Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Veilig bankieren

    Veilig bankieren

    Regelmatig krijgen wij op de redactie meldingen van mensen die een mail hebben ontvangen die afkomstig lijkt te zijn van hun eigen bank. In deze mailtjes wordt om vertrouwelijke gegevens gevraagd. In werkelijkheid zijn deze mails verstuurd door internetcriminelen die door middel van de gevraagde gegevens bij uw geld hopen te komen.

    Welke vormen van fraude bij internetbankieren zijn er? Hoe gaan de criminelen te werk en wat kunt u doen om u hier tegen te wapenen?

    Phishing

    Phishing is de verzamelnaam voor alle digitale activiteiten waarmee criminelen u proberen persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd.

    Phishing: Werkwijze crimineel

    Phishing gebeurt meestal per e-mail. Hierbij doet de crimineel zich voor als betrouwbare instantie. Zo kunt u een e-mail krijgen die van uw bank afkomstig lijkt, met het verzoek om voor controle persoonlijke gegevens, zoals uw naam, adres, telefoonnummer, rekeningnummers en beveiligingscodes in te voeren op een website. Of u wordt gevraagd een telefoonnummer te bellen, omdat anders uw rekening geblokkeerd wordt. Met de verkregen informatie kan de crimineel u later bellen en zich voordoen als bankmedewerker. Hij of zij vraagt dan bijvoorbeeld om uw beveiligingscodes, omdat er problemen zouden zijn met uw rekening en de medewerker wil verifiëren of alles in orde is.

    Phishing: Wat kunt u doen?

    Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Ga daarom altijd na of de beveiliging klopt, of de betaling klopt en of de website klopt. U Kunt hiervoor deze test gebruiken.

    Bedenk dat uw bank u nooit zal vragen om beveiligingscodes of dit doet op onverwachte momenten of plekken. Daarnaast is het verstandig gebruik te maken van een spamfilter en e-mails waarover u twijfelt meteen te verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher? Meld dit dan direct bij uw bank.

    Zo kunt u phishing herkennen:

    • Een onverwachte e-mail van uw eigen of een andere bank.
    • Taalkundig slecht geschreven e-mails.
    • De e-mail is niet aan u persoonlijk gericht.
    • In de e-mail vraagt de beveiligingsafdeling van uw bank u iets te doen.
    • Er wordt gedreigd met gevolgen als u niet direct reageert.
    • U wordt gevraagd op een link te klikken naar een vreemde website.
    • U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
    • Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.

    Malware 

    Malware (kort voor malicious -kwaadaardige- software) staat voor een veelheid aan vormen van vijandige, schadelijke of irritante software en programmacode. Deze worden speciaal ontworpen om een computer te infiltreren zonder dat de eigenaar daar toestemming voor heeft verleend, of er zelfs maar van op de hoogte is. Malware kan de computer binnenkomen via e-mail, afbeeldingen op websites, USB-sticks, etc.

    Malware: Werkwijze crimineel

    Bij internetbankieren gebruiken criminelen malware vooral voor het beïnvloeden van normale processen en het stelen van informatie.??

    In het eerste geval verandert de malware de routes die u op internet aflegt zo, dat u terechtkomt op de servers van criminelen. Bij het internetbankieren kunt u bijvoorbeeld onmerkbaar worden doorgelinkt naar een andere site dan die van uw bank. Deze lijkt authentiek, maar is in werkelijkheid een goed nagemaakte kopie waarop de crimineel informatie kan verwijderen of wijzigen. Zo kunnen transactiegegevens, zoals rekeningnummer, bedrag en ontvanger worden gewijzigd om gestolen geld te verbergen, of om uw betaling naar een andere rekening te verzenden.

    Voor het stelen van informatie zijn er verschillende soorten malware:

    • Met spyware wordt uw surfgedrag ‘bespioneerd’.
    • Zogeheten keyloggers verzamelen alle sleuteltermen zoals wachtwoorden, creditcardnummers en inlogcodes die u op sites invoert.
    • Screenscrapers verzamelen alle gegevens die u op uw scherm ziet.
    • Met rootkits wordt het besturingssyteem van uw computer overgenomen. De crimineel kan precies volgen wat u op de computer doet en ziet alle gegevens die u op uw computer achterlaat.  

    Malware: Wat kunt u doen?

    Malware kan op een computer worden geïnstalleerd als de gebruiker hiervoor toestemming geeft of wanneer een gebruikersaccount beschikt over hogere privileges. U verkleint de kans op besmetting met malware door twee gebruikersaccounts aan te maken. Eén die u gebruikt om zelf software op uw computer te installeren, en één met minimale privileges voor dagelijks gebruik.

    Malware kan ook worden geïnstalleerd als de software op uw computer een lek bevat. Houd uw computersysteem daarom up-to-date door alle beschikbare patches te installeren zodra deze worden gepubliceerd. Antivirusprogramma’s, antispywaresoftware en een firewall helpen voorkomen dat lekken kunnen worden misbruikt. Deze programma’s waarschuwen u als er vreemde zaken worden waargenomen en voorkomen de installatie van malware. Ga daarnaast altijd na of de beveiliging klopt, of de betaling klopt en of de website klopt. Negeer spam en verdachte e-mails, bezoek geen duistere websites en gebruik uw USB-stick niet zomaar op elke computer.??

    Is uw computer toch geïnfecteerd met malware of vermoedt u dat dit het geval is? Gebruik deze dan niet meer voor internetbankieren. Controleer vanaf een andere computer de transacties op uw rekeningen. Gebruik een virusscanner om de malware op te sporen en te verwijderen. Pas nadat u er zeker van bent dat u geen malware meer op uw computer heeft, maakt u weer verbinding met uw bank.

    Social engineering

    Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid.  

    Social Engineering: Werkwijze crimineel

    Criminelen proberen vertrouwelijke informatie van u te verkrijgen. Of u een bepaalde handeling te laten verrichten, zoals het invullen van persoonlijke gegevens, beveiligingscodes of creditcardgegevens, het indrukken van een knop of het installeren van malware.

    Voorbeelden van social engineering zijn:

    • Bij bezoek aan een website krijgt u een pop-up die vermeldt dat er een virus op uw computer is aangetroffen, met het aanbod gratis op proef een virusscanner te installeren. Deze virusscanner bevat malware.
    • Enkele dagen na het invullen van een phishingmail belt uw bank met het verhaal dat er iets mis is met uw account. Als u de aanwijzigen opvolgt om het ‘probleem te verhelpen’, wordt er geld van uw rekening afgeschreven.
    • U krijgt een e-mail die van uw bank afkomstig lijkt met het verzoek een bijgevoegde update te installeren om een lek in de beveiliging van internetbankieren te dichten. Dit bestand bevat malware.
    • U vindt op internet een filmpje. Uit de titel blijkt dat een beroemdheid uit de kleren gaat. Om het filmpje af te spelen moet u een speciale plugin installeren. Deze plugin bevat malware.
    • U krijgt een e-mail van uw golfclub met een fantastische aanbieding. Als u de foto’s opent, raakt uw computer besmet met malware.
    • U krijgt via MSN een bericht van een bekende dat er foto’s van hem op internet staan, compleet met een link. Als u de link volgt, raakt uw computer besmet met malware.
    • U typt uw wachtwoord voor internetbankieren in terwijl iemand over uw schouder meekijkt naar de toetsaanslagen.
    • U krijgt per e-mail het aanbod om snel en makkelijk geld te verdienen door een paar uur per week wat werk te doen voor een buitenlandse onderneming. Als u hierop ingaat, ontvangt u geld op uw rekening en instructies wat te doen. U bent nu een zogenaamde money mule.
    • Iemand komt een pakket bij u afleveren. U moet er nog wat voor betalen, maar als u pint bij de bezorger gaat er wat mis. U krijgt het pakket niet en uw pas en pincode zijn gekopieerd.

    Social Engineering: Wat kunt u doen?

    Zoals aangegeven komt social engineering in veel gedaanten voor waardoor het lastig is om eenduidige richtlijnen te geven.

    Wees in ieder geval alert als:

    • Aanbiedingen te mooi zijn om waar te zijn. 
    • Er iets mis lijkt te gaan tijdens het surfen en er direct een pop-up verschijnt om u uit de brand te helpen.
    • Een e-mail van een bekende u vreemd voorkomt.
    • U e-mail krijgt van een afzender die u niet kent.
    • Er via internet persoonlijke gegevens aan u gevraagd worden.

    Identiteitsfraude

    Identiteitsfraude is frauderen door iemands identiteit over te nemen. Vaak is dit het gevolg van identiteitsdiefstal. Bij identiteitsfraude misbruiken criminelen persoonlijke gegevens die ze hebben bemachtigd via social engineering of phishing. Bijvoorbeeld om bankrekeningen te openen op naam van deze persoon, waarnaar crimineel geld kan worden doorgesluisd. Of om aankopen op krediet te doen.

    Identiteitsfraude: Werkwijze crimineel

    Criminelen verdiepen zich in de werkwijze die bedrijven hanteren om de identiteit van klanten vast te stellen. Zij proberen deze werkwijze te manipuleren of te misbruiken door gebruik te maken van valse informatie of valse identiteitsbewijzen.  

    Mogelijke scenario’s:

    • De crimineel opent rekeningen op naam van het slachtoffer met de bedoeling om schulden aan te gaan op naam van het slachtoffer.
    • De crimineel fingeert de verhuizing van een rekeninghouder om zo beveiligingscodes (wachtwoord, DigID, etc.) in handen te krijgen. 
    • De crimineel vraagt uit naam van een klant een vervangend authenticatiemiddel aan en ‘hengelt deze vervolgens uit de brievenbus’.
    • De crimineel doet bestellingen bij webwinkels uit naam van het slachtoffer.

    Identiteitsfraude: Wat kunt u doen?

    Er is een aantal zaken waar u op kunt letten om identiteitsfraude te voorkomen:

    • Ga zorgvuldig om met uw identiteitsbewijzen. Geef geen kopieën aan mensen of partijen die u niet vertrouwt.
    • Meld verlies of diefstal van een identiteitsbewijs direct bij de politie.
    • Zorg dat uw brievenbus goed is beveiligd. Het moet niet mogelijk zijn eenvoudig informatie uit uw brievenbus te vissen. Zorg ook dat iemand uw brievenbus leegt als u langere tijd niet thuis bent.
    • Sla alarm als een beveiligingsmiddel en/of beveiligingscode niet aankomt.
    • Meld verlies of diefstal van authenticatiemiddelen direct bij uw bank.
    • Controleer regelmatig uw persoonlijke gegevens en transacties op al uw rekeningen.
    • Alarmeer uw bank bij vreemde transacties en fouten in persoonlijke gegevens.
    • ?Enkele veel voorkomende aanwijzingen van identiteitsfraude:
    • Er is persoonlijke informatie gewijzigd zonder dat u hiervoor opdracht gegeven heeft. 
    • U kunt geen geld meer opnemen.
    • Er staan transacties op uw rekeningafschrift waarvoor u geen opdracht gegeven hebt. 
    • U kunt niet meer inloggen op internetbankieren.

    Money mule

    Een Money Mule (ook wel katvanger of drop genoemd) laat zijn of haar bankrekening tegen beloning misbruiken voor criminele activiteiten. De money mule sluist hierbij (on)bewust frauduleus verkregen geld door naar criminelen. Door gebruik van zo’n ‘tussenstation’ is de identiteit van de crimineel moeilijker te achterhalen.

    Money Mules: Werkwijze crimineel

    Criminelen werven money mules via internet, e-mail, chat, brief of telefoon. Iemand vraagt u, vaak met een mooi verhaal, of uw bankrekening gebruikt mag worden om geld op te storten. Ze geven u (vaak buitenlandse) rekeningnummers waarnaar u het geld vervolgens moet overmaken. Een percentage van het geld mag u houden als vergoeding. Goede money mules zijn schaars. De meesten kunnen hun rekening maar één keer gebruiken voor het doorsluizen van illegaal geld, voordat deze door de bank wordt afgesloten. Het werven van nieuwe money mules is van groot belang voor de crimineel.

    Money Mules: Wat kunt u doen?

    Als een verhaal te mooi lijkt om waar te zijn, dan is dat het ook. Ga er niet op in, en geef nooit uw bankrekeningnummer aan vreemden.

    Enkele tips waaraan u het werven van money mules kunt herkennen:

    • U krijgt per e-mail een mooie positie aangeboden in een internationaal operend bedrijf. Voor slechts een paar uurtjes werk per maand krijgt u een riante beloning. 
    • Per e-mail vraagt een schijnbaar betrouwbare banensite, charitatieve instelling, goede vriend of internetliefde u een bedrag door te boeken dat u binnenkort op uw rekening ontvangt.
    • Twee dagen nadat u een dure camera heeft verkocht via een veilingsite, krijgt u een e-mail van de koper. Deze heeft het bedrag per ongeluk twee keer overgemaakt, en vraagt u het te veel betaalde geld terug te storten op een andere rekening dan waarvandaan het bedrag is bijgeboekt.
    • Taalkundig slecht geschreven e-mails of brieven. 
    • De mail of brief is niet aan u persoonlijk gericht.

    Bovenstaande informatie is afkomstig van de website www.veiligbankieren.nl.

  • Ook interessant