De meest voorkomende vorm waarbij oplichters valse e-mails versturen die lijken te komen van legitieme bedrijven. Ze vragen je vaak om in te loggen via een link of persoonlijke gegevens te delen.

Hier is een voorbeeld van hoe een phishing e-mail er uit kan zien:

Van: cetelem-service@cetelm-online.be

Onderwerp: [DRINGEND] Uw Cetelem rekening wordt geblokkeerd

Geachte klant,

Wij hebben verdachte activiteit op uw rekening gedetecteerd. Om de veiligheid van uw account te garanderen, moet u binnen 24 uur uw gegevens verifiëren via onderstaande link. Indien u dit niet doet, wordt uw rekening geblokkeerd.

[VERIFIEER UW GEGEVENS]

U dient de volgende informatie te bevestigen:

• Uw volledige naam

• Uw rekeningnummer

• Uw online bankieren wachtwoord

• Uw kaartgegevens

   

Met vriendelijke groet,Cetelem Klantenservice

Let op deze verdachte kenmerken:

• Het e-mailadres lijkt op Cetelem maar is niet officieel (cetelm-online.be)

  De officiële domeinnaam van Cetelem is communication.cetelem.be

• Er wordt druk uitgeoefend met een deadline van 24 uur

• Er worden persoonlijke bankgegevens en wachtwoorden gevraagd

• De algemene aanhef "Geachte klant" in plaats van uw naam

• Kleine spelfouten in bedrijfsnaam (Cetelm)

Fraudeurs sturen SMS-berichten met valse waarschuwingen of aanbiedingen, vaak met een link naar een nepwebsite.

Oplichters bellen je op via een onbekend nummer en doen zich voor als bankmedewerkers of overheidsambtenaren om je gegevens te verkrijgen. Ze vragen soms om je te identificeren via itsme® om zo toegang tot je bankgegevens te verkrijgen.

Ze vragen soms om je te identificeren via itsme® om zo toegang tot je bankgegevens te verkrijgen.

Hier is een voorbeeld van telefonische phishing:

Iemand doet zich voor als medewerker van itsme en geeft aan dat er een verdachte transactie heeft plaatsgevonden op jouw bankrekening. De beller vraagt om je dringend te connecteren op de itsme app. De beller vraagt om het symbool te identificeren zodat de hacker toegang verkrijgt tot jouw persoonlijk gegevens en op die manier een frauduleuze transactie onderneemt. 

Let op deze verdachte kenmerken:

• Beller belt met afgeschermd nummer
• Dringend karakter
• Vraag om je te identificeren
• Itsme zal nooit zelf opbellen om gegevens op te vragen

Criminelen hacken accounts van bekenden of maken nepprofielen aan om je vertrouwen te winnen en geld te vragen.

Voorbeeld van WhatsApp-fraude (hulpvraagfraude):

Je ontvangt een WhatsApp-bericht van een onbekend nummer:

Bericht: "Hoi mama/papa, ik ben mijn telefoon kwijtgeraakt en dit is mijn nieuwe nummer. Kun je dit nummer opslaan en het oude verwijderen? Ik zit in de problemen en heb dringend je hulp nodig."

Vervolgberichten: "Ik moet dringend een rekening betalen van €850 maar mijn bankapp werkt niet op deze telefoon. Kun jij het voor me betalen? Ik betaal je morgen terug zodra ik bij de bank ben geweest."

"Hier zijn de gegevens: IBAN BE XX XXXX XXXX XXXX op naam van J. Vermeulen. Het is echt dringend, anders krijg ik problemen!"

Hoe herken je dit type fraude:

• Nieuw telefoonnummer: De oplichter beweert een nieuw nummer te hebben
• Emotionele druk: Er wordt een noodsituatie gecreëerd
• Dringend verzoek: Je moet "snel" handelen
• Geen telefoongesprek: De persoon kan "niet bellen"
• Onbekende rekeninghouder: De naam op de rekening komt niet overeen
• Persoonlijke informatie: Ze gebruiken details van sociale media om geloofwaardig te lijken

Voorbeeld van sociale media phishing:

Op Facebook ontvang je een vriendschapsverzoek van iemand die lijkt op een bestaande vriend, maar met een nieuw profiel. Deze "vriend" stuurt je vervolgens een privébericht:

"Heb je al gehoord van die nieuwe subsidie van de regering? Ik heb net €2.500 ontvangen! Klik op deze link om te zien of jij er ook recht op hebt: [valse link]"

De link leidt naar een nepwebsite waar je persoonlijke gegevens en bankgegevens moet invullen om de "subsidie" aan te vragen.

Quishing is een nieuwe vorm van phishing waarbij criminelen QR-codes gebruiken om je naar valse websites te lokken of malware te installeren op je smartphone. 

Voorbeelden van Quishing

Bij quishing maken fraudeurs valse QR-codes aan die ze omringen met een legitiem lijkende oproep om de code te scannen. Denk aan:

• Frauduleuze facturen of rekeningen
• Nepkortingen of cadeaubonnen
• Valse parkeerboetes met QR-code voor "snelle betaling"
• Neppe enquêtes met beloningen

Wanneer je de QR-code scant met je smartphone, word je doorgeleid naar een malafide website waar je wordt gevraagd om:

• Persoonlijke gegevens in te vullen
• Bankgegevens door te geven
• Een betaling uit te voeren
• Malware te downloaden