Wat is phishing en vishing en wat als ik slachtoffer ben geworden?

Wat is het?

Phishing is een vorm van internetfraude waarbij je via een e-mailbericht naar een valse website wordt gelokt die sterk op een site van een bank (of bedrijf) lijkt. Wanneer je je persoonlijke gegevens op de valse website invoert kan de oplichter deze gebruiken om zelf transacties of aankopen uit te voeren. Soms wordt er gevraagd om software te installeren zodat ze vanop afstand de computer kunnen overnemen of de toetsaanslagen kunnen zien om zo inloggegevens te stelen.

Vishing staat voor voice-phishing. Oplichters telefoneren in naam van een bank om toegang te krijgen tot persoonlijke informatie, codes en/of kredietkaartgegevens. Ze doen dit door bijvoorbeeld in te spelen op de ongerustheid van klanten met de melding dat er vermoedens zijn van kredietkaartfraude..

Meer info.

Hoe herken je een phishing bericht?

  • De e-mails verwijzen naar een website die sterk lijkt op de website van de bank.
  • Er is meestal een melding van nieuwe veiligheidsmaatregelen of databanken die bijgewerkt moeten worden.
  • De mail is niet altijd persoonlijk gericht, maar gebruikt meestal algemene aansprekingen als 'Geachte klant'.
  • Het bericht bevat vaak ook spellings- en taalfouten.
  • Er wordt gevraagd om op een link te klikken.
  • Deze link leidt je naar de valse site waar er wordt gevraagd om je in te loggen.
  • Soms wordt er ook software aangeboden die je, zogezegd om je account beter te beschermen, moet downloaden.
  • Er wordt gedreigd (met bv. het afsluiten van je account) als je het bericht negeert.

Sommige phishing-berichten vragen je online krediet te kopen om een boete te betalen en voegen een link naar de site waar je online kan betalen toe. Klik nooit op dergelijke linken!

Verschillende organisaties, instanties en firma's waren al het slachtoffer van phishing - de valse e-mails die in hun naam verstuurd werden zijn vaak nog steeds in omloop.

Het gaat hierbij om:

  • Telecomoperatoren zoals Proximus, Telenet, Mobistar, Scarlet, KPN Telecom,...
  • Banken zoals ING, bpost, Record Bank, BNP Paribas Fortis, Argenta,...
  • Incassobureaus zoals Intrum Justitia, Nederlands Centraal Justitieel Incassobureau, Trivion Incassobureau,...
  • Microsoft, Netflix, NMBS, booking.com, bol.com, ziekenfondsen,...
  • Zelfs de Federale Politie en de Lokale Politie werden reeds slachtoffer.

Wat moet je doen als je een (vermoedelijk) phishing bericht ontvangt?

  • Klik niet op de link in de mail en open geen bijlagen  
  • Neem contact op met de bank of instelling waarvan de e-mail zogezegd afkomstig is om de authenticiteit te controleren.
  • Stuur het bericht door naar verdacht@safeonweb.be
  • Verwijder het bericht

Hoe herken je een vishing-telefoontje?

  • Iemand belt je op in naam van je bank (of andere instantie) en vraagt naar pincodes, kredietkaartgegevens of codes op een kaartlezer. 
  • Iemand belt je op en doet zich voor als medewerker van een bedrijf bv. Microsoft. De oplichters bellen met de melding dat er een probleem is met je pc. Na het verkrijgen van gegevens blokkeren ze je computer tot je een vergoeding betaald. Meestal spreken ze Engels. Microsoft belt nooit klanten op een dergelijke manier op. 
  • Iemand belt je op en doet zich voor als een medewerker van de Nationale Loterij en vraagt naar persoonlijke gegevens. De Nationale Loterij belt nooit spelers op om bankgegevens of persoonlijke data te vragen, noch om deel te nemen aan een spel.

Wat moet je doen als je een (vermoedelijk) vishing-telefoontje ontvangt?

  • Je bank zal je nooit om persoonlijke gegevens via telefoon vragen. Geef deze dan ook nooit door.
  • Vraag naar namen, adressen en telefoonnummers om terug te bellen.
  • Geef zelf geen enkele informatie telefonisch door en bied aan om persoonlijk in het bankkantoor langs te komen.
  • Verbreek de verbinding en neem contact op met je bank.
  • Maakt de oplichters duidelijk dat je weet dat over oplichting gaat indien ze blijven bellen

Welke stappen kan je zelf nemen om te voorkomen dat je slachtoffer wordt van phishing?

  • Tik handmatig het webadres in van de site die je wilt bezoeken
  • Kijk altijd na of de site begint met met 'https'. De 's' staat voor 'safe'. Een beveiligde site herken je ook aan een slotje in je browser of een groengekleurde adresbalk.
  • Zorg ervoor dat je computer goed beveiligd is met een virusscanner en een firewall.
  • Hou je besturingssysteem, virusscanner en browser up to date.

Slachtoffer?

  • Doe zo snel mogelijk aangifte bij de politie.
  • Neem contact op met je bank en laat je rekening blokkeren.
  • Verzamel zoveel mogelijk bewijs van de feiten en noteer alle gegevens van de oplichters (telefoonnummers, namen, websiteadres,...) 

Indien je geen schade hebt geleden, maar je wil de poging tot oplichting toch melden, dan kan dat bij de politie van je woonplaats.

Gerelateerde Vragen

Je vraag blijft onbeantwoord? Contacteer Lokale Politie Regio Puyenbroeck via het contactformulier of telefonisch via 09 310 33 00.
Of zoek opnieuw