Cybercriminelen blijven gewone burger viseren

25 november 2016

Om te frauderen via internetbankieren, blijven cybercriminelen zich in het derde kwartaal van 2016 voornamelijk tot particulieren richten. Via een continue verfijning van hun bestaande technieken en een almaar gesofisticeerdere aanpak slagen ze erin om nietsvermoedende burgers in hun fraudeval te laten lopen.

In het derde kwartaal van 2016 benaderden de fraudeurs hun slachtoffer voornamelijk via het uitsturen van phishing e-mails. In deze vervalste e-mails wordt gevist naar de codes en/of bankkaart van het slachtoffer in het kader van een vervanging van hun kaart of kaartlezer1.

In totaal vonden er tot nu in 2016 368 fraudegevallen plaats voor een netto fraudebedrag van 234.255 EUR.  

Sensibilisering & samenwerking

Febelfin roept iedereen op om waakzaam te blijven zijn. Ook de consument kan zo zijn steentje bijdragen om cybercriminelen te snel af te zijn.

Twee cruciale tips:

  • Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank (meestal phishing@uwbank.be).
  • Uw bank zal u nooit via e-mail vragen om de codes - waarmee u moet aanmelden bij het internetbankieren - door te geven. Deze codes zijn strikt persoonlijk.

Naast de consument en de banken zelf spelen ook andere partijen een belangrijke rol in de strijd tegen fraude via internetbankieren. In dat kader wenst Febelfin de goede samenwerking met de politie en justitie te benadrukken.

Aantal fraudegevallen stijgt, fraudeverlies daalt

Tot en met het derde kwartaal van 2016 vonden 368 fraudegevallen via internetbankieren plaats.

Het totale buitgemaakte bedrag bedroeg 234.255 EUR.

 

Blijvende bewustwording werkt

Sinds 2012 zet Febelfin sterk in op sensibilisering van de Belgische burger voor de gevaren van phishing, onder meer via diverse awareness campagnes.

Dat deze aanpak werkt, blijkt uit het feit dat de fraude sinds 2013 gevoelig is afgenomen. Nadat er in 2013 nog 1.772 fraudegevallen werden genoteerd, daalde dit aantal de daarop volgende jaren.

Ook naar de toekomst toe blijft het echter belangrijk om waakzaam te zijn en niet op de lauweren te rusten.

Phishing: fraudeurs worden steeds gesofisticeerder

De stijging van het aantal gevallen is voornamelijk te wijten aan phishing. Fraudeurs sturen daarbij e-mails met een link naar een valse website die sterk lijkt op de bankwebsite:

“Bankkaart” phishing

Bij deze misleidingtechniek proberen fraudeurs - vaak onder het mom van een vervanging van de bankkaart - rechtstreeks de bankkaart en bijhorende pincode te bemachtigen.

De klant moet zijn bankkaart naar een door de fraudeurs opgegeven adres opsturen en zijn pincode ingeven op een valse website. Met de bankkaart en de bijhorende pincode kunnen fraudeurs vervolgens geld afhalen en betalingen uitvoeren via de rekeningen van de klant.

De bank vraagt nooit naar de pincode van uw bankkaart. Deze is strikt persoonlijk. Ze vraagt ook nooit om een bankkaart op te sturen om deze te laten vervangen door een nieuw exemplaar

“Internetbankieren code” phishing

Hierbij wordt vaak “gevist” naar de codes waarmee aangemeld kan worden bij internetbankieren (aangemaakt met een kaartlezer of een ander door de bank aangeboden beveiligingsapparaat).

Een context die criminelen hierbij recentelijk gebruiken is de aanmaak van een nieuwe bankkaart of bankkaartlezer (al dan niet in combinatie met de vraag om de oude bankkaart op te sturen).

Een bank zal u nooit via e-mail vragen om dergelijke codes in te voeren op haar website. U mag deze enkel invoeren op uw initiatief.

Internetbankieren is en blijft veilig

Hoewel er een stijging merkbaar is van het aantal fraudegevallen blijft fraude via internetbankieren relatief beperkt, zeker wanneer dit getal afgezet wordt tegenover het succes van internetbankieren, namelijk 11,2 miljoen abonnementen voor internetbankieren en 3,29 miljoen voor mobiel bankieren.

Als u twijfelt, kunt u beter stoppen

Om privé of professioneel veilig te internetbankieren, is naast een goede beveiliging van uw computer en internetverbinding vooral een gezonde portie intuïtie nodig.

Volgende vuistregels helpen u op weg:

  • *Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank (meestal phishing@uwbank.be).
  • Surf nooit via een link in een e-mail naar de website van uw bank om codes voor internetbankieren (aangemaakt met een kaartlezer of een ander door de bank aangeboden beveiligingsapparaat) in te voeren. Uw bank vraagt dit nooit.
  • Geef de pincode van uw bankkaart aan niemand door. Ze is strikt persoonlijk.
  • Klik nooit op een bijlage of link in een e-mail die u niet helemaal vertrouwt (bijvoorbeeld omdat u de afzender niet kent).
  • Controleer uw rekeninguittreksels regelmatig.

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via im@febelfin.be of op het centrale persnummer 02 507 68 31.

Meer informatie over de verschillende fraudetechnieken vindt u ook op www.safeinternetbanking.be. 


1 Of een ander door de bank aangeboden beveiligingsapparaat om te internetbankieren.

Meer over: