Cybercriminelen misbruiken coronacrisis met ‘creatieve’ phishing-berichten

Cybercriminelen spelen graag in op de actualiteit. Treurig genoeg gebruiken zij ook de huidige coronacrisis om mensen op ‘creatieve’ manier geld afhandig te maken. Hoe ziet hun slinkse werkwijze eruit? Wat doet je bank tegen online fraude en wat kun je zelf doen om te voorkomen dat je slachtoffer wordt van phishing of andere manieren van online fraude?
Gepubliceerd
31 maart 2020
Laatst geüpdatet
20 mei 2020
Leestijd
4 minuten
- Gepubliceerd: 31 maart 2020
- Laatst geüpdate: 20 mei 2020
- Leestijd: 4 minuten

Cybercriminelen spelen graag in op de actualiteit. Treurig genoeg gebruiken zij ook de huidige coronacrisis om mensen op ‘creatieve’ manier geld afhandig te maken. Hoe ziet hun slinkse werkwijze eruit? Wat doet je bank tegen online fraude en wat kun je zelf doen om te voorkomen dat je slachtoffer wordt van phishing of andere manieren van online fraude?

Stel in scheiding-1

Toename phishing en andere manieren van online fraude door coronacrisis

Dichte winkels en bijna geen mensen op straat. Heel veel mensen moeten door de coronacrisis hun manier van werken aanpassen. Ook de criminelen. Europol waarschuwde al dat de Covid-19-pandemie zorgt voor een enorme toename van online fraude zoals phishing. De online wereld lijkt bij criminelen nu populairder dan ooit. Dat merken we ook bij Knab.

Phishing: Crimineel steelt je gegevens en gaat er met je geld vandoor

Online fraude is een breed begrip. Phishing is daar een onderdeel van. Bij phishing ontfutselt de crimineel jouw persoonlijke gegevens. Hiermee kan hij bijvoorbeeld inloggen bij je bank en zo geld van je rekening halen. Phishing gebeurt meestal via een e-mail of een sms.

Zo werkt phishing

Via zo’n phishing-bericht word je vaak verleid om op een link te klikken of om te reageren met persoonlijke gegevens. Ze beweren bijvoorbeeld dat je betaalpas bijna verloopt en dat je via de link een nieuwe kunt aanvragen. Vervolgens kom je op een website terecht waar je je (bank)gegevens achter moet laten. Als je dit doet, heeft de crimineel je gegevens in handen en kan hij of zij het geld van je rekening halen. Die website is namelijk niet van de bank, maar van de crimineel.  

Cybercriminelen spelen graag in op actualiteit en angst

Met de inhoud van de phishing-berichten spelen criminelen graag in op de actualiteit en op angst. De actualiteit maakt het bericht relevant en betrouwbaar. Het gevoel van angst zorgt ervoor dat je als lezer de urgentie voelt om snel te handelen. Zo werd er in 2019 naar veel Nederlanders een sms ‘uit naam van hun bank’ verstuurd. Hierin las de ontvanger dat zijn mobiele app in verband met PSD2 zou worden geblokkeerd tenzij hij op de link klikte. PSD2 (een Europese wet rondom betaalverkeer PSD2) was toen inderdaad net geïntroduceerd. Maar deze sms was vals. 

Coronacrisis ideale broedplek voor cybercriminelen

Actualiteit en angst dus. Je hoeft geen misdaad-expert te zijn om te bedenken dat cybercriminelen de coronacrisis met beide handen aangrijpen om meer geld te ‘verdienen’. Er werden als snel berichten verstuurd over bankrekeningen die in quarantaine waren geplaatst en mogelijkheden om een corona-vrije betaalpas aan te vragen. En al is de inhoud van deze berichten nog zo absurd; er zijn helaas altijd mensen die er met goed vertrouwen in trappen.

Vanwege deze opleving in aantal phishing-berichten tijdens de coronacrisis lanceerde de Nederlandse Betaalverenging begin april een radio- en tv-campagne om Nederlanders te wijzen op de gevaren. 

In opkomst: WhatsApp-fraude

Naast phishing is online fraude via mobiele berichtendiensten als WhatsApp de laatste maanden erg in opkomst. In 2019 werden Nederlanders voor ruim een miljoen euro opgelicht via WhatsApp, blijkt uit cijfers van de Fraudehelpdesk. Bij deze vorm van fraude lijkt het alsof je gewoon een WhatsApp-bericht van een bekende krijgt. 

Zo werkt WhatsApp-fraude

Criminelen kunnen online vaak makkelijk telefoonnummers van je familieleden of vrienden achterhalen. Door het WhatsApp-account van zo’n familielid of vriend te hacken, kunnen ze zich heel makkelijk voordoen als die persoon, zonder dat jij het merkt. Of in plaats van dat ze het WhatsApp-account hacken, appen ze gewoon met een onbekend nummer: “Hoi mam, dit is mijn nieuwe nummer.” Ze verzinnen een smoes om jou geld over te laten maken en het kwaad is geschied. Zo hoeven ze dus geen bankgegevens te ontfutselen - zoals bij phishing. 

Wat doet Knab tegen online fraude?

Het meest effectieve wat we kunnen doen is preventie. Dat betekent dat we onze klanten op verschillende manieren zo goed mogelijk proberen te informeren. We waarschuwen als er veel phishing-berichten in omloop zijn. Daarnaast laten we zien hoe je phishing kunt herkennen en wat je moet doen als je mogelijk een phishing-bericht hebt ontvangen. Al deze communicatie doen we via verschillende kanalen zoals onze website, sociale media, e-mail, de Knab Bieb en de Knab App. Zo proberen we zoveel mogelijk mensen te bereiken. 

Proactief en reactief online fraude aanpakken

Maar natuurlijk doen we meer. Knab heeft ervaren, gespecialiseerde mensen in dienst om alle mogelijke manieren van cybercrime zoveel mogelijk tegen te gaan. Zij werken zowel reactief als proactief. Reactief betekent dat ze alle meldingen - die bijvoorbeeld binnenkomen via valse-email@knab.nl - grondig onderzoeken. Is er inderdaad sprake van phishing? Dan doen zij er alles aan om het te stoppen. Bijvoorbeeld door de achterliggende website offline te laten halen of bankrekeningen te (laten) blokkeren. 

Daarnaast hebben we een aantal technische mogelijkheden om verdachte transacties of inlogpogingen te herkennen. Zien we dit gebeuren, dan treden we hier actief tegenop. 

Wat kun je zelf doen tegen online fraude?

Het ene phishing-bericht is makkelijker te herkennen dan de andere. Eén feit staat als een paal boven water: een bank vraagt nooit om je inloggegevens te delen. Wees daarnaast altijd op je hoede in de volgende gevallen:

  • Je ontvangt onverwacht een bericht van je bank of een bekende met een vreemd bericht;
  • Het bericht is taalkundig slecht geschreven of in ieder geval anders dan je van de afzender gewend bent;
  • In het bericht wordt gevraagd om op een link te klikken waar je je gegevens achter moet laten;
  • In het bericht wordt gevraagd om op een andere manier gegevens te delen;
  • Er wordt in het bericht gedreigd met bepaalde gevolgen als je niet snel reageert.

In bovenstaande situaties is er een grote kans dat je te maken hebt met een bericht van cybercriminelen. Klik nergens op, informeer je bank en verwijder het bericht. 

Download bankapps alleen via de officiële kanalen

Zorg er ook voor dat je mobiele (bank)apps alleen downloadt via de officiële stores van Samsung of Apple. Je weet dan zeker dat je niet een nep-app downloadt die gemaakt is door criminelen. Ben je toch slachtoffer geworden van online fraude? Doe dan direct aangifte bij de politie en stuur deze aangifte naar ons op. Je krijgt in bijna alle gevallen je geld terug. 

Meer over phishing

Op https://www.knab.nl/veiligheid/phishing lees je meer over phishing en vind je een aantal voorbeelden van phishing-berichten waarbij Knab als afzender is gebruikt.



Casper Zwart
Casper werkt sinds 2015 bij Knab. Hij begon als copywriter en is sinds 2019 Eindredacteur. In die rol is hij inhoudelijk eindverantwoordelijk voor alle geschreven content vanuit Knab.


Deel via:

Ook interessant voor jou

Een alles-in-1 pakket tegen een duidelijke prijs  Check de Knab-rekening

Bij Knab behoud jij gemakkelijk het inzicht in je financiën