Phishing: Zo voorkom je dat je slachtoffer wordt
Criminelen ruilen de straat steeds vaker in een voor een plekje achter hun beeldscherm. In 2022 werden ruim 280 Nederlanders per dag – uit alle lagen van de samenleving - slachtoffer van phishing. In de meeste gevallen ging het om criminelen die zich voordeden als bankmedewerker om zo persoonlijke informatie te ontfutselen.
In dit artikel uit de Knab Bieb lees je over de meest voorkomende phishing-methodes, hoe je het voorkomt en wie er het vaakst slachtoffer zijn.
Phishing: Hengelen naar je persoonlijke gegevens
Phishing is afgeleid van het Engelse woord voor ‘vissen’. Criminelen hengelen naar je inloggegevens of andere persoonlijke informatie om daar vervolgens fraude mee te plegen. Ze benaderen je meestal per e-mail, sms, WhatsApp of door je te bellen. Uiteraard doen ze zich daarbij graag voor als iemand die jij vertrouwt. Bijvoorbeeld een bankmedewerker, vriend of familielid.
Phishing versus woninginbraak
In totaal maakten criminelen in ons land volgens het CBS vorig jaar zo'n 102.900 phishing-slachtoffers. Ter vergelijking: het aantal woninginbraken lag ruim vier keer zo laag. Een verschil dat extra betekenis krijgt als je ziet dat het percentage Nederlanders dat verwacht om slachtoffer te worden, bij beide misdrijven ongeveer gelijkligt.
| Misdrijf | Aantal (2022) | Acht kans op slachtofferschap groot/heel groot |
|---|---|---|
| Woning-inbraak | 24.344 | 6% (2021) |
| Phishing | 102.900 | 5% (2022) |
Goede online bescherming is dus minstens net zo belangrijk als goede sloten op je raam en die slimme bel op je voordeur.
De vijf populairste phishing-methoden van criminelen
Dat je je pincode niet moet delen weet iedereen, maar ook met je andere persoonlijke gegevens kan een crimineel veel. Zo is het een koud kunstje om op basis van je BSN - in combinatie met je naam en adresgegevens - een creditcard of lening op jouw naam aan te vragen.
Er zijn heel veel manieren om dit soort persoonlijke gegevens te ontfutselen. Toch kun je volgens het CBS bijna de helft van alle phishing-aanvallen onderverdelen in vijf categorieën. Dit waren in 2022 de meest populaire methodes onder criminelen.
1. Bankspoofing (via phishing)
Je ontvangt een bericht uit naam van je bank. Door slimme technieken lijkt het bericht écht afkomstig van je bank.
Bijvoorbeeld
Je ontvangt een e-mail van je bank met het verzoek je opnieuw te identificeren. Je komt via een link op een formulier waar je onder andere je telefoonnummer moet achterlaten (phishing). Een tijdje later belt een bankmedewerker je op; in je beeldscherm verschijnt zelfs de naam van je bank (spoofing). De medewerker ziet dat criminelen toegang hebben tot je rekening, vermoedelijk omdat je een tijdje geleden in een phishing-mail bent getrapt. De medewerker vertelt dat je met spoed je geld veilig moet stellen en/of bepaalde transacties tegen moet houden. Hij kan je daarbij helpen als je je scherm deelt via software om je scherm te delen.
In werkelijkheid had je continu te maken met dezelfde crimineel en neemt diegene nu de controle van je computer – en dus van je bankrekening – over.
Lees bijvoorbeeld het persoonlijke verhaal van ondernemer Marcel Lennartz. Hij verloor afgelopen juni binnen een paar uur al z’n vermogen dat hij in zeven jaar had opgebouwd.
Spoofing-slachtoffer Marcel: Wat heeft dit mij diep in de ziel geraakt
2. Vriend-in-nood
Je ontvangt een bericht van een vriend of bijvoorbeeld van je kind. Hij of zij is in acute nood en vraagt jou om te helpen.
Bijvoorbeeld:
Je vriendin Lisa stuurt je een appje; ze heeft in Thailand een auto-ongeluk gehad en moet direct € 500 betalen om uit handen van de politie te blijven. Maar haar telefoon is kapot en d’r portemonnee is ook kwijt. Je krijgt het geld meteen terug als ze weer in Nederland is. Je ontvangt een betaallink om het bedrag over te maken.
In werkelijkheid maak je via de betaallink geld over naar de crimineel. En het was nog wel zo’n geloofwaardig verhaal, want de crimineel had via social media gezien dat je echt een vriendin hebt die Lisa heet, die echt in Thailand zit.
3. Helpdeskmedewerker
Behalve als bankmedewerker vermommen criminelen zich ook graag als helpdeskmedewerker van andere bedrijven die je vertrouwt.
Bijvoorbeeld:
Je wordt gebeld: “Goedemorgen met Ben de Haas van Microsoft Nederland. We zien dat uw Microsoft-software mogelijk geïnfecteerd is met malware. Ik maak graag direct een complete scan voor u en verwijder alle kwaadaardige software. U hoeft daarvoor alleen maar een securitybestand van Microsoft te downloaden.”
Volg je Bens instructies op? Dan zet je een bestand op je computer of telefoon waarmee je de crimineel bijvoorbeeld toegang verschaft tot al je gegevens.
4. Nepboetes en – facturen
Veel Nederlanders betalen graag op tijd en willen aanmaningen voorkomen. Criminelen spelen in op die angst voor boetes.
Bijvoorbeeld:
Je energiebedrijf – waarbij je daadwerkelijk energie afneemt – stuurt je een e-mail met een laatste aanmaning. Als je niet dezelfde dag nog het openstaande bedrag overmaakt, worden je gas en elektriciteit afgesloten. Uiteraard vind je in de e-mail ook een directe betaallink en een bijlage met de factuur.
In werkelijkheid maak je via de betaallink geld over naar de crimineel. Als je pech hebt, open je ook nog de bijlage waardoor je een kwaadaardig bestand op je computer zet.
5. Voorschotfraude
Voorschotfraude is een vorm van phishing waarbij je hoort dat er een grote beloning op je ligt te wachten. Je moet eerst een klein bedrag voorschieten, voordat je het grote bedrag ontvangt.
Bijvoorbeeld:
Je ontvangt een e-mail van een notaris waarin staat dat hij € 23.000 wil overmaken vanwege de nalatenschap van een oudoom van je. Je hoeft enkel € 25 te betalen omdat de administratiekosten vooraf moeten worden afgerekend. Je klikt door naar een pagina waar je wat gegevens moet achterlaten en direct kunt betalen.
In werkelijkheid gebruikt de crimineel je gegevens voor identiteitsfraude. En die € 25 ben je natuurlijk kwijt zonder dat je er iets voor terugkrijgt.
Veel voorkomende eigenschappen van phishing-berichten
Naast bovenstaande vijf meest voorkomende phishing-methoden hanteren criminelen dus ontelbaar andere methoden. Omdat je die niet allemaal uit je hoofd kunt leren, is het slim om onderstaande (incomplete) lijst van phishing-signalen te bestuderen.
• Je ontvangt een bericht met het verzoek om persoonlijke informatie te delen.
• Iemand vraagt je aan de telefoon om een bepaald bestandje te downloaden.
• Je ontvangt een bericht waarin gedreigd wordt met gevolgen als je niet snel reageert.
• Je ontvangt een bericht waarin gevraagd wordt om vanuit een andere plek (een andere website of een ander telefoonnummer) te reageren.
• Een instantie of persoon vraagt je onverwacht om geld over te maken
• Je ontvangt een bericht van je bank dat niet persoonlijk aan jouw gericht is.
• Je ontvangt een bericht dat taalkundig slecht in elkaar zit.
Ook jongeren en hoogopgeleiden slachtoffer
Rondom phishing kan nog weleens het beeld heersen dat vooral ouderen en laagopgeleiden in de trucjes van de oplichters trappen. De meest recente cijfers van het CBS tonen aan dat dat wel meevalt. De kwaliteit van de phishing-berichten wordt helaas steeds beter en zal met de opkomst van AI alleen maar toenemen.
In totaal leed 0,7% van alle Nederlanders van 15 jaar en ouder in 2022 financiële schade als gevolg van phishing. Dat zijn 102.900 mensen per jaar, ruim 280 per dag. Zoals je in de tabel hieronder kunt zien, trappen dertigers praktisch net zo vaak in de oplichtingtrucjes als vijftigers. Laagopgeleiden zijn iets vaker slachtoffer dan hoger opgeleiden, maar de verschillen zijn kleiner dan sommigen wellicht zouden denken.
| Slachtoffer van phishing 2022 (CBS) | |
|---|---|
| Geslacht | |
| Mannen | 0,7% |
| Vrouwen | 0,7% |
| Leeftijd | |
| 15 - 25 jaar | 0,4% |
| 25 - 45 jaar | 0,7% |
| 45 - 65 jaar | 0,7% |
| 65 jaar en ouder | 1,0% |
| Onderwijsniveau | |
| Laag onderwijs | 0,9% |
| Middelbaar onderwijs | 0,6% |
| Hoog onderwijs | 0,6% |
Als je dit artikel leest, zet je al grote stappen om te voorkomen dat je slachtoffer wordt. Toch moet je de intelligentie en creativiteit van criminelen niet onderschatten. Ze blijven hun methodes continu verder ontwikkelen.
Wat je bank doet: informeren en controleren
Binnen banken zijn complete afdelingen continu bezig met het bestrijden van (online) financiële misdaad. Ze proberen hun klanten op allerlei manieren goed te informeren over de gevaren van online financiële fraude.
Daarnaast analyseren ze de inkomende meldingen van klanten over mogelijke fraude en controleren ze voortdurend het betaalverkeer op verdachte transacties. Banken zorgen er bovendien voor dat hun apps en websites optimaal beveiligd zijn via zichtbare en onzichtbare maatregelen.
Wat je zelf moet doen: houd je persoonlijke gegevens privé
Hoewel je bank zorgt voor de juiste beveiligingsmaatregelen, is het ook jouw verantwoordelijkheid om alert te zijn. Je hebt ook niks aan een state-of-the-art alarmsysteem in je huis als je zelf de voordeur wagenwijd openzet voor een stel boeven. Word je onverwacht gebeld – bijvoorbeeld door je bank – en twijfel je of het zuivere koffie is? Aarzel dan niet om het gesprek te beëindigen en zelf contact op te nemen met het bedrijf.
Wat je bank nooit zal vragen
Criminelen zijn inventief en passen voortdurend hun methoden aan. Hierdoor is er geen vaste set regels om oplichting te voorkomen. Het is echter wel nuttig om te weten welk soort vragen een bankmedewerker je nooit zou stellen.
Bij Knab zullen we je nooit – ook niet in noodgevallen - vragen om:
• Geld over te maken om je geld veilig te stellen.
• Je (geknipte) betaalpas of creditcard naar ons op te sturen.
• Software op je apparaat te installeren zodat wij mee kunnen kijken of iets anders kunnen doen.
• Ons terug te bellen vanaf een ander telefoonnummer.
Wat je bank je wél kan vragen
Uiteraard zijn er ook zaken waarover we je wél onverwachts kunnen bellen. Bijvoorbeeld als we vragen hebben over bepaalde transacties of de activiteiten van je bedrijf. In dat geval kun je gerust het gesprek aangaan, zolang je in gedachten houdt wat een bankmedewerker je nooit zou vragen. Blijf dus altijd alert. Twijfel je toch? Hang dan gewoon op en zoek zelf contact met je bank.
Help mee zoveel mogelijk phishing-slachtoffers te voorkomen
Uit CBS-onderzoek blijkt dat zo’n één op de vijf Nederlanders nog altijd niet weet wat phishing is. Dat gaat dus om miljoenen mensen. Wil je meehelpen om criminelen dwars te zitten? Deel dan dit artikel - of praat erover - met je familie, vrienden en collega’s.
Je las zojuist een artikel uit de Knab Bieb. Dé online verzamelplek met honderden praktische artikelen over hoe je je geldzaken slim kunt regelen.
