Volgens onderzoek van de Betaalvereniging in 2021, is spoofing met afstand de meest gebruikte methode van internetoplichting, waarbij phishing de twijfelachtige eer van de tweede plek op zich neemt. Voordat we je uitleggen hoe je oplichting door spoofing en phishing kunt voorkomen, lichten we eerst toe wat deze methoden inhouden.
In een notendop betekent spoofing dat een crimineel zich voordoet als een betrouwbare partij, om op die manier je vertrouwen te winnen. Het Engelse woord spoofing betekent in het Nederlands dan ook ‘foppen’. Zo komt het bijvoorbeeld voor dat je gebeld wordt door een crimineel, zogenaamd ‘namens’ jouw bank. Hierbij wordt er vaak gevraagd om je (inlog)gegevens of om geld over te maken. Spoofing is een lastige methode om te herkennen als oplichting, omdat criminelen zich vaak verschuilen achter betrouwbare herkenningspunten, zoals het juiste telefoonnummer van de bank, een mail met het echte logo van de bank of bijvoorbeeld een kopie van de officiële website.
Technische foefjes maken het voor criminelen vrij eenvoudig om zich voor te doen alsof ze echt namens je bank contact opnemen. En wat is phishing dan? Phishing is een criminele methode die gebruikt wordt zodat je op een linkje klikt die naar een kwaadaardige website leidt. Phishing komt dan ook van het woord ‘fishing’, wat ‘vissen’ betekent. Net als bij vissen wordt een lijntje uitgegooid met wat aantrekkelijk aas aan de haak. Zodra de vis bijt, wordt de buit binnengetrokken. Bij phishing wordt daarom vaak gebruik gemaakt van een urgente boodschap of juist een enorme kans. Denk hierbij aan een hoog geldbedrag, exclusieve informatie of het winnen van een prijs. Zodra je op de link klikt, wordt er vaak gevraagd om wat informatie te delen, in te loggen of om iets te downloaden. Met alle gevolgen van dien...
Eigenlijk lijken spoofing en phishing erg op elkaar: beiden proberen je vertrouwen te misbruiken om je een handeling te laten verrichtten die resulteert in verlies of schade.Wist je dat cybercriminelen niet oplichten via mails, maar ook via andere communicatiemiddelen zoals WhatsApp, telefoongesprekken, sms, websites en sociale media.
Het lijkt onbegonnen werk: cybercriminelen doen zich voor als de juiste afzender en weten zelfs de website na te bouwen. Hoe is het dan toch mogelijk om te herkennen wanneer er sprake is van een internetoplichting? Allereerst is het belangrijk om te snappen dat cybercriminelen altijd een actie van je kant verwachten, zij willen immers je inloggegevens of geld bemachtigen, of zij willen dat je iets downloadt. Probeer daarom altijd eerst te bepalen of het een logisch verzoek is van de bank. Bij twijfel kun je altijd zelf de bank bellen om te valideren of de actie echt nodig is. Om je op weg te helpen, zal Ayvens Bank je bijvoorbeeld nooit vragen om onderstaande zaken.
Mocht je via de telefoon toch een dergelijk verzoek krijgen, of mocht je het idee hebben dat iets niet helemaal zuiver is: hang dan altijd op. Je kunt altijd zelf naar het bij jou bekende nummer van Ayvens Bank bellen om zeker te zijn dat je zojuist een echte medewerker aan de lijn hebt gehad.Als je een mail ontvangt, kun je ook een aantal checks uitvoeren om te controleren of de mail legitiem is. Cybercriminelen worden steeds beter in het maken van nepmails. Vroeger was het bijvoorbeeld vrij duidelijk dat er sprake was van een phishingmail: de tekst bevatte veel spelfouten, de logo’s waren niet juist en de afbeeldingen waren van slechte kwaliteit. Tegenwoordig is dit steeds vaker goed (bijna identiek) nagemaakt door criminelen en is het taalgebruik ook veel professioneler en correcter. Ook is het makkelijk voor criminelen om de naam van de afzender te wijzigen, zodat het lijkt of de mail echt van je bank komt. Herken de nepmails door naar de links te kijken.
Zowel de afzender als de gebruikte links in de mail kunnen duidelijkheid geven of er sprake is van een echte mail of een phishingmail. Een aantal tips:
De belangrijkste tip en het beste hulpmiddel om phishing te voorkomen, is om altijd zelf naar de website te navigeren die je nodig hebt. Als je bank je belt om ergens in te loggen, of als je een mail ontvangt met dit verzoek, kun je het beste zelf het adres intikken, zoals je dat altijd doet.
