Malafide personen gaan meestal te werk via SOCIAL ENGINEERING, een psychologische manipulatietechniek om persoonlijke informatie, vertrouwelijke gegevens of geld van slachtoffers te pakken te krijgen. Cybercriminelen doen zich meestal voor als een klantenservice of als personen met autoriteit om te krijgen wat ze willen en gebruiken daarvoor tactieken van psychologische manipulatie, daarom ligt het gevaar om opgelicht te worden om de hoek...
NOG HELEMAAL AAN TE PASSEN
wat is spoofing
Om uw vertrouwen te winnen hebben criminelen een aantal manieren om u te overtuigen dat ze van de bank zijn. Een daarvan is het zogeheten ‘nummerspoofing’. Oplichters lijken u dan te bellen met het echte telefoonnummer van uw eigen bank. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan het nagebootste echte nummer of de echte naam van uw bank. Samen met de telecomproviders hebben banken hiertegen maatregelen getroffen. Daardoor krijgt u tegenwoordig vrijwel altijd een onbekend 06-nummer te zien of een anoniem nummer.
Wanneer u zelf naar uw bank belt, met het officiële openbare telefoonnummer van uw bank, dan krijgt u gelukkig altijd uw echte bank aan de telefoon. Nummerspoofing werkt dus alleen wanneer criminelen u bellen, zogenaamd als uw bank, maar niet omgekeerd als u zelf naar uw bank (terug)belt.
Hoe herkennen
Nummerspoofing kunt u herkennen wanneer één of meer van de ondergenoemde situaties zich voordoen:
- U wordt onverwacht en ongevraagd gebeld door uw bank of u ontvangt een onverwacht tekstbericht van uw bank.
- Een zogenaamde bankmedewerker beweert dat fraudeurs ongeoorloofde betalingen vanaf uw bankrekening proberen te doen.
- Een zogenaamde bankmedewerker beweert dat uw bankrekening niet meer veilig zou zijn of dat fraudeurs daarop proberen in te breken.
- Een sms-bericht beweert dat u een verdachte betaling, automatische incasso of instelling moet controleren door op een hyperlink in het bericht te klikken.
- Een zogenaamde bankmedewerker probeert u te overtuigen om zelf overboekingen te doen, om uw pincodes en beveiligingscodes af te geven of om hem of haar directe toegang tot uw computer te geven.
- Een zogenaamde bankmedewerker zegt dat u uw banksaldo moet ‘veiligstellen’ op een ‘kluisrekening’ of ‘veiligheidsrekening’ van de bank.
Remote acces controle (toegang-op-afstand)
Naast de samenwerking met de telecombedrijven om nummerspoofing te voorkomen, hebben banken ook andere maatregelen genomen om het criminelen lastiger te maken om bij uw geld te komen. Zo hebben de meeste banken bijvoorbeeld de daglimieten verlaagd om geld over te boeken en/of is een vertraging ingebouwd als u deze wil verhogen. Toch hebben de criminelen hierop wat verzonnen zodat overboekings – en paslimieten toch worden verhoogd.
Dat doen ze aan de hand van zogenoemde ‘remote acces controle’ (toegang op afstand) programma’s. De oplichter vraagt u dan aan de telefoon of u een programmaatje wil downloaden en installeren zodat ze met u mee kunnen kijken en verder kunnen helpen. Bekende voorbeelden van deze programma’s zijn: ‘AnyDesk’ en ‘TeamViewer’. Vervolgens kunnen de criminelen alles zien wat u op uw computer doet, maar ook zelf handelingen uitvoeren. Dus vaak begeleiden ze u dan met wat u moet doen of passen ze zelf al de limieten aan.
Dit zal uw bank nooit doen:
- Uw bank vraagt nooit aan de telefoon of in een tekstbericht om geld over te boeken naar andere rekeningen, ook niet in noodgevallen.
- Uw bank stuurt nooit een medewerker thuis langs om uw bankpas, inlogapparaatje voor internetbankieren of pincodes af te halen.
- Uw bank vraagt nooit om uw bankpas of inlogapparaatje voor internetbankieren per post op te sturen, ook niet via hun website.
- Uw bank vraagt nooit aan de telefoon of in tekstberichten om uw pincodes, wachtwoorden of andere beveiligingscodes af te geven.
- Uw bank vraagt nooit om toegang tot uw computer of smartphone of om software of apps op uw computer, tablet of smartphone te installeren.
In geval van nood kan uw bank op afstand al uw bankrekeningen, saldo’s, bankpassen of inlogapparaatjes voor internetbankieren blokkeren. Daar hoeft u zelf helemaal niets voor te doen. Uw bank zal u dan meestal wel even bellen, alleen om u te waarschuwen, niet om u iets te laten doen.
Een afgedankte bankpas kunt u doorknippen, in de lengte, dwars door de kopergouden betaalchip heen, en weggooien. U hoeft uw bankpas nooit af te geven aan uw bank of aan de politie en u hoeft die ook nooit op te sturen.
De pincode van uw bankpas moet u nooit op een website intikken, ook niet op de website van uw bank. U kunt uw pincode niet wijzigen via een website, dat kan alleen op een geldautomaat van Geldmaat en alleen bij sommige banken.
Wat kan ik doen als ik er toch intrap?
Bel direct uw bank en volg de aanwijzingen van de bankmedewerker. Doe aangifte bij de politie via telefoonnummer 0900-8844 (lokaal tarief) of via de website van de politie
Vergoeding
Banken zijn niet verplicht om deze schade te vergoeden, omdat de klant zelf het geld overboekt naar criminelen. Omdat er misbruik wordt gemaakt van het vertrouwen dat klanten in hun bank hebben doordat de naam en/of telefoonnummer van de bank worden misbruikt , vergoeden de banken echter meestal uit coulance wel de schade die is geleden door bankhelpdeskfraude. Daar zijn wel een aantal voorwaarden aan verbonden. De belangrijkste zijn:
- Er is aangifte gedaan bij de politie.
- Het gaat om een particuliere rekening.
- Het is de eerste keer dat u dit overkomt.