Cybercriminelen misbruiken coronacrisis met ‘creatieve’ phishing-berichten

Cybercriminelen spelen graag in op de actualiteit. Zo misbruikten ze bijvoorbeeld de coronacrisis om mensen op ‘creatieve’ manier geld afhandig te maken. Hoe ziet hun slinkse werkwijze eruit? Wat doet je bank tegen online fraude en wat kun je zelf doen om te voorkomen dat je slachtoffer wordt van phishing of andere manieren van online fraude?

Snelle afwisseling fraude-methodes

De Nederlandse Vereneiging van Banken (NVB) constateerde in de eerste helft van 2022 dat criminelen hun methodes in steeds sneller tempo afwisselen. Ondanks de continu wisselende tactiek, is er wel een aantal patronen te herkennen. Banken doen er alles aan om fraude tegen te gaan. Neem bijvoorbeeld de online lessen die je kunt volgen om je alert te maken op fraude-signalen. 

Op zowerktfraude.nl vind je filmpjes, podcast en ander materiaal om jezelf nog beter te beschermen tegen online fraude. 

Phishing: Crimineel steelt je gegevens en gaat er met je geld vandoor

Online fraude is een breed begrip. Phishing is daar een onderdeel van. Bij phishing ontfutselt de crimineel jouw persoonlijke gegevens. Hiermee kan hij bijvoorbeeld inloggen bij je bank en zo geld van je rekening halen. Phishing gebeurt meestal via een e-mail of een sms.

Zo werkt phishing

Via zo’n phishing-bericht word je vaak verleid om op een link te klikken of om te reageren met persoonlijke gegevens. Ze beweren bijvoorbeeld dat je betaalpas bijna verloopt en dat je via de link een nieuwe kunt aanvragen. Vervolgens kom je op een website terecht waar je je (bank)gegevens achter moet laten. Als je dit doet, heeft de crimineel je gegevens in handen en kan hij of zij het geld van je rekening halen. Die website is namelijk niet van de bank, maar van de crimineel.  

Cybercriminelen spelen graag in op actualiteit en angst

Met de inhoud van de phishing-berichten spelen criminelen graag in op de actualiteit en op angst. De actualiteit maakt het bericht relevant en betrouwbaar. Het gevoel van angst zorgt ervoor dat je als lezer de urgentie voelt om snel te handelen. Zo werd er in 2019 naar veel Nederlanders een sms ‘uit naam van hun bank’ verstuurd. Hierin las de ontvanger dat zijn mobiele app in verband met PSD2 zou worden geblokkeerd tenzij hij op de link klikte. PSD2 (een Europese wet rondom betaalverkeer PSD2) was toen inderdaad net geïntroduceerd. Maar deze sms was vals. 

Een ander voorbeeld hoe criminelen inspelen op de actualiteit: Door nieuwe btw-regels rekenen postbedrijven sinds 1 juli 2021 extra kosten voor het afhandelen van pakketjes uit China. PostNL doet dat bijvoorbeeld via een betaalverzoek per SMS. Criminelen kunnen hier met malware op inspringen: het lijkt dan of je via een betaalverzoek aan PostNL betaalt, maar in werkelijkheid geef je criminelen toegang tot je rekening. Check in elk geval dus of je een pakketje verwacht en of het over jouw pakketje gaat. 

Coronacrisis ideale broedplek voor cybercriminelen

Actualiteit en angst dus. Je hoeft geen misdaad-expert te zijn om te bedenken dat cybercriminelen de coronacrisis met beide handen aangrijpen om meer geld te ‘verdienen’. Er werden als snel berichten verstuurd over bankrekeningen die in quarantaine waren geplaatst en mogelijkheden om een corona-vrije betaalpas aan te vragen. En al is de inhoud van deze berichten nog zo absurd; er zijn helaas altijd mensen die er met goed vertrouwen in trappen.

Vanwege deze opleving in aantal phishing-berichten tijdens de coronacrisis lanceerde de Nederlandse Betaalverenging begin april een radio- en tv-campagne om Nederlanders te wijzen op de gevaren. 

In opkomst: WhatsApp-fraude

Naast phishing is online fraude via mobiele berichtendiensten als WhatsApp de laatste maanden erg in opkomst. In 2019 werden Nederlanders voor ruim een miljoen euro opgelicht via WhatsApp, blijkt uit cijfers van de Fraudehelpdesk. Bij deze vorm van fraude lijkt het alsof je gewoon een WhatsApp-bericht van een bekende krijgt. 

Zo werkt WhatsApp-fraude

Criminelen kunnen online vaak makkelijk telefoonnummers van je familieleden of vrienden achterhalen. Door het WhatsApp-account van zo’n familielid of vriend te hacken, kunnen ze zich heel makkelijk voordoen als die persoon, zonder dat jij het merkt. Of in plaats van dat ze het WhatsApp-account hacken, appen ze gewoon met een onbekend nummer: “Hoi mam, dit is mijn nieuwe nummer.” Ze verzinnen een smoes om jou geld over te laten maken en het kwaad is geschied. Zo hoeven ze dus geen bankgegevens te ontfutselen - zoals bij phishing. 

Wat doet Knab tegen online fraude?

Het meest effectieve wat we kunnen doen is preventie. Dat betekent dat we onze klanten op verschillende manieren zo goed mogelijk proberen te informeren. We waarschuwen als er veel phishing-berichten in omloop zijn. Daarnaast laten we zien hoe je phishing kunt herkennen en wat je moet doen als je mogelijk een phishing-bericht hebt ontvangen. Al deze communicatie doen we via verschillende kanalen zoals onze website, sociale media, e-mail, de Knab Bieb en de Knab App. Zo proberen we zoveel mogelijk mensen te bereiken. 

Proactief en reactief online fraude aanpakken

Maar natuurlijk doen we meer. Knab heeft ervaren, gespecialiseerde mensen in dienst om alle mogelijke manieren van cybercrime zoveel mogelijk tegen te gaan. Zij werken zowel reactief als proactief. Reactief betekent dat ze alle meldingen - die bijvoorbeeld binnenkomen via valse-email@knab.nl - grondig onderzoeken. Is er inderdaad sprake van phishing? Dan doen zij er alles aan om het te stoppen. Bijvoorbeeld door de achterliggende website offline te laten halen of bankrekeningen te (laten) blokkeren. 

Daarnaast hebben we een aantal technische mogelijkheden om verdachte transacties of inlogpogingen te herkennen. Zien we dit gebeuren, dan treden we hier actief tegenop. 

Wat kun je zelf doen tegen online fraude?

Het ene phishing-bericht is makkelijker te herkennen dan de andere. Eén feit staat als een paal boven water: een bank vraagt nooit om je inloggegevens te delen. Wees daarnaast altijd op je hoede in de volgende gevallen:

• Je ontvangt onverwacht een bericht van je bank of een bekende met een vreemd bericht;
• Het bericht is taalkundig slecht geschreven of in ieder geval anders dan je van de afzender gewend bent;
• In het bericht wordt gevraagd om op een link te klikken waar je je gegevens achter moet laten;
• In het bericht wordt gevraagd om op een andere manier gegevens te delen;
• Er wordt in het bericht gedreigd met bepaalde gevolgen als je niet snel reageert.

In bovenstaande situaties is er een grote kans dat je te maken hebt met een bericht van cybercriminelen. Klik nergens op, informeer je bank en verwijder het bericht. 

Download bankapps alleen via de officiële kanalen

Zorg er ook voor dat je mobiele (bank)apps alleen downloadt via de officiële stores van Samsung of Apple. Je weet dan zeker dat je niet een nep-app downloadt die gemaakt is door criminelen. Ben je toch slachtoffer geworden van online fraude? Doe dan direct aangifte bij de politie en stuur deze aangifte naar ons op. Je krijgt in bijna alle gevallen je geld terug. 

Meer over phishing

Op https://www.knab.nl/veiligheid/phishing lees je meer over phishing en vind je een aantal voorbeelden van phishing-berichten waarbij Knab als afzender is gebruikt.