Oplichting via phishing duikt op in praktisch alle facetten van uw online leven, van e-mails, sms’jes, socialmediaberichten en telefoongesprekken tot QR-codes. Bovendien kan het tientallen verschillende vormen aannemen. De oplichters die erachter zitten, doen zich voor als banken, nutsbedrijven, overheidsinstanties, grote merken, beheerders van parkeerplaatsen, restaurants enzovoort. Maar welke list ze ook gebruiken, hun doel is altijd hetzelfde: ze willen uw persoonsgegevens, uw geld of beide stelen.

Typen oplichting via phishing

Van phishing via e-mail, smishing en spearphishing – het is belangrijk om te begrijpen welke verschillende tactieken oplichters gebruiken, zodat u het gevaar kunt herkennen voordat het te laat is. Afhankelijk van het type phishing kunnen de oplichters het volgende doen:

Een gevoel van urgentie creëren

Ze zetten u onder druk om NU te handelen. Dit gebeurt bijvoorbeeld bij vormen van phishing die gericht zijn op financiële rekeningen, waarbij oplichters zich voordoen als een bank of creditcardbedrijf. Ze vertellen hun slachtoffers dat ze ongebruikelijke activiteiten op de rekening hebben opgemerkt en dringen er vervolgens bij hen op aan om meteen contact op te nemen om identiteitsdiefstal te voorkomen. Telefonisch of via een website weten oplichters de slachtoffers genoeg informatie te ontfutselen om hun rekeningen over te nemen.

U verleiden om “schaarse” producten te kopen

Deze vorm van phishing is gebaseerd op producten die moeilijk verkrijgbaar zijn, zoals bepaalde cadeaus voor de feestdagen. De oplichters maken nepadvertenties en plaatsen deze op socialmedia. Die advertenties leiden allemaal naar phishingsites die artikelen verkopen die ze nooit zullen leveren, maar die zijn bedoeld om persoonsgegevens te stelen.

Onopvallend opgaan in de omgeving

Dit type wordt meestal toegepast in de vorm van QR-codes. Denk hierbij bijvoorbeeld aan betaalde parkeerplaatsen, op terrastafels en op posters voor kortingsbonnen in winkels, om maar een paar mogelijkheden te noemen. Bij deze vorm van phishing vervangen oplichters de legitieme QR-code door hun eigen QR-code. Wanneer u de QR-code met de camera van uw telefoon scant, wordt u doorgestuurd naar een phishingwebsite.

Een “niet te missen aanbieding” promoten

Bij dit type phishing wordt meestal gebruikgemaakt van aanbiedingen voor bijvoorbeeld smartphones, reizen, gameconsoles, handtassen of kleding. Het gaat erom mensen te verleiden met een deal die te mooi lijkt om waar te zijn, bijvoorbeeld in een e-mail of advertentie. De oplichters sturen hun slachtoffers vervolgens door naar een valse site, waar ze worden gevraagd persoonsgegevens in te voeren “ter verificatie” of om “administratiekosten” te betalen. Net zoals de nepwinkels hierboven leveren de oplichters nooit en valt de identiteit van de slachtoffers in verkeerde handen.

Rechtstreeks bedreigen

Dit is een klassieke methode van oplichters. Ze doen zich bijvoorbeeld voor als een medewerker van de belastingdienst, een incassobureau of een nutsbedrijf en dreigen met een gevangenisstraf of het afsluiten van de stroom vanwege wanbetaling om mensen persoonsgegevens en geld afhandig te maken.

Meer signalen van fraude via phishing

Naast voor de hand liggende rode vlaggen zoals dringende verzoeken of verdachte links, kunnen oplichters ook subtielere tactieken gebruiken om u over te halen gevoelige informatie te verstrekken. Als u zich bewust bent van deze minder bekende waarschuwingssignalen, kunt u cybercriminelen een stap voor blijven.

Iemand wil dat u op een specifieke manier voor iets betaalt

Cadeaukaarten, cryptovaluta, postwissels en overschrijvingen: deze betaalmethoden kunnen er ook op wijzen dat u te maken hebt met een phishingaanval. Oplichters geven de voorkeur aan deze methoden omdat ze moeilijk te traceren zijn en het voor mensen vrijwel onmogelijk is om het geld terug te krijgen als het eenmaal verstuurd is. Legitieme bedrijven en organisaties zullen u nooit vragen om op deze manieren te betalen. Als u een bericht krijgt waarin u wordt gevraagd om via een van deze methoden te betalen, kunt u ervan uitgaan dat het om oplichterij gaat.

De URL komt niet overeen

Bij oplichting via e-mail zijn er altijd links waarop u moet klikken of tikken. Hier zijn enkele manieren om te controleren of een link die iemand u heeft toegestuurd, te vertrouwen is:

  • Op een computer of laptop kunt u de cursor over een ontvangen link bewegen – zonder erop te klikken – om het webadres te zien. Op mobiele apparaten kunt u het adres controleren door de link ingedrukt te houden in plaats van erop te tikken.
  • Kijk goed naar de adressen die in het bericht worden gebruikt. Vaak bevatten phishing-URL’s opzettelijke spelfouten om slachtoffers te misleiden. Een oplichter die zich voordoet als het grote retailbedrijf Target, kan bijvoorbeeld een samengevoegde URL gebruiken, zoals “Targetscoupon” en er een minder bekende domeinnaam achter zetten, zoals .ga, .tk, .ml, .shop of .buzz.
  • Ook gebruiken oplichters vaak een linkverkorter, die links maakt die er als reeksen onleesbare tekst uitzien. Deze verkorte links verbergen het echte adres, dat een link naar een malafide site kan zijn.

De oplichter stuurt een eis via een privébericht op socialmedia

Sommige phishingaanvallen vinden plaats via de berichtenapps van socialmedia. Als u privéberichten krijgt, moet u goed naar de bron kijken, zoals de “belastingdienst” waar we het al over hadden. Zou de belastingdienst echt via socialmedia contact met u opnemen? Nee natuurlijk niet. De belastingdienst zal nooit via sms of socialmedia contact opnemen met belastingbetalers, laat staan boze, dreigende berichten versturen. En hetzelfde geldt voor nutsbedrijven, banken en andere legitieme bedrijven.

Oplichting via phishing voorkomen

Als u de signalen van phishing herkent en weet hoe u moet reageren, kunt u uw identiteit, financiën en digitale veiligheid beschermen.

Vertrouw geen onbekenden

Het is verstandig om op socialmedia en berichtenplatforms alleen mensen te volgen, vriendschapsverzoeken te accepteren en berichten te sturen als u die mensen ook echt kent. Wees op uw hoede als mensen uit het niets contact met u opnemen. Dit zijn helaas vaak oplichters die op deze platforms naar slachtoffers zoeken. Het is nog beter om uw profiel op privé te zetten om het voor oplichters moeilijker te maken om zich op u te richten. Onze Social Privacy Manager kan dat voor u doen.

Neem rechtstreeks contact op met het bedrijf of de organisatie

Sommige phishingberichten zien er zo overtuigend uit dat u meteen in actie wilt komen. Bijvoorbeeld als er staat dat er ongebruikelijke activiteit op uw rekening is gesignaleerd of dat u te laat bent met het betalen van een factuur. Klik in deze gevallen niet op de link in het bericht. Ga rechtstreeks naar de website van het bedrijf of de organisatie in kwestie en ga vanaf daar naar uw account. Als u vragen hebt, kunt u ook altijd contact opnemen via de klantenservice of de officiële webpagina.

Verwijder uw persoonsgegevens van onbetrouwbare datahandelaarsites

Voor oplichting via e-mail, telefoon en sms zijn altijd uw contactgegevens nodig. Vaak krijgen oplichters die van sites van datahandelaars. Datahandelaars kopen, verzamelen en verkopen gedetailleerde persoonsgegevens, die ze uit verschillende openbare en privébronnen halen, zoals lokale en overheidsgegevens, plus gegevens van derden zoals klantenkaarten van supermarkten en mobiele apps die gebruikersgegevens delen en verkopen. Die informatie verkopen ze aan iedereen die ervoor betaalt, ook aan mensen die deze informatie gebruiken voor oplichtingspraktijken. U kunt het aantal oplichtings-sms’jes en neptelefoontjes terugdringen door uw gegevens van deze sites te verwijderen. Onze functie voor het opschonen van persoonsgegevens scant enkele van de meest riskante datahandelaarsites en laat u weten welke sites uw persoonlijke informatie verkopen.

Kijk uit voor valse QR-codes

Het is bekend dat oplichters hun eigen QR-codes over legitieme codes plakken op fysieke plekken zoals parkeerplaatsen. Scan een QR-code niet als het erop lijkt dat ermee gerommeld is of als deze vreemd geplaatst is.

Gebruik oplichtingsdetectie

Combineer een gezond wantrouwen en een kritisch bewustzijn met de juiste technologie, zoals onze webbescherming en oplichtingsdetectie. U wordt dan gewaarschuwd als een link die u hebt ontvangen, u naar een onbetrouwbare site zou kunnen doorsturen. Bovendien worden die sites dan geblokkeerd als u per ongeluk op een slechte link tikt of klikt.