Eerst het goede nieuws: drie kwart van de pogingen tot phishing wordt onderschept door de banken. Het gestolen bedrag zou dus nog vele malen hoger kunnen liggen. Meteen nuanceert Myra Degroot: “40 miljoen euro blijft hoe dan ook veel geld, zeker als je bedenkt dat het over mensen gaat die daar hard voor hebben gewerkt en dat geld nooit meer terugzien."
Dat bedrag stijgt bovendien elk jaar, net als het aantal verdachte berichten dat mensen doorsturen naar [email protected]: vorig jaar waren dat er 10 miljoen, maar liefst 4 miljoen meer dan het jaar ervoor, blijkt uit cijfers van de Belgische bankenfederatie Febelfin.
Vanwaar die enorme stijging?
Myra Degroot: “Scammers leren uit hun ervaringen en ze perfectioneren hun methodes. Ze werken nu ook met telefoonoproepen en hun namaakmails zien er steeds beter uit. Zelfs als je vindt dat een e-mail er verdacht uitziet, kan je door de urgentie en de dreiging die ervan uitgaat toch voorbij je intuïtie geduwd worden en zo in de val trappen. Ik ben er dagelijks mee bezig, maar ik zou nooit durven beweren dat ik geen risico loop. Veel slachtoffers voelen zich dom of naïef als ze opgelicht worden, maar het kan iedereen overkomen. Wat niet betekent dat je bank je het gestolen geld kan terugbezorgen. Ze zal er alles aan doen om je te helpen, maar het geld terugvorderen en teruggeven is vaak heel moeilijk, gezien het doorgaans meteen spoorloos verdwijnt naar bestemmingen buiten de EU of in cryptomunten.”
Risicogroepen
Uit het onderzoek van Febelfin blijkt dat 8 % van de bevraagden ooit slachtoffer werd van phishing. Jongeren zijn kwetsbaarder, bij hen gaat het over 10 %. Ook kennen ze vaker iemand die al slachtoffer is geworden (19 %).
Over het algemeen heeft 9 % van de Belgische bevolking nog nooit gehoord van phishing. Ouderen zijn iets beter op de hoogte van deze fraudevorm, met slechts 4 % die er nog nooit van gehoord heeft. Maar bij de jongeren kent één derde de term ‘phishing’ niet. “Ze krijgen doorgaans rond hun zestiende verjaardag hun eerste bankrekening, maar weten niet noodzakelijk waar ze op moeten letten” zegt Myra Degroot, “Blijven informeren is dus cruciaal.”
Waakzaam voor nieuwe vormen van phishing
In het afgelopen jaar werden er meer gevallen van bankhelpdeskfraude en computerhelpdeskfraude gemeld. Bij bankhelpdeskfraude doen oplichters zich voor als medewerkers van jouw bank. Ze mailen of bellen je omdat er zogezegd verdachte transacties werden gevonden op jouw bankrekening en ze vragen je om je computerscherm te delen en persoonlijke codes door te geven. Zo kunnen ze overschrijvingen uitvoeren vanaf jouw rekening en je heel wat geld afhandig maken.
Computerhelpdeskfraude verloopt gelijkaardig: de medewerkers van een computerfirma mailen of bellen je omdat er zogezegd een probleem is met je computer. Vervolgens hacken ze je computer om je rekeningen te plunderen.
Krijgt een kleinere bank als Triodos ook te maken met phishing?
Myra Degroot: “Toch wel. In ons geval gaat het vooral om investeringsfraude en om het imiteren van onze bank of medewerkers. Zo werd enige tijd geleden het LinkedIn-profiel van een oud-medewerker misbruikt door een fraudeur die zich voordeed als die medewerker. Soms circuleren er fraudemails waarin je verteld wordt dat je een nieuwe digipass nodig hebt. En we stellen ook heldeskfraude vast.”
Wat doen we om phishing zo veel mogelijk te voorkomen?
Myra Degroot: “Uiteraard trainen we onze medewerkers om fraude en phishing te herkennen en te onderscheppen. En we maken er een punt van om nooit wachtwoorden, pincodes of andere gevoelige informatie te vragen via e-mail of sms. Krijg je een verdachte e-mail, dan kun je die naar [email protected] sturen om na te gaan of hij effectief van ons komt. Klik je per ongeluk op een link in het bericht, neem dan zo snel mogelijk contact met ons op. We hebben een fraude-hotline die bereikbaar is op het nummer 02 549 57 56."
Bedankt voor je reactie!
Bevestig je reactie door op de link in je e-mail te klikken.