagd die je toevallig net toegestuurd krijgt of om inloggegevens die je via een phishing site moet invullen? Ook dan is het phishing! Sms’jes worden minder snel als phishing herkent en zijn daardoor een succesvolle methode om aan inloggegevens of andere privacygevoelige gegevens te komen.
Spear phishing zorgt ervoor dat een vals bericht net iets echter lijkt. Bij spear phishing worden er namelijk persoonlijke gegevens in een bericht verwerkt. Denk aan jouw naam en achternaam, telefoonnummer, kenteken of adresgegevens. Op deze manier wordt er vertrouwen gecreëerd en is de kans groter dat je toehapt.
Als je een raar telefoontje ontvangt, is de kans groot dat het om phishing gaat. Er zijn allerlei trucs die criminelen gebruiken om persoonsgegevens te ontfutselen. Laat je nooit verleiden tot het delen van gegevens. Inloggegevens, gegevens van een creditcard of een verificatie-code zullen nooit door de medewerker van een bank gevraagd worden.
Ook via Facebook komt phishing voor. Zo kan er via een chatbericht gevraagd worden om op een bepaalde link te klikken. Dit zijn phishing-links. Facebook phishing vindt ook via de mail plaats. Het lijkt alsof je een mail van Facebook leest, terwijl dit bericht daadwerkelijk van een fraudeur afkomstig is. Wanneer je op een link klikt wordt geprobeerd om inloggegevens afhandig te maken.
WhatsApp phishing komt voor in verschillende varianten. Eén van de manieren om op te lichten via WhatsApp: een vriend of familielid die om financiële hulp vraagt. Je hebt het niet altijd door dat het eigenlijk om een oplichter gaat die geld vraagt. Achteraf blijkt het geheel iemand anders te zijn.
Een andere manier om op te lichten via WhatsApp: een oplichter vraagt om een code van zes cijfers, die je zojuist ontvangen hebt. Als je deze code deelt met een oplichter, kan deze direct toegang tot jouw WhatsApp-account krijgen en jouw identiteit gebruiken om iemand anders mee op te lichten. Word je via WhatsApp benaderd op basis van een Marktplaats-advertentie? Let dan goed op. Criminelen passen allerlei trucs via Marktplaats toe.
Bij skimmen worden jouw betaalgegevens gekopieerd door een crimineel zonder dat je dat zelf door hebt. Dit kan gebeuren wanneer je bij een geldautomaat contant geld ophaalt of in een winkel betaalt met je pinpas. Je pincode wordt dan gelezen door een opzetstuk. Ook tijdens het inloggen bij je bank met je computer kan skimming plaatsvinden middels een meekijkende camera of keylogger.
Door je toetsenbord af te schermen, kun je voorkomen dat skimmers een kans maken. Als dit goed wordt afgeschermd kun je geen pincode doorgeven. Bij skimming kunnen zowel creditcardgegevens (creditcardfraude) als bankpas-gegevens gestolen worden. Skimmers zijn met name actief met het stelen van de gegevens van de magneetstrip op een betaalpas. Vervolgens wordt jouw pincode afgekeken met deze kleine camera die boven het toetsenbord hangt.
Tegenwoordig wordt het criminelen veel lastiger gemaakt door het gebruik van vaste chips in betaalpassen. Wel is het gemakkelijker om kleinere bedragen te stelen via een RFID-chip die in jouw smartphone en betaalpas verwerkt zit. Jouw pincode biedt namelijk geen bescherming bij bedragen tot 25 euro.
Hoe kun je phishing mail herkennen en fraude melden als je een slachtoffer van phishing bent geworden? Hieronder vind je een overzicht en bijpassende links waar je terecht kunt.
Een phishing mail bevat vaak de volgende boodschap:
Ook zijn er een aantal zaken die opvallen:
Naast een aantal algemene kenmerken zijn er ook zaken waar je per organisatie specifiek rekening mee kunt houden. We doorlopen deze aandachtspunten hieronder.
ING geeft aan dat je phishing op de volgende manieren herkent:
Via deze link kun je zien wat ING te zeggen heeft over phishing en zijn er contactgegevens die je kunt raadplegen. Ook zien hier concrete voorbeelden te vinden.
ABN Amro geeft aan dat je fraude kunt voorkomen door vijf veiligheidsregels te hanteren:
Specifiek wordt het volgende aangeraden voor phishing:
Via deze link kun je meer over phishing nalezen bij de ABN Amro, ook wordt laten zien wie je moet contacteren als je slachtoffer bent. Bankpas blokkeren? Ook daar wordt je mee geholpen.
De Rabobank geeft terecht aan dat criminelen zich continu bezighouden met het ontfutselen van persoonsgegevens. De volgende tips worden gegeven:
Rabobank heeft een uitgebreide pagina over phishing aangemaakt. Je kunt hier onder andere voorbeelden van phishing vinden en contactgegevens van de Rabobank. Neem contact met hen op als je denkt slachtoffer te zijn.
ICS geeft tips over hoe je phishing kunt herkennen met specifiek het volgende statement:
Je kunt zien dat het om phishing gaat als er bepaalde gegevens gevraagd worden. Werknemers van ICS vragen in geen geval naar: jouw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, kaartnummer en pincode. Dit doen zij niet via de mail en ook niet via andere kanalen.
24 uur per dagen en 7 dagen per week is ICS beschikbaar voor fraudegevallen. Zo kunnen jouw creditcard (ICS cards) direct geblokkeerd worden als er iets verkeerd is gegaan. Contactgegevens en voorbeelden van phishing kun je op deze pagina vinden.
Phishing kun je volgens KPN herkennen door drie stappen te doorlopen:
Via een phishing-pagina heeft KPN een aantal tips en voorbeelden op een rij gezet. Ook kun je een filmpje over phishing bekijken.
De volgende tips worden door Ziggo gegeven om phishing te herkennen:
Alle actuele phishing-voorbeelden worden keurig door Ziggo opgeslagen en kun je via deze pagina bekijken. Ook wordt laten zien hoe je phishing bij Ziggo kunt melden.
Klanten van PayPal krijgen zo nu en dan te maken met fraude. PayPal geeft hier de volgende tips voor:
Via deze pagina kun je alle tips nalezen en zie je hoe er contact met PayPal wordt opgenomen als het om phishing of andere vormen van fraude gaat. Ook wordt aanbevolen een PayPal phishing report in te vullen als je slachtoffer bent.
Via inloggegevens van jouw Apple ID is er veel schade te maken. Belangrijk is om deze gegevens goed te beschermen. Apple geeft hier de volgende tips voor:
Op deze pagina kun je alle tips van Apple nalezen en contact opnemen met Apple Support.
Vodafone wordt door veel mensen gebruikt en is daarom een eenvoudige merknaam om bij je binnen te komen. Vaak worden de volgende berichten gestuurd:
Via deze pagina van Vodafone wordt aangeraden om altijd aangifte bij de Nederlandse politie te doen als je slachtoffer bent van phishing. Daarnaast wordt je doorverwezen naar een pagina waar je voorbeelden van phishing-mails kunt bekijken.
Het CJIB is de partij die boetes incasseert. Criminelen gebruiken de autoriteit van het CJIB om phishing mee te plegen. Je wordt op het verkeerde spoor gezet door een openstaande boete. Als je deze betaalt, gaat het geld dat je overmaakt naar een fraudeur. Dit soort berichten komen via de mail, sms of door middel van een WhatsApp-bericht binnen. Het CJIB beveelt aan om:
Heb je per ongeluk een link geopend die in een neppe e-mail van KPN, Ziggo, T-Mobile of een andere organisatie stond? Dan kan het zo zijn dat er een virus op jouw computer of telefoon terecht is gekomen. Laat jouw virusscanner een keertje extra scannen, zo kun je er zeker van zijn dat malware gedetecteerd wordt.
Tegelijkertijd blijft het belangrijk om waakzaam te zijn. Zeker als virusscanners nog niet bekend zijn met malware die ongemerkt geïnstalleerd is. Wijzig voor de zekerheid belangrijke inloggegevens, zo weet je zeker dat een fraudeur geen toegang heeft.
Is er geld van jouw bank weggenomen, ben je opgelicht via je telefoon of merk je dat iemand inlogt op één van jouw accounts? Wanneer je slachtoffer bent van phishing is het belangrijk om hier altijd aangifte van te doen. Doe alleen aangifte van phishing bij het politiebureau. Maak een afspraak door te bellen naar: 0900 – 8844.
Geld terugvragen kun je altijd proberen, zeker als het om een beveiligingslek van de bank gaat. Kom je er niet uit? Schakel dan een juridisch adviseur in.
Wil je geen aangifte doen en wel weten of er meerdere slachtoffers van een bepaalde scam zijn? Dan kun je terecht bij de Stichting Fraudehelpdesk (een meldpunt voor fraude). Ook ontvang je daar tips om phishing in het vervolg mee te voorkomen.
Er zijn een aantal manieren waarop je phishing mails kunt voorkomen. De belangrijkste tips hebben we voor je op een rij gezet:
Is het toch verkeerd gegaan en heb je geklikt? Gebruik een adequate virusscanner of phishing scanner en herhaal deze scans regelmatig. Zo kun je een phishing test doen en voorkomen dat criminelen gegevens van jou stelen. Zeker als je op de verkeerde link hebt geklikt is dit belangrijk.
Phishing is een serieus probleem dat steeds omvangrijker lijkt te worden door de digitale revolutie in Derde Wereldlanden. We lezen regelmatig in het nieuws over datalekken en gestolen harde schijven die vol persoonlijke informatie stonden. Hoewel de overheid zijn best doet phishing tegen te gaan, moeten wij hier als burgers bewust zijn en proactief optreden tegen phishing.
Door te herkennen wanneer je te maken hebt met phishing, en wanneer niet, kun je voor 99% voorkomen dat je de dupe wordt van oplichterij. Ga vervolgens ook preventief te werk door zeer moeilijke wachtwoorden te gebruiken voor al je online profielen. Een wachtwoordmanager kan hierbij helpen. Installeer daarnaast een malware scanner die actuele criminele software detecteert en verwijdert.
Dit artikel is getoetst op feiten door Peter Dragstra. Peter is een onderzoeker en redacteur op het gebied van technologie en wetenschap. Peter heeft een diploma Master Recht & ICT behaald aan de Rijksuniversiteit van Groningen.