Phishingmails zien er steeds professioneler uit en bevatten minder taalfouten. Hierdoor wordt het steeds minder makkelijk om phishingmails te herkennen. Dat is te merken, alleen al in de eerste helft van 2015 heeft phishing 2,8 miljoen euro gekost. Dit is een toename ten opzichte van 2014.
Nieuwe betaalpas
De laatste maanden wordt een nieuwe variant phishingmail verstuurd. In de mail, die afkomstig lijkt van je bank, staat dat er binnenkort wordt overgestapt op een nieuwe betaalpas. Hiermee kunnen klanten contactloos betalen. Jouw betaalpas vervalt daardoor binnen een paar weken. De bank biedt je alvast de nieuwe pas aan. Het enige dat je hiervoor hoeft te doen is jouw nieuwe pas online aanvragen. De bank heeft voor het gemak vast een link in de mail gezet. De mail opent in een nieuw scherm. Daarin wordt gevraagd om je bankrekeningnummer en pasnummer in te vullen. Vervolgens moet je inloggen. In een nieuw scherm moet de pincode ingevuld worden en kan je een nieuwe pincode kiezen. Het derde scherm vraagt wanneer de pas opgestuurd moet worden. Op het laatste scherm dat je te zien krijgt, staat een adres. Dit is vaak een Wecylce Inleverpunt, ergens in Amsterdam. Je nieuwe pas zal binnen een aantal dagen op je deurmat liggen.
Betaalpas opgestuurd
Piet ontving ook zo’n mail. Hij is penningmeester van een vereniging en werd er door de voorzitter op geattendeerd een nieuwe pas aan te vragen. Hij is druk met andere bezigheden, maar wil voorkomen dat de betaalpas van de vereniging het straks niet meer doet. Piet vult dus snel de gegevens in op de site. Hij verstuurt de pas nog diezelfde dag.
8100 euro
Na een aantal dagen krijgt hij een mail onder ogen waarin de bank zijn verhoogde pinlimiet bevestigd. Piet weet niets van een verhoging en neemt contact op met zijn bank. Een medewerker vertelt hem dat er maar liefst 8100 euro van zijn rekening is gehaald. Wat blijkt: Piet is het slachtoffer geworden van phishing. Zijn pas is in handen gekomen van een pinpasbende! De pas wordt gebruikt in winkels en er worden forse bedragen mee gepind bij geldautomaten.
Hengelen
De phishingmail die ervoor zorgde dat Piet in de val liep, wordt dagelijks in verschillende varianten verstuurd. De adressen waar de passen naartoe gestuurd moeten worden, wisselen dagelijks. Wie alle adressen goed bekijkt, ziet dat het doodnormale huizen zijn, die allen voorzien zijn van een buitenbrievenbus. En daar gaat het de criminelen dus om. Zodra de postbode de post heeft bezorgd, verschijnt korte tijd later een hengelaar ten tonele die de brieven snel uit de bus haalt.
Gedupeerd
Terwijl de nietsvermoedende bankklanten op hun nieuwe pas wachten, is hun ‘oude’ pinpas in verkeerde handen terecht gekomen. Duizenden euro’s lichter komen de slachtoffers er achter dat ze de dupe zijn geworden van deze landelijk opererende bende.
Verborgen camera's
Door recente phishingmails achterhaalt Opgelicht?! de door de 'bankpasbende' gebruikte postadressen en hangt ter plekke verborgen camera’s op. Voor het eerst is te zien hoe de pinpasfraudeurs de pinpassen uit de brievenbussen vissen. Tientallen, mogelijk honderden mensen zijn op deze manier de dupe geworden. Hun pinpas kwam op slinkse wijze in handen van deze fraudeurs en zij raakten voor duizenden euro’s kwijt.
Wecycle
Wecycle heeft niets met deze vorm van oplichting te maken. Het is een non-profitorganisatie die zorg draagt voor het recyclen van elektrische apparaten en spaarlampen. Ze verwerken geen bankpassen.
Wat is phishing?
Phishing is een vorm van internetfraude. Slachtoffers worden gelokt naar een valse website. De site, die vaak op een banksite lijkt, is niet van echt te onderscheiden. Het doel is mensen in te laten loggen met hun inlognaam, wachtwoord, bankrekeningnummer, en andere privacygevoelige informatie die het normaliter mogelijk maken dat je een beveiligde site bezoekt. De fraudeur krijgt hierdoor de beschikking over jouw vertrouwde gegevens met alle gevolgen van dien.
De meeste vormen van phishing gebeuren via e-mail. De opzet van de mail lijkt bijvoorbeeld op een nieuwsbrief. Men wordt verzocht via de link naar de beveiligde site te gaan. Maar de fraudeurs bootsen de URL na, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL vals is.
Banken
Banken zijn een veelvuldig slachtoffer van phishing. Men wordt via mails gelokt naar een nepsite om zo alle privacygevoelige informatie te ontfutselen. Alle Nederlandse banken hebben in de eerste helft van 2015 gemiddeld 470 keer per maand een phishingwebsite uit de lucht laten halen.
Waar je een phishingmail aan kunt herkennen:
- De mail heeft een algemene aanhef, zoals ‘geachte klant'.
- Er wordt gevraagd in te loggen om je account te verifiëren. Als je vervolgens persoonlijke gegevens in moet vullen, zoals wachtwoorden, pincodes, kun je er vanuit gaat dat het phishing is. De bank vraagt immers nooit om die privacygevoelige gegevens.
- De mail bevat taalfouten en een rare zinsopbouw.
- Controleer de URL. Is dit ook echt de URL van die instantie? Er kunnen zelfs al 2 letters omgedraaid zijn, waardoor een snelle blik de indruk geeft dat het klopt, dus kijk goed.
- In de mail of op de link wordt steevast vermeld dat niet handelen grote consequenties kan geven. Bijvoorbeeld het vervallen van je pinpas.
- Neem bij twijfel altijd contact op met de instantie van wie de mail afkomstig lijkt te zijn.
Meer tips om phishing te voorkomen? Klik hier!
