Pas op voor phishing: de gemeenste trucs van online oplichters

“U ontvangt dit automatisch bericht omdat uw huidige bankpas binnenkort verloopt en moet worden vervangen door een nieuwe bankpas. Deze kost 14,95 euro en wordt automatisch in rekening gebracht.” Zo begint een mailtje dat van de Rabobank lijkt te komen. Het gaat verder met “Doet u mee aan ons recyclingprogramma? Dan ontvangt u de nieuwe bankpas geheel kosteloos! Klik op de link onderaan de mail.” Gratis vervangen en ook nog goed voor het milieu. Redenen waarom veel ontvangers van de mail op de link klikken, hun gegevens invullen en hun bankpas opsturen. Maar in werkelijkheid is het geen bericht van de Rabobank. Het is een mail van oplichters die bankgegevens willen achterhalen om uw bankrekening te kunnen plunderen.

Oplichters verzinnen steeds weer nieuwe trucs en blijven phishing-mails versturen in de hoop dat ontvangers erin trappen. Ook als u bijvoorbeeld AOW ontvangt moet u extra goed opletten. Oplichters doen zich zelfs voor als medewerkers van de Sociale Verzekeringsbank (SVB). Dat gebeurt zowel via de mail als via WhatsApp. In een phishing-mail staat altijd een foute link, die leidt naar een webpagina van de oplichters. En natuurlijk lijkt die pagina als twee druppels water op de echte webpagina. Hoe goed de oplichters de mails ook opstellen, met een paar simpele regels kunt u zich beschermen tegen dit soort fraude.

De bank vraagt ook NOOIT of u de pinpas wilt terugsturen. Krijgt u een nieuwe pinpas, dan vraagt de bank om de oude door te knippen, dwars door de chip en de magneetstrip.

De mails van oplichters worden steeds moeilijker te herkennen. U moet dus altijd goed opletten voordat u ergens op klikt. De volgende kenmerken kunnen een teken zijn van phishing.

Uw bank weet hoe u heet. Hetzelfde geldt voor een bedrijf waar u iets heeft besteld. Een oplichter weet dat meestal niet en daarom heeft een valse mail vaak een aanhef als ´Geachte klant´. 

Een vreemd e-mailadres als afzender kan een aanwijzing zijn voor een phishing-mail. Fout is bijvoorbeeld nieuws@emaillogin-ikwoonleefzorg.nl. Let op: een e-mailadres dat er correct uitziet, kan toch fout zijn. Een goede oplichter kan elk e-mailadres als afzender laten zien.

Controleer het internetadres voordat u erop klikt. Plaats hiervoor het muispijltje boven de link in de mail, maar klik niet. Op een tablet houdt u uw vinger langer op de link. Dan verschijnt het internetadres van de website. Een correct webadres bestaat uit de naam, bijvoorbeeld van een bedrijf of organisatie, gevolgd door een punt en nl, zoals ikwoonleefzorg.nl. De laatste letters kunnen ook .com of .eu zijn bijvoorbeeld. Staat er iets achter, dan moet dit gescheiden zijn met een schuine streep. Zoals: www.ikwoonleefzorg.nl/financien. Fout is:

• www.login-ikwoonleefzorg.nl (geen punt voor de domeinnaam)
• www.ikwoonleefzorg.nl.financien.com (geen / achter de domeinnaam).

Bij twijfel en zeker bij bankzaken klikt u niet op een link in een e-mailbericht, maar typt u zelf het webadres in de browser.

De kans dat mensen in een valse mail trappen is groter als er weinig tijd is om te reageren. Oplichters maken hier misbruik van door aan te dringen op spoed. U moet actie ondernemen, anders gebeurt er iets ernstigs. Denk aan een bankpas die binnen 48 uur wordt geblokkeerd als u niet op de link klikt.

In het verleden wemelden phishing-mails van de typ-, taal- en tikfouten. Dat is niet meer zo. De mails zien er steeds ´echter´ uit. Toch is iedere fout een aanwijziging dat de mail mogelijk een phishing-mail is.

Veel phishing-mails bevatten kwaadaardige software, die de computer overnemen als u ze downloadt en installeert. Extra verdacht zijn de bestanden waarvan de naam eindigt op deze letters: .exe, .zip, .js, .lnk, .wsf, .scr, .jar. Ook een word-document (.doc) kan gevaarlijk zijn. Open het alleen als u de afzender vertrouwt.

• Klik nergens op. Dan kan er niets gebeuren.
• Verwijder de mail uit de inbox.
• Stuur de mail eventueel naar de Fraudehelpdesk (valse-email@fraudehelpdesk.nl) en naar uw eigen bank (valse-email@UWEIGENBANK.nl, vul hierin de naam van uw eigen bank in).

Heeft u al op een link geklikt? Bel dan direct de bank en volg de aanwijzingen van de bank op. Meer informatie over phishing op Marktplaats of over WhatsApp fraude vindt u hier.