Fraudeurs internetbankieren richten zich tot gewone burger via verfijning van bestaande technieken

26 mei 2016

Banken roepen op om waakzaam te blijven

Fraudeurs richten zich in het eerste kwartaal van 2016 voornamelijk tot particulieren om te frauderen via internetbankieren. Deze fraudeurs worden almaar gesofisticeerder en verfijnen continu hun bestaande technieken.

Zo vonden er in de eerste drie maanden van dit jaar 145 fraudegevallen plaats. In dezelfde periode van 2015 waren dat er nog 63. Het netto fraudebedrag blijft gelukkig beperkt tot 113.707 EUR. Dat betekent een daling van ongeveer een derde tegenover dezelfde periode vorig jaar (173.056 EUR).

De fraudeurs doen een beroep op bestaande technieken die ze voortdurend verfijnen. In het eerste kwartaal van 2016 benaderden de fraudeurs hun slachtoffers voornamelijk via de phishing techniek. Via valse e-mails en websites vragen ze daarbij om:

  • de bankkaart op te sturen naar “de bank” en de bijhorende pincode in te geven op een valse website;
  • de codes van de kaartlezer 1 in te geven op een valse website.

Sinds 2012 zet Febelfin sterk in op sensibilisering van de Belgische burger voor de gevaren van phishing. Ook nu blijft zij oproepen om waakzaam te zijn:

  • Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank (meestal phishing@uwbank.be).
  • Uw bank zal u nooit via e-mail vragen om de codes - waarmee u moet aanmelden bij het internetbankieren - in te voeren op haar website. Deze codes zijn strikt persoonlijk. U mag deze enkel invoeren op uw initiatief.
  • Stuur uw bankkaart nooit op met de post. Geef de pincode van uw bankkaart aan niemand door. Ook deze is strikt persoonlijk.

In de strijd tegen fraude via internetbankieren wenst Febelfin de goede samenwerking met de autoriteiten te benadrukken. Onder meer via de Cyber Security Coalition en met de Federal Computer Crime Unit worden mooie resultaten geboekt om de burger gedegen te beschermen tegen fraude via internetbankieren. Ook in de toekomst is het belangrijk om samen waakzaam te blijven en niet op de lauweren te rusten.

Aantal fraudegevallen stijgt

In het eerste kwartaal van 2016 vonden 145 fraudegevallen via internetbankieren plaats.

Fraudebedrag daalt

Het totale buitgemaakte bedrag bedroeg 113.707 EUR. Geëxtrapoleerd naar het volledige jaar 2016 betekent dit een halvering van het fraudeverlies (per slachtoffer), van 1 miljoen EUR naar een half miljoen EUR.  

Deze halvering is te verklaren door het feit dat fraudeurs zich - in tegenstelling tot vorig jaar - voornamelijk richten tot particulieren.

Phishing: fraudeurs worden steeds gesofisticeerder

De stijging van het aantal gevallen is voornamelijk te wijten aan phishing. Fraudeurs sturen daarbij e-mails met een link naar een valse website die sterk lijkt op de bankwebsite.
Daarbij wordt er meestal “gevist” naar:

  • de fysieke bankkaart en bijhorende pincode (bankkaart phishing)
  • de codes van de kaartlezer

In beide gevallen krijgen de fraudeurs toegang tot de rekening(en) en het geld van particulieren.

“Bankkaart” phishing

Bij deze misleidingtechniek proberen fraudeurs - vaak onder het mom van een vervanging van de bankkaart - rechtstreeks de bankkaart en bijhorende pincode te bemachtigen.

De klant moet zijn bankkaart naar een door de fraudeurs opgegeven adres opsturen en zijn pincode ingeven op een valse website. Met de bankkaart en de bijhorende pincode kunnen fraudeurs vervolgens geld afhalen en betalingen uitvoeren via de rekeningen van de klant.

De bank vraagt nooit naar de pincode van uw bankkaart. Deze is strikt persoonlijk. Ze vraagt ook nooit om een bankkaart op te sturen om deze te laten vervangen door een nieuw exemplaar.

Wie het slachtoffer wordt van dergelijke oplichtingspraktijken, moet zo snel mogelijk zijn bank informeren én Card Stop (070 344 344) contacteren om zijn bankkaart te blokkeren.

“Internetbankieren code” phishing

Bij deze misleidingtechniek proberen fraudeurs de codes te ontfutselen waarmee kan aangemeld worden bij internetbankieren (aangemaakt met een kaartlezer of een ander door de bank aangeboden beveiligingsapparaat).

Een bank zal u nooit via e-mail vragen om dergelijke codes in te voeren op haar website. U mag deze enkel invoeren op uw initiatief.

Internetbankieren is en blijft veilig

Hoewel er een stijging merkbaar is van het aantal fraudegevallen blijft fraude via internetbankieren relatief beperkt, zeker wanneer dit getal afgezet wordt tegenover het succes van internetbankieren, namelijk 11,1 miljoen abonnementen voor internetbankieren en 3,19 miljoen voor mobiel bankieren.

Als u twijfelt, kunt u beter stoppen 

Om privé of professioneel veilig te internetbankieren, is naast een goede beveiliging van uw computer en internetverbinding vooral een gezonde portie intuïtie nodig.

Volgende vuistregels helpen u op weg:

  • Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank (meestal phishing@uwbank.be).
  • Surf nooit via een link in een e-mail naar de website van uw bank om codes voor internetbankieren (aangemaakt met een kaartlezer of een ander door de bank aangeboden beveiligingsapparaat) in te voeren. Uw bank vraagt dit nooit.
  • Stuur uw bankkaart nooit op met de post.
  • Geef de pincode van uw bankkaart aan niemand door. Ze is strikt persoonlijk.
  • Klik nooit op een bijlage of link in een e-mail die u niet helemaal vertrouwt (bijvoorbeeld omdat u de afzender niet kent).
  • Controleer uw rekeninguittreksels regelmatig.

Meer informatie

Voor meer inlichtingen kunt u terecht bij Isabelle Marchand, woordvoerster van Febelfin, via im@febelfin.be of op het centrale persnummer 02 507 68 31. 

Meer informatie over de verschillende fraudetechnieken vindt u ook op www.safeinternetbanking.be.


1 Of een ander door de bank aangeboden beveiligingsapparaat om te internetbankieren.

Meer over: