Secure Business

20 april 2020

Hoe herkent u phishing?

Krijgt u soms e-mails met rare vragen?

Bijvoorbeeld om op een link te klikken om uw account opnieuw te activeren. Of u op de hoogte stellen van een verbinding met uw bankrekening vanaf een onbekende computer.

In deze gevallen kunt u waarschijnlijk vertrouwen op uw gezond verstand. Maar soms zijn de fraudetechnieken zo verfijnd dat het verschil tussen een betrouwbare en een valse e-mail nauwelijks merkbaar is! Ook een valse site herkennen is moeilijk. Cybercriminelen zetten soms een volledige website op, hebben een kantooradres, enz.

Daarom willen we u helpen om een poging tot fraude onmiddellijk te herkennen!

U krijgt een e-mail of telefoontje van uw bank? Opgelet!

Dit kan phishing zijn, de meest voorkomende internetfraude of cybercriminaliteit. “Phishers” plegen fraude door:

  • vertrouwelijke gegevens te ontfutselen zoals uw paswoord, pincode, nummer van uw debet-, krediet- of identiteitskaart en
  • met behulp van deze gegevens betalingen uit te voeren vanaf uw rekening.
Er zijn verschillende soorten phishing
Klassieke phishing

Fraudeurs misbruiken het logo en de identiteit van uw bank om er frauduleuze e-mails mee te maken. Als u een e-mail van uw bank krijgt, controleer dan eerst het e-mailadres van de zender. Bekijk ook de inhoud van de e-mail. Wordt u gevraagd om uw bankgegevens na te kijken via een link in de mail of kunt u een nieuwe bankkaart bestelen? Dan brengt de link u misschien naar een valse aanmeldpagina die sprekend lijkt op die van uw online bank. Daar wordt u gevraagd om gegevens in te vullen of handelingen uit te voeren. Voor u het weet, hebt u al uw vertrouwelijke gegevens doorgespeeld.

Vishing

U krijgt mogelijk ook een bedrieglijk telefoontje van iemand die zich voordoet als een medewerker van uw bank. Deze persoon vraagt u naar enkele cijfercodes die u met uw debetkaart en kaartlezer aanmaakt. Zogezegd om de update van uw gegevens te bevestigen. In werkelijkheid is het een fraudeur die betalingen doet vanaf uw rekening met behulp van de codes die u geeft.


Smishing

Door gebruik te maken van sms’en en elektronische berichten, bijvoorbeeld via WhatsApp en Facebook Messenger, kunnen fraudeurs de dringendheid van het bericht benadrukken. Ze profiteren ervan dat de melding automatisch op de schermbeveiliging van uw smartphone verschijnt. Zo is het voor u heel moeilijk om te weerstaan aan de verleiding en niet op de link te klikken.

Daarna zal het bericht nog altijd proberen om u angst in te boezemen of een gevoel van hoogdringendheid op te wekken.

We hebben onze richtlijnen aangepast om met deze vorm van fraude om te gaan. Vanaf nu stuurt ING geen sms-berichten meer met klikbare links. Mocht u toch zo’n sms ontvangen, dan KOMT DIE NIET VAN ING, klik dus zeker niet op de link.

ING zal nooit via e-mail of telefoon om vertrouwelijke gegevens vragen die ze al heeft, zoals uw e-mail, uw adres of uw rekeningnummer. Hetzelfde geldt voor de cijfercodes die uw ING-kaartlezer aanmaakt.

We leggen u stap voor stap uit hoe dynamic phishing werkt

Wat moet ik absoluut onthouden?
  • Ga alleen naar de aanmeldpagina van Home’Bank of Business’Bank via www.ing.be en nooit via een link in een e-mail.
  • Controleer de URL als u online winkelt op het moment dat u betaalt. Als de URL met “https://” begint, weet u dat u in een beveiligde omgeving zit.
  • Geef nooit vertrouwelijke info via e-mail of telefoon.
  • Geef nooit uw pincode of de cijfercodes van uw kaartlezer.
  • Stuur uw debet- of kredietkaart nooit op via de post. Knip de kaart en de chip ervan altijd door als u ze niet meer gebruikt of als ze niet meer geldig is.
  • Vul de geheime pincode van uw debet- of kredietkaart nooit in op een website.
  • Krijgt u tijdens uw online shopping een mail met een link om uw aankopen te betalen? Klik er niet op. Een betaling gebeurt nooit via e-mail!

Bekijk ook de video “Phishing in beeld” en geef fraudeurs geen kans!

Wat moet ik doen bij een poging tot phishing?
Blijf geïnformeerd

We publiceren regelmatig informatie over de laatste fraudeberichten op www.ing.be/fraude.