Wat is phishing? Hoe veilig internetbankieren

Wat is phishing? Phishing is een moeilijke Engelstalige term om te duiden op een criminele daad via het internet waarbij via fraude gepoogd wordt om bankgegevens (al dan niet gecombineerd met andere identiteitsgegevens) te ontfutselen.

De bedoeling is uiteraard om dan met die gegevens via uw bankrekening betalingen te doen of producten/diensten aan te kopen.

Dit gebeurt allemaal heel snel en voor uw het weet kan er zo honderden of duizenden euro’s van uw rekening verdwijnen.

Nu is de vraag ‘wat is phishing?’ beantwoord, maar hoe zit het concreet?

Maar hoe gebeurt phishing concreet?
Stap 1:
Vaak worden e-mails verstuurd naar (willekeurige) adressen die er precies uitzien of dat ze van een bank komen. Aangezien een groot gedeelte van de Belgen bij een bepaalde gekende grote bank zit komen die mails ook vaak goed terecht.

In die mail wordt, vaak op een slimme manier, gevraagd om uw bankgegevens in te vullen. Dit kan bijvoorbeeld zijn om te zien of deze nog veilig zijn. Ironisch natuurlijk want vanaf het moment dat u deze invult zijn uw bankgegevens ook niet meer veilig!

Stap 2:
Het valse e-mailbericht uit stap 1 bevat vaak een link die dan gekoppeld is aan een valse website die wel heel sterk lijkt op die van uw bank. Het is hier dat u uw gegevens moet invullen en waardoor ze terecht komen in een databank van de fraudeurs.

Stap 3:
Een mogelijke derde stap is dat u nadien een telefoontje krijgt van een vriendelijke dame (die perfect Nederlands spreekt) die vraagt om even uw bakje van de online banking te testen en om gegevens door te sturen die u op het scherm ziet.
Terwijl u dit doet en uw cijfers zegt worden deze meteen gebruikt om in te loggen op uw account!

Wat te doen tegen phishing?
Eigenlijk is phishing niet zo moeilijk om te vermijden omdat de fraudeurs een aantal zaken vragen of doen die uw bank nooit zou doen. De fraudeurs maken gebruik van de onwetendheid van de klant en de onervarenheid van vele surfers.

Een aantal vuistregels qua veilig online internetbankieren:

Een bank zal nooit e-mails versturen waarin de vraag staat om in te loggen of gegevens in te voeren. Dit is al een eerste belangrijk aspect. Als je een dergelijke mail krijgt dan is die nooit van jouw bank!

Als iemand belt om iets te testen dan is dit ook niet de bank. Banken bellen geen klanten om zaken te testen, daarvoor hebben ze wel eigen systemen.

Hoe herken je technisch een phishing bericht?
De afzender van het bericht zal komen van een domeinnaam dat gelijkt op de naam van de bank maar nooit identiek.

bv.
www.bank-kbc.com is niet hetzelfde als www.kbc.be
www.ing-bank.net is niet hetzelfde als www.ing.be

Voorbeeld van phishing:

Geachte klant KBC,

Account Verificatie, Sinds Vrijdag 17 januari 2014 werken wij met een nieuw beveiligings systeem. Dit nieuwe systeem zorgt ervoor dat er geen misbruik kan worden gemaakt van uw rekening door bijvoorbeeld kwaadwillende software of een virus dat zich op uw computer heeft geinstalleerd. Om ervoor te zorgen dat ook uw rekening wordt beveiligd door ons nieuw systeem,verzoeken wij u hieronder eenmalig de hyperlink te volgen om vervolgens uw gegevens te verifieren. Zodra u dit heeft gedaan, zal er door een van onze medewerkers contact met u worden opgenomen om het gehele proces te voltooien en uw rekening te beveiligen KLIK HIER OM UW ACCOUNT BIJWERKEN

Warandeberg 3, 1000 Brussels Belgium.

2013-2014 © KBC NV All Rights Reserve

Dit is een nu een voorbeeld van KBC online internetbankieren, maar elke bank heeft met phishing te maken.

Dus als je een bericht krijgt van een adres dat gelijkt op dat van uw bank, dan moet u heel argwanend zijn!

Wat doen met phishing mails?

U kan die best gewoon deleten en verder niet meer naar omzien. Of u kan ze natuurlijk ook doorsturen naar uw bank zodat die op de hoogte is van de praktijken en ze eventueel een bericht kan plaatsen op haar website om andere klanten te waarchuwen.

Extra:

Phishing is niet echt een woord dat we daarvoor kenden en wordt vaak verkeerd geschreven, varianten zijn:
Phising
Fishing

Deze pagina beantwoordt de vraag ‘Wat is phishing?’

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>