2 juni 2022
Regelmatig is in het nieuws te lezen over een bank of ander groot bedrijf in Nederland is slachtoffer geworden van internetoplichting. Deze cybercriminelen gebruiken verschillende methoden om hun slachtoffers op te lichten. In deze blog lichten we twee populaireÂ
internet oplichting methoden toe en hoe je dit kunt herkennen, zodat je de oplichters te slim af bent.
Volgens een onderzoek van de Betaalvereniging in 2021 is spoofing de meest gebruikte methode van internet oplichting, waarbij phising de tweede plek op zich neemt. Voordat we je uitleggen hoe je phishing en spoofing kunt voorkomen, lichten we eerst toe wat deze methoden inhouden.
Spoofing is een Engels woord. Hiervan is de Nederlandse vertaling ‘foppen’. Kort betekend spoofing dat een crimineel zich voordoet als een betrouwbare partij om op die manier jou vertrouwen te winnen. Het komt voor dat je gebeld wordt door een ‘betrouwbare partij’, de crimineel dus. Hierbij wordt vaak gevraagd om je (inlog)gegevens of om geld over te maken, omdat het bedrijf met een storing kampt of omdat het bedrijf gehackt is. Dit terwijl dit helemaal niet aan de hand is. Spoofing is lastig te herkennen, omdat criminele zich vaak verschuilen achter betrouwbare, herkenbare punten. Zo kunnen ze het juiste telefoonnummer gebruiken, een mail met het echte logo gebruiken of een bijna perfecte kopie van de officiële website gebruiken. Technische foefjes maken het voor criminelen vrij eenvoudig om zich voor te doen alsof ze echt namens de ‘betrouwbare partij’ contact met jou opnemen.
Phishing is een methode die gebruikt wordt zodat je op een linkje klikt die naar een ‘kwaadaardige’ website leidt. Phising komt van het Engelse woord ‘fishing’, wat vissen betekend in het Nederlands. Net zoals bij het vissen, wordt er een lijntje uitgegooid met een aantrekkelijke aas aan de haak. Zodra de vis beet pakt, wordt de lijn binnen gehengeld. Bij Phishing wordt daarom vaak gebruik gemaakt van een pakkende of urgente boodschap of een enorme kans. Denk hierbij bijvoorbeeld aan exclusieve informatie, het winnen van een prijs of een hoog geldbedrag. Zodra je op die link klikt, wordt vaak gevraag om wat gegevens van jou, om iets te downloaden of om in te loggen. Vaak met alle gevolgen van dien….
Spoofing en Phishing lijken dus best wel veel op elkaar: beiden proberen jou vertrouwen te winnen met deze vorm van internetoplichting, zodat jij jouw gegevens met hun deelt en zij deze misbruiken wat vaak resulteert in schade of verlies.
Cybercriminelen doen zich voor als de juiste afzender en weten zelfs de website na te maken dat ze identiek lijken. Het lijkt dus onbegonnen werk om door te hebben dat je midden in een internetoplichting zit. Als allereerste is het belangrijk om te begrijpen dat cybercriminelen altijd een actie verwachten, je moet altijd wat doen. Zij willen immers geld bemachtigen of je inloggegevens hebben. Probeer daarom altijd het volgende in gedachten te houden. Zou een bank of groot bedrijf dit van mij willen weten via mail of telefoon? Bij twijfel kun je altijd naar het bedrijf bellen om te vragen of de actie, die van jou verwacht wordt, echt nodig is.Â
Er zal nooit gevraagd worden om:
– Geld over te boeken
– Via een link in te loggen op je rekening
– Je mailadres te wijzigenÂ
– Inloggegeven of codes te delen
– Programmas’s te downloaden om mee te kunnen kijken op je scherm
– Je rekening te wijzigen
Mocht je via de telefoon of mail een van deze verzoeken krijgen? Of mocht je denken dat het niet helemaal vertrouwt is? Hang dan altijd op! Je kunt altijd zelf naar het bij jou bekende nummer van het bedrijf bellen. Dit om zeker te zijn dat je zojuist een échte medewerker aan de lijn gehad hebt.