Wat is phishing?

Als je een e-mail krijgt van een instantie, wees dan altijd alert of het wel een echte e-mail is.

Twijfel je of een bericht echt is?

• Klik nooit op een link of telefoonnummer. Door op een valse link te klikken kan er malware malware Malware (malicious software) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking. Vaak wordt dit ook een virus genoemd. op je apparaat komen. De malware maakt het bijvoorbeeld mogelijk voor criminelen om te zien wat je inloggegevens zijn. Twijfel je over de echtheid van een link? Maak gebruik van ScamCheck.
• Reageer niet op het bericht.
• Neem contact op met de organisatie namens wie het bericht werd verstuurd om te checken of het een echt bericht is. Zo niet, meld dan dat je te maken hebt met phishing zodat zij hun klanten kunnen informeren en alert maken.

Als je er zeker van bent dat het bericht nep is, kan je het volgende doen:

• Verwijder het bericht en blokkeer de afzender van e-mail.
• Verander meteen je wachtwoord in een nieuw sterk wachtwoord om verdere schade te beperken.
• Meld de phishing bij Fraudehelpdesk
• Heb je al op een link geklikt? Lees hier wat je kan doen.
• Doe aangifte als er geld is gestolen.

Het woord vishing is een combinatie van de woorden voice en phishing, voice-phishing dus. Internetcriminelen proberen via een telefoongesprek je persoonlijke gegevens te stelen.

Bij vishing doen internetcriminelen bijvoorbeeld alsof ze bij de bank of de Belastingdienst werken. Ze bellen je op en zeggen dat er een verdachte inlogpoging is geweest op je rekening en dat je je geld moet veiligstellen op een zogenaamde kluisrekening. De ‘bankmedewerker’ helpt je om de overboeking meteen uit te voeren en weg is je geld. Of een zogenaamde medewerker van de Belastingdienst vertelt je dat je direct een vordering moet betalen.

Wat kun je zelf doen?

Het kan lastig zijn om te herkennen dat je met vishing te maken hebt. Maar je kunt op de volgende dingen letten:

• Bankmedewerkers bellen je nooit om te vragen of je geld wil overmaken.
• Trap niet in dreigende taal en raak niet in paniek.
• Hang op als je twijfelt aan de echtheid van het telefoongesprek. En bel de organisatie terug op het bij jou bekende nummer.
• Meld de phishing bij de organisatie namens wie het valse bericht verstuurd werd.
• Meld de phishing bij Fraudehelpdesk.

Bij malvertising worden online advertenties gebruikt om malware te verspreiden.

Het wordt vooral gebruikt op sociale media. Op sociale media staan veel nepadvertenties waar je zogenaamd iets kunt winnen. Je moet op een link klikken en je contactgegevens achterlaten en dan kun je iets winnen. Maar je wint nooit. Dit soort advertenties wordt namelijk gebruikt om persoonsgegevens te verzamelen of om virussen te installeren op je apparaat.

Nepadvertenties in zoekresultaten

Ook in de resultaten van zoekmachines zijn nepadvertenties te vinden. Sla daarom de gesponsorde zoekresultaten over. Die kunnen je naar valse websites sturen.

Quishing is een vorm van phishing waarbij criminelen gebruik maken van een QR code.

Een QR-code is een vierkant dat is opgebouwd uit allemaal zwarte en witte blokjes, die gelinkt is aan een URL. Door de QR-code te scannen met de camera van je smartphone, zal je smartphone de website waarnaar de QR-code verwijst openen.

Als je te maken hebt met quishing, dan leidt de URL je naar een valse website of betaalomgeving.

Als je een QR-code scant, zie je niet naar welke URL je toe gaat en weet je dus niet op welke website je uitkomt. Zo kan je bijvoorbeeld naar een website geleid worden waardoor criminelen malware malware Malware (malicious software) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking. Vaak wordt dit ook een virus genoemd. kunnen plaatsen op je apparaat. Scan dus nooit zomaar elke QR-code die je tegenkomt. Als de QR-code in een brief of e-mail staat, check dan eerst of de afzender betrouwbaar is.

• Voor een overzicht van alle recente meldingen van quishing kan je kijken op de website van de Fraudehelpdesk of Opgelicht?!.
• Ben je slachtoffer van phishing met QR-codes? Doe dan aangifte bij de Politie.

Smishing (een combinatie van sms en phishing) is een een cybercrime, waarbij criminelen je sms berichten sturen met als doel jouw persoonlijke gegevens te krijgen of malware op je apparaat te installeren. Net als bij phishing lijtk het of de sms afkomstig is van een ‘officiële’ instantie of een bekende (bijvoorbeeld een familielid). Meestal bevatten de berichten een schadelijke link of wordt er gevraagd om persoonlijke gegevens.

Zo herken je smishing:

• Onder druk zetten
  Vaak wordt er in het bericht gevraagd snel te handelen en wordt er druk gezet. Je ontvangt bijvoorbeeld een dringende beveiligswaarschuwing of er wordt gestuurd dat je nu je gegevens moet doorgeven omdat je pinpas binnen een paar uur verloopt. Het kan ook voorkomen dat een crimineel zich voordoet als een bekende en om geld vraagt omdat er een 'noodgeval' is.
• Er wordt gevraagd op een link te klikken en / of om persoonlijke gegevens te sturen
  In de valse sms staat een link die je naar een nepwebsite leidt waar om je gegevens gevraagd wordt. Met jouw gegevens kunnen cybercriminelen je online identiteit overnemen en zo geld van je stelen.
• Er wordt gevraagd iets te downloaden (bijvoorbeeld een app)
  Je wordt verleid (misleid) om malware op je telefoon te plaatsen. In het bericht staat bijvoorbeeld dat je een app moet downloaden. Doe dit niet, ook niet als de app er betrouwbaar uitziet. Zo'n malafide app vraagt je om persoonlijke gegevens in te vullen, die de cybercrimineel daarmee meteen in handen heeft zonder dat je dat weet. Hiermee kan bijvoorbeeld identiteitsfraude worden gepleegd of worden gebruikt om betaalgegevens te achterhalen.
• Je krijgt een betaalverzoek
  Een andere manier wordt ook wel hulpvraagfraude genoemd. Je krijgt een sms met een betaalverzoek, bijvoorbeeld een valse ‘tikkie’. Of je ontvangt een sms die zogenaamd afkomstig is van een bekende (zogenaamd een vriend of familielid). Deze bekende vraagt of je ‘even snel een (groot) geldbedrag over wil maken' met een reden erbij. Dit kan ook voorkomen op Whatsapp.
• Soms is het sms bericht afkomstig van een vreemd telefoonnummer, zoals ‘4000’. Maar let op: het kan ook zijn dat je een vreemd berichtje krijgt van een legitiem nummer, bijvoorbeeld van een vriend of familielid. Dit werkt via spoofing.

Bij vacaturefraude plaatsen criminelen nepvacatures online met als doel het verzamelen van persoonlijke gegevens.

Bij vacaturefraude krijg je bijvoorbeeld via WhatsApp een aanbieding om thuis te werken voor een hoog salaris. Als je hierop in gaat, word je overgehaald om investeringen te doen of gevraagd om op een phishing-link te klikken die toegang geeft tot je bankrekening. 

Hoe kun je nepvacatures herkennen?

Nepvacatures zijn vaak te herkennen aan de volgende punten:

• Je wordt benaderd door een onbekende recruiter.
• Je krijgt direct een contractvoorstel.
• De beloning is erg hoog, het lijkt te mooi om waar te zijn.
• Het bedrijf vraagt een betaling.
• Onprofessionele communicatie.

Op online platformen zoals Marktplaats kun je via advertenties spullen kopen en verkopen. Internetcriminelen maken daar soms misbruik van. Ze zijn niet geïnteresseerd in de producten op het platform, maar willen geld van je bankrekening halen of je persoonlijke gegevens ontfutselen.

De oplichters doen zich voor als koper of verkoper op een platform, zoals Marktplaats. Ondertussen proberen ze je bankrekening leeg te halen, of identiteitsfraude of Tikkiefraude (1-cent-fraude) te plegen. Ook fraude met verzendlabels en fraude bij verzending (aankoopfraude) zijn vormen van oplichting die vaak voorkomen.  

Fraude met verzendlabels

In het geval van fraude met verzendlabels vraagt de zogenaamde koper (de oplichter) de verkoper of hij een speciaal verzendlabel kan maken voor zijn adresgegevens. De verzendkosten voor het label worden daarna direct overgemaakt. De verkoper moet wel even op een linkje klikken dat via WhatsApp of sms verstuurd wordt. Het linkje gaat naar een phishingsite. Hier vraagt de oplichter naar bankgegevens waar hij vervolgens misbruik van maakt. 

Lees hier meer over veilig online winkelen.

Voorschotfraude is de overkoepelende term voor alle fraudevormen waarbij je een bedrag moet betalen om geld te ontvangen.

Verschillende soorten voorschotfraude

• Erfenisvoorschotfraude: je krijgt een e-mail dat een ver familielid is overleden en jij een deel van een grote erfenis krijgt. De oplichter vraagt je om een bedrag over te maken zodat hij ‘het geld vrij kan maken’.
• Leningvoorschotfraude: er wordt je een lening aangeboden tegen lage rentes. Je moet wel kosten betalen voor bijvoorbeeld de administratie of de verzekering.
• Loterijvoorschotfraude: je krijgt een e-mail dat je een groot bedrag hebt gewonnen in een loterij. Je moet alleen nog een bedrag overmaken voor de kosten die nodig zijn ‘om het geld vrij te maken’.

In al deze gevallen krijg je nooit het beloofde geld.