De laatste tijd steekt phishing steeds meer de kop op met een insteek naar de Coronacrisis. Volgens de FOD (Federale Overheidsdienst Financiën) gebeurt dit tegenwoordig zelfs op dagelijkse basis.
Zo proberen internetfraudeurs via e-mails en sms’en onwetende burgers persoonlijke gegevens en geld af te troggelen. In onze vorige artikels legden we alvast uit wat phishing is en hoe u het kan herkennen.
Recht op een zogezegde Coronapremie
Cybercriminelen sturen e-mails die er professioneel uitzien en waarbij ze zich voortdoen als de FOD. Ze gebruiken zelfs het officiële logo en de kleuren van de dienst.
Dit fenomeen bestaat al langer dan vandaag. Er zijn veel bekende gevallen van oplichting waarbij er bijvoorbeeld wordt gevraagd zo snel mogelijk een achterstallige betaling te doen. Oplichters doen zich hierbij niet alleen voor als de FOD, maar ook als incassobureau of gerechtsdeurwaarder om de mensen schrik aan te jagen en hierop in te gaan. De opkomst van de coronacrisis bood de fraudeurs een nieuwe invalshoek aan, namelijk een zogezegde coronapremie ter compensatie van de coronamaatregelen. Om deze premie te innen, vragen ze uw bankgegevens in te vullen of de nummers van uw kredietkaart door te geven voor het uitvoeren van de betaling. Veel nietsvermoedende Belgen gingen hier maar al te graag op in.
Smishing
Smishing is phishing via sms-berichten. Halverwege dit jaar waarschuwde SafeOnWeb al voor een grootschalige opzet tot smishing toen de overheid besliste om effectief coronapremies uit te keren. Velen kregen een sms met daarin: De Nationale Veiligheidsraad heeft beslist dat elke burger een bedrag terugkrijgt als compensatie voor zijn/haar facturen tijdens de crisis, meld u aan via deze website. De website in kwestie was een valse website geregistreerd in het buitenland. Hier kon men dan doorklikken naar zogezegd de website van de eigen bank. Denk maar aan het inlogportaal van BNP Paribas Fortis, Argenta, KBC en Belfius. Deze waren zeer professioneel nagemaakt om de bankgegevens te ontfutselen van alle slachtoffers.
Het verschil tussen fraude en ècht zien.
Op den duur weten mensen niet meer wat echt en wat vals is door de circulatie van fraude.
Vroeger maakten oplichters nog veel spel- en schrijffouten, de berichten worden echter steeds professioneler. Vooral aangezien kleuren en logo’s perfect nagemaakt worden. Een weggever is meestal het adres vanwaar het bericht wordt verstuurd of het linkadres waar men u naartoe probeert te krijgen. Dat van FOD eindigt op @minfin.fed.be. Let zeker hier de schrijfwijze aangezien fraudeurs @minfin.fed.org of @minfin.fod.com gebruiken om dit zo goed mogelijk te repliceren. Hetzelfde geldt bij het linkadres.
Bij smishing zijn oplichters ook te herkennen aan de hand van deze spelfouten en het linkadres. Daarnaast gebruiken ze vaak een gsm-nummer voor het versturen van hun berichten.
Belangrijkste tip!
De FOD, de bank of eender welke organisatie zal nooit via e-mail of sms bankgegevens vragen. Doe dit dus nooit! En bij twijfelgevallen is het altijd beter eerst via een andere manier zoals telefoon of facebook contact op te nemen voor bevestiging.
Voor bedrijven is het sterk aangeraden zich extra te beveiligen tegen phishing en andere soorten fraude. Dit kan door middel van een professionele antivirus, anti-Spam en grondige back-ups van data.
Nog meer vragen? Contacteer ons dan hier.