Phishing verschuift naar sms en WhatsApp
Geplaatst op
Bron: Betaalvereniging Nederland & NVB
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals sms, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
Bij de meldpunten voor phishing van banken komen de afgelopen maanden bijna twee keer zoveel meldingen binnen over phishing via mobiele berichtendiensten als over phishing via e-mail. Vaak begint de poging tot fraude op een handelsplatform zoals Marktplaats of Speurders.
Fraude met bankpassen via sms
Met grote aantallen valse sms-berichten worden pashouders ook misleid om hun bankpas op te sturen naar een zogenaamd recyclebedrijf en hun pincode in te tikken op een valse website die zogenaamd van hun bank is.
De schade door fraude met opgestuurde, gestolen of verloren bankpassen is in de eerste helft van 2019 toegenomen, van 2 miljoen euro in de laatste helft van vorig jaar tot 2,59 miljoen euro in de eerste helft van dit jaar. Hierbij maken fraudeurs steeds vaker misbruik van sms om pashouders te misleiden.
Pas op voor hyperlinks in mobiele berichten
De rode draad door de bancaire fraude via sms en mobiele berichtendiensten is dat het slachtoffer met een smoes en een hyperlink naar een valse website wordt gelokt. Die valse website lijkt als twee druppels water op de website van zijn of haar eigen bank of van een bekende mobiele betaaldienst. Daar wordt het slachtoffer gevraagd om zijn of haar beveiligingscodes voor internetbankieren in te vullen.
In de tweede helft van 2018 was de schade als gevolg van phishing naar beveiligingscodes van banken nog 2,36 miljoen euro en in de eerste zes maanden van 2019 is die opgelopen tot 3,08 miljoen euro.
Grote aantallen valse sms-berichten, zogenaamd van banken
Via sms sturen fraudeurs regelmatig valse berichten, zogenaamd van banken, naar honderdduizenden mobiele nummers tegelijk. In die berichten worden de ontvangers bijvoorbeeld gewaarschuwd dat er spoedig een groot bedrag via automatische incasso van hun bankrekening zal worden afgeboekt. Om de zogenaamde incasso te controleren en eventueel te annuleren, moet de ontvanger op een hyperlink klikken die naar een valse website voert, zogenaamd van zijn of haar bank.
Bekenden op social media die om geld vragen
Via mobiele berichtendiensten zoals WhatsApp en Messenger kunnen ook zogenaamde vrienden of bekenden iemand om geld vragen, meestal met een smoes dat ze in nood zijn en dat geld dringend nodig hebben. Die vrienden of bekenden zijn dan in werkelijkheid gehackt of slachtoffer geworden van identiteitsfraude.
Zo voorkom je dat je zelf slachtoffer wordt
Banken proberen frauduleuze transacties via internetbankieren of mobiel bankieren zo goed mogelijk te herkennen en onderscheppen, zonder dat klanten die te goeder trouw zijn daar hinder van ondervinden. Dat biedt helaas geen 100 procent waterdichte bescherming tegen fraude. Gelukkig kunnen bankklanten pogingen tot fraude ook zelf herkennen.
Controleer altijd goed het webadres in een betaalverzoek
Om te betalen via een betaalverzoek van een mobiele betaaldienst moet de betaler altijd goed het webadres controleren van die betaaldienst of van zijn eigen bank. Bij twijfel over het webadres kan de betaler beter afhaken.
Nooit bankieren via hyperlink in bericht
Een echte bank zal nooit in een e-mail of tekstbericht aan een klant vragen om persoonlijke bankzaken te regelen via een hyperlink in het bericht. Om online te bankieren kan de klant het beste zelf het webadres van zijn bank intikken of zelf zijn app voor mobiel bankieren opstarten.
Zie ook https://www.veiligbankieren.nl/fraude/pas-opstuurfraude/
Ook om iemand te betalen met een gewone overboeking, bijvoorbeeld voor tweedehands spullen op het internet via Marktplaats, kan de koper het beste zelf naar de website of app van zijn bank gaan en nooit via een hyperlink in een bericht.
Om iets te verkopen op het internet, moet een verkoper nooit op een hyperlink in een bericht van een koper klikken, onder geen enkele voorwaarde.
Zie ook https://www.veiligbankieren.nl/fraude/phishing/
Zoek altijd mondeling contact met iemand die jou om geld vraagt
Wie via sms, WhatsApp of Messenger plotseling een verzoek van een vriend of bekende krijgt om hem of haar geld voor te schieten, kan beter eerst via een ander bekend nummer telefonisch contact opnemen met die vriend of bekende.
Zie ook https://www.veiligbankieren.nl/fraude/hulpvraagoplichting
Stuur valse e-mail of tekstbericht naar bank die wordt nagebootst
Banken vragen iedereen om een valse e-mail of nepbericht, zogenaamd van een bank, te melden bij de bank die in het bericht wordt nagebootst, inclusief het e-mailadres of het mobiele nummer van de afzender. Daarmee kunnen banken in veel gevallen de valse website laten blokkeren en de frauderende afzender laten opsporen en vervolgen, in samenwerking met opsporingsdiensten.