De Hoax-Wijzer | 09/04/2013 | Update: 16/07/2014 Reeds geruime tijd gaan e-mails de ronde, die zich voordoen als tal van bekende banken, met de vermelding dat je account op internet banking "op slot" of "geblokkeerd" is. Het gaat hier om een geval van fraude, en het spreekt dan ook voor zich dat je niet mag ingaan op dit soort e-mails.
Een voorbeeld van zulke e-mail gaat als volgt, maar geldt dus ook voor e-mails in naam van talloze andere banken:
ABN AMRO Alert - Uw Internet Bankieren op slot
Dit soort fenomeen vindt al geruime tijd plaats in zowel België als Nederland. Vaak gaat het om ING, Bank van de Post, Belfius Bank, Rabobank, ABN AMRO en andere. Het doel van deze e-mails, die vanzelfsprekend niet door de banken zelf werden gestuurd, is om jouw bankgegevens te bemachtigen (kaartnummer, pin-code, respons-code van je kaartlezer, ...), een fraudepraktijk die ook "phishing" wordt genoemd.
Een ander voorbeeld met Belfius Bank vind je op een ander artikel via deze link: http://www.facebook.com/notes/de-hoax-wijzer/fraude-valse-e-mails-belfius-bank/217608421709153
De e-mail lijkt dus zodanig opgesteld te zijn dat het afkomstig is van een bank, met een link naar een website die ook lijkt op die van de desbetreffende bank. Het gaat hier echter om een totaal andere website, waarop je dan tal van gegevens moet invullen. In bepaalde gevallen moet je ook je telefoonnummer opgeven, waarna de oplichter je opbelt, zich voordoend als een medewerker van de bank, om zo meer bankgegevens te ontfrutselen. Met deze gegevens kan de oplichter bijgevolg je bankrekening leeghalen.
Indien je hier het slachtoffer van geworden bent, hangt het veelal af van de goodwill van de bank of je het ontvreemde bedrag teruggestort krijgt, maar in feite ben je zelf verantwoordelijk, aangezien je vrijwillig je bankgegevens hebt doorgegeven aan iemand (ook al is het onder valse voorwendselen).
Er zijn sowieso enkele zaken waarbij je meteen merkt dat het niet om een legitieme e-mail van een bank gaat:
- Een bank stuurt je sowieso GEEN e-mail omtrent cruciale zaken. Zij zullen je in dat geval uitnodigen (meestal per brief) om naar het bankkantoor zelf te komen.
- Een bank zal je nooit vragen om je bankgegevens door te geven via een e-mail of via telefoon.
- Bovenstaande e-mail staat niet op naam: je wordt aangesproken met "Geachte klant", terwijl eventuele officiële e-mails altijd gepersonaliseerd zijn op naam (en ook dan is het eventueel nog uitkijken).
- De link waar je naartoe gestuurd wordt, is in dit geval niet naar die van de bank zelf (bv. belfius.be, ing.nl, ...). Het gaat echter om een totaal andere link waar enkel de naam van de bank in voorkom, zoals bv. belfius. onlinevalidation. gm6.com. De effectieve domeinnaam van de website waar de link je naartoe wil sturen, is in dit voorbeeld dus niet Belfius.com maar gm6.com. (In dit vernoemd voorbeeld werd de website gelukkig reeds terug van het internet gehaald wegens fraude.)
Je kan ook steeds informatie inwinnen door rechtstreeks contact op te nemen met je bank. Indien je gebruik maakt van internet-bankieren, zal je bij de meeste banken ook een melding zien staan die waarschuwt voor dit soort fraude.
Lotto NL heeft u de prijs van 1 miljoen euro toegekend, dit programma wordt gekoppeld met de houders van de ING BANK rekening.
Update 27 april 2013: In een nieuwe versie wordt ook beweerd dat er een openstaande factuur is bij BOL.COM:
Uit het IDEAL klantregister blijkt dat uw een factuur heeft open staan bij BOL.COM
Uiteraard gaat het ook hier weer om een geval van "phishing", waarbij men probeert om uw bankgegevens te ontfrutselen.
Momenteel wordt er op Facebook een tekst verspreidt die waarschuwt voor specifiek deze pogingen tot phishing. De tekst luidt als volgt:
Let op! En delen! Want ze hebben je zo te pakken!
Omdat dit bericht oproept om de tekst zoveel mogelijk te delen, wordt vaak gedacht dat dit een hoax is. Maar in dit geval gaat het dus daadwerkelijk om een legitieme waarschuwing. Ook de opgegeven e-mail adressen, in dit geval alle drie van Nederlandse banken, zijn bestaande e-mail adressen die je kan gebruiken om een fraude-mail op te melden.
CONCLUSIE
Geef nooit je bankgegevens (zoals geheime codes of kredietkaartnummers) door aan andere mensen: noch persoonlijk, noch via telefoon of e-mail. Volg nooit een link die je via een e-mail werd gestuurd, en waarna je wordt gevraagd om je bankgegevens in te voeren; als je zeker wil zijn, surf dan manueel naar de website van je bank. Krijg je zulke frauduleuze e-mails toegestuurd, verwijder ze dan gewoon weer zonder op de link te klikken.
Bronnen:
- http://www.scamdex.com/email-scam-database/N/html/1364586420.M794080P14883V - http://www.spamcaution.com/spam-report/belfius-bank-lt-security-belfius-be-gt-c923803.html - http://www.ing.nl/de-ing/veilig-bankieren/veiligheidsbeleid-van-de-ing/fraude-melden/index.aspx - http://www.rabobank.nl/particulieren/servicemenu/nieuws/rabobank_nieuws/phishing - https://www.abnamro.nl/nl/prive/abnamro/veiligheid/ga-niet-in-op-vreemde-verzoeken.html
- https://www.ing.be/nl/retail/Pages/phishing.aspx
- https://www.kbc.be/PBL/CC028/~N/~KBC/-BZNG465/~-BZLBQ7C?ngeOrigin=BZNG6NM
- https://www.paypal.com/nl/cgi-bin/webscr?cmd=xpt/cps/general/SecuritySpoof-outside
- http://www.zdnet.com/blog/igeneration/has-internet-explorer-ever-been-safe/670
- http://scammo.blogspot.be/2013/04/saturday.html |
Fraude/Virussen >