Spoofing: Hoe voorkom je dat je slachtoffer wordt
Gepubliceerd
14 december 2022
Laatst geüpdatet
16 juli 2024
Leestijd
5 minuten
- Gepubliceerd: 12 december 2022
- Laatst geüpdate: 16 juli 2024
- Leestijd: 5 minuten
Criminelen verleggen hun werkveld steeds vaker van de straat naar online. Cijfers rondom woninginbraak, geweld en straatdiefstal dalen al jaren, maar online geldt een omgekeerde trend. Het is daarom belangrijk dat je ook online zorgt voor 'goede sloten' en geen vreemde mensen binnenlaat. Een populaire manier om online je geld te stelen is 'spoofing'. Lees hoe je het herkent, hoe je het voorkomt en wie er het vaakst slachtoffer zijn.
Spoofing: Je denkt dat je met een medewerker van je bank belt
Spoofing betekent letterlijk 'foppen'. Criminelen kunnen met een technisch trucje ervoor zorgen dat het lijkt alsof iemand anders je belt, smst of whatsappt. Vanzelfsprekend doen criminelen zich graag voor als bankmedewerker. Je ziet dan dus ook het telefoonnnummer of de naam van je bank op je telefoonscherm verschijnen als je wordt gebeld. Vervolgens vraagt de zogenaamde medewerker je meestal om iets te doen.
Vier veel voorkomende spoofing-verhaaltjes van criminelen
Criminelen zijn echt creatief en verzinnen steeds nieuwe verhalen. De onderstaande opsomming is dus verre van compleet, maar het geeft een idee met welke verhalen criminelen mensen benaderen. Het zijn stuk voor stuk vragen waar een echte bankmedewerker jou nooit voor belt. Zeker als de persoon aan de telefoon dreigt met gevolgen wanneer je niet direct de opdracht uitvoert, moeten alle alarmbellen bij jou afgaan.
"Boek nu geld over naar een veilige rekening"
Wat de crimineel aan de telefoon zegt
"Je geld is in gevaar! Criminelen proberen geld weg te sluizen naar buitenlandse rekeningen. Je kunt dit nog voorkomen als je snel je geld overboekt naar rekeningnummer 'X', dan weet je zeker dat je geld veilig is."
Wat er werkelijk gebeurt
In werkelijkheid boek je je geld over naar een rekening waar de crimineel bij kan.
"Download dit programma op je smartphone"
Wat de crimineel aan de telefoon zegt
"Je geld is in gevaar! Criminelen proberen geld weg te sluizen naar buitenlandse rekeningen. Je kunt dit nog voorkomen en ik help je daar graag bij. Download meteen even programma 'X' op je smartphone of computer. Dan kan ik met je meekijken."
Wat er werkelijk gebeurt
Je downloadt een programma (bijvoorbeeld Teamviewer, Anydesk of LogMein) waarmee de crimineel niet alleen kan meekijken, maar ook je scherm kan overnemen. Diegene heeft dan dus de controle over je bankrekening.
"Stuur je betaalpas naar ons op"
Wat de crimineel aan de telefoon zegt
"Je betaalpas of creditcard is niet meer veilig of in ieder geval niet meer bruikbaar. Stuur deze snel op naar adres 'X'. We kunnen ook de pas vanavond komen ophalen, als je dat handiger vindt."
Wat er werkelijk gebeurt
De crimineel ontvangt jouw pas die gewoon nog werkt. Op een andere manier ontfutselt de crimineel jouw pincode. Zo kan diegene direct bij je geld.
Tip: Banken vragen je nooit om je betaalpas of creditcard op te sturen en ook nooit om je pincode op te sturen of ergens in te vullen.
"Ga even naar deze website om wat vragen te beantwoorden"
Wat de crimineel aan de telefoon zegt
"We hebben een paar vragen voor je. Ga even naar de website 'X', daar kun je je antwoorden doorgeven."
Wat er werkelijk gebeurt
Je gaat naar de website van de crimineel en laat daar gegevens achter die diegene kan gebruiken om uiteindelijk in te loggen op je bankrekening.
320 phishing-slachtoffers per dag, ook jongeren
Spoofing is een vorm van phishing. Het CBS deed hier onderzoek naar. Onder 'slachtoffers van phishing' verstaat het CBS mensen die bijvoorbeeld via e-mail, WhatsApp-bericht, telefoontje of een ander bericht in het verhaal van een oplichter zijn getrapt, waardoor de oplichter geld heeft verdiend.
In totaal leed 0,8% van de volwassen bevolking in 2021 financiële schade door phishing. Dat zijn zo'n 115.000 Nederlanders. Dit betekent dat gemiddeld zo'n 320 mensen per dag geld kwijtraken als gevolg van phishing.
Zoals je in onderstaande tabel kunt zien, zijn ouderen vaker slachtoffer dan jongeren. Maar de verschillen zijn minder groot dan je wellicht zou denken. Van de 320 dagelijkse slachtoffers zijn er 200 jonger dan 65 jaar. Ook jongeren trappen dus in de gewiekste trucjes van oplichters.
Slachtoffer van phishing 2021 (CBS) | |
---|---|
Geslacht | |
Mannen | 0,8% |
Vrouwen | 0,8% |
Leeftijd | |
18 - 25 jaar | 0,4% |
25 - 35 jaar | 0,5% |
35 - 45 jaar | 0,8% |
45 - 55 jaar | 0,7% |
55 - 65 jaar | 0,9% |
65 - 75 jaar | 1,3% |
75+ | 1,3% |
Onderwijsniveau | |
Laag onderwijs | 0,9% |
Middelbaar onderwijs | 0,7% |
Hoog onderwijs | 0,8% |
Dit doet je bank: waarschuwen en controleren
Bij de beveiliging van je bankrekening speelt je bank natuurlijk een grote rol. Banken hebben complete gespecialiseerde afdelingen die zich non-stop bezighouden met het bestrijden van (online) financiële misdaad. Banken zorgen dat hun apps en websites vanwaar jij opdrachten verstuurt, veilig zijn. Daarnaast controleren ze betaalverkeer continu op ongebruikelijke transacties.
Je bank zorgt als het ware voor de juiste, meest moderne sloten op de deuren en geeft de sleutels - je toegangscode - alleen aan jou. Maar juist bij spoofing is het probleem dat je zelf de deur opendoet voor de crimineel, omdat je denkt dat het een bankmedewerker is die je vertrouwt. Daarom stoppen banken ook heel veel energie in voorlichten en waarschuwen van hun klanten.
Dit kun je zelf doen: houd je persoonlijke gegevens voor jezelf
Zoals gezegd zorgt je bank voor de juiste sloten, maar jij beheert de sleutel. Het is dus belangrijk dat je zelf alert bent, zeker wanneer je bank contact met je opneemt. Word je gebeld en vertrouw je het niet helemaal? Aarzel niet om op te hangen en zelf contact te zoeken met je bank.
Hiervoor belt je bank je in ieder geval nooit
Criminelen zijn creatief, lezen mee met de voorlichting van banken en veranderen hun aanpak continu. Daarom is er geen eenduidig antwoord te geven op de vraag hoe je kunt voorkomen dat je slachtoffer wordt van spoofing via telefoon, WhatsApp of sms. Het helpt wel om goed te weten wat een bankmedewerker je in ieder geval nooit zou vragen.
Bij Knab bellen, appen of smsen we onze klanten in ieder geval nooit met de vraag om:
- Een bedrag over te boeken.
- Je (doorgeknipte) betaalpas of creditcard naar ons op te sturen.
- Bepaalde software op je telefoon, computer of tablet te installeren.
- Op een bepaalde website persoonlijke gegevens in te vullen.
- Vanaf een ander telefoonnummer ons terug te bellen.
- Bepaalde e-mails van derden door te sturen naar een e-mailadres van Knab.
- De besturing van je computer over te nemen.
Hiervoor belt je bank je wél
Als we hier een lijst met onderwerpen delen waarover een bankmedewerker je wél kan bellen, spelen we criminelen natuurlijk in de kaart. Maar het kan wel degelijk zo zijn dat een echte bankmedewerker je - onverwacht - belt. Bijvoorbeeld als we vragen hebben over bepaalde transacties of over de activiteiten van je eventuele bedrijf.
Dit gesprek kun je dan dus prima aangaan, zolang je maar in je achterhoofd houdt wat een bankmedewerker je nooit zou vragen. En zoals altijd geldt: vertrouw je het niet helemaal, hang dan gewoon op en zoek zelf contact met je bank.
Help je mee spoofing-slachtoffers te voorkomen?
Bij Knab doen we er alles aan om zoveel mogelijk mensen te informeren over dit onderwerp. Wil je meehelpen om criminelen dwars te zitten? Deel dit artikel - of praat erover - met je netwerk. Er is nog veel onwetendheid rondom dit onderwerp en daar maken de criminelen heel graag gebruik van.
Wesley van Dreumel
Wesley is binnen Knab verantwoordelijk voor het team Fraud Management. Dat team houdt zich bezig met het bestrijden, voorkomen en beperken van (de gevolgen van) fraude. Een belangrijk onderdeel daarvan is bewustzijn creëeren rondom het onderwerp fraude.