Wees waakzaam voor fraude en (gegevens)diefstal

Contacteer ons fraudeteam

Social engineering

Social engineering is het misbruiken van menselijke eigenschappen, zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen gebruiken social engineering op veel verschillende manieren. Zo proberen ze vertrouwelijke informatie van jou te krijgen. Of ze proberen je een bepaalde handeling te laten doen: je persoonlijke gegevens afgeven (phishing), beveiligingscodes of creditcardgegevens doorgeven of schadelijke software (malware) installeren.

Spoofing

Bij spoofing nemen criminelen een andere identiteit aan. Er zijn verschillende varianten, zoals e-mailspoofing, websitespoofing, IP-adresspoofing en telefoonspoofing. Spoofing wordt vaak gebruikt om ervoor te zorgen dat bijvoorbeeld een e-mail er betrouwbaar uitziet. Het lijkt er dan echt op dat je een e-mail of telefoontje krijgt van een bepaalde partij. Maar in werkelijkheid worden gegevens zoals een e-mailadres of telefoonnummer gebruikt door criminelen.

Let daarom altijd goed op: is het verzoek erg vreemd of afwijkend, wees dan extra voorzichtig. Mail of bel altijd even om te verifiëren. Banken zullen je bijvoorbeeld nooit vragen om je geld over te schrijven naar een andere rekening. Wees ook voorzichtig met het scannen van QR codes met jouw Triodos Mobile Banking app. Fraudeurs kunnen deze versturen om in te loggen in jouw Internet Bankieren.

Vormen van spoofing
Oplichters kunnen je bellen vanaf een bestaand telefoonnummer van bijvoorbeeld je eigen bank. Het lijkt dan alsof je wordt gebeld door een medewerker van Triodos. Dit heet telefoonspoofing of bankhelpdeskoplichting. Sms-spoofing bestaat ook. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan een bestaand nummer of de echte naam van jouw bank.

Phishing/smishing

Bij phishing of smishing proberen criminelen jou persoonlijke informatie te ontfutselen door je valse e-mails of sms-berichten te sturen uit naam van een bedrijf of persoon. Dat kunnen vertrouwelijke gegevens zijn (bijvoorbeeld je naam, adres en telefoonnummer), of je beveiligingscodes voor internetbankieren of mobiel bankieren. Met deze informatie kunnen ze fraude plegen met internetbankieren, of met je identiteit. Phishing gebeurt via verschillende kanalen, zoals e-mail, WhatsApp en sms. Slachtoffers worden vaak naar een valse website gelokt, waar ze vervolgens hun bank- of andere inloggegevens invullen, in de veronderstelling dat ze zich op een echte inlogpagina bevinden.

Zit er een bepaalde ‘druk’ in het bericht? Dan is het bijna altijd vals (voorbeeld: ‘Je moet nu een nieuwe bankpas aanvragen, anders…’, of ‘Er wordt morgen geld overgeschreven naar een onbekende partij, klik hier om dat te voorkomen..’.). Wees dus extra alert bij zulke berichten.

Er zijn verschillende vormen van phishing:

Klassieke phishing: Fraudeurs misbruiken het logo en de identiteit van bijvoorbeeld je bank om er frauduleuze e-mails mee te maken. Krijg je een e-mail van je bank? Controleer dan eerst het e-mailadres van de afzender. Wordt je gevraagd om je bankgegevens na te kijken via een link in de mail? Of om een nieuwe digipass te bestellen? Die link kan je naar een valse inlogpagina brengen die sprekend lijkt op de echte. Voor je het weet, heb je al je vertrouwelijke gegevens doorgespeeld.
Telefoonfraude: Het komt ook voor dat je een telefoontje krijgt van iemand die zich voordoet als een medewerker van jouw bank. Die persoon vraagt je dan bijvoorbeeld om je inloggegevens te delen of met je digipass cijfercodes aan te maken en door te geven. Zogenaamd om de update van jouw gegevens te bevestigen. In werkelijkheid is het een fraudeur die betalingen doet vanaf jouw rekening met behulp van de codes die jij geeft.
Smishing: Criminelen gebruiken sms, WhatsApp en Facebook Messenger om te benadrukken dat een bericht heel dringend is. Ze profiteren ervan dat de melding automatisch op het scherm van je smartphone verschijnt. Dat maakt het moeilijker om de verleiding te weerstaan en niet op de link te klikken.
Phishing via particuliere verkoopsites (vb tweedehands.be)
Een crimineel reageert bijvoorbeeld op jouw advertentie waarin je iets te koop aanbiedt, op een handelssite zoals Marktplaats of tweedehands.be bijvoorbeeld. Dat gebeurt vaak via WhatsApp. De ‘koper’ vraagt jou om je te verifiëren door een bedrag van €0,01 te betalen (ook € 0,02 en € 0,03 komen voorbij).
De ‘koper’ stuurt jou als verkoper daarvoor een betaalverzoek, een linkje of een url. Die lijkt vaak op een betaalverzoek van Payconiq of van een bank, maar is een phishing link. Als je hierop klikt, kom je op een neppagina die lijkt op een legitieme betaalpagina (een soort kopie van de echte site). Daar voer je je gegevens in. Als je dan op verzenden klikt, verschijnt er een foutmelding. En de vraag het opnieuw te proberen. Elke keer dat jij daar je gegevens invoert, krijgt de fraudeur deze realtime binnen. Die gebruikt hij om in te loggen en betalingen te doen van jouw rekening.

WhatsApp-fraude

Criminelen doen zich via e-mail, sms of appberichten (via WhatsApp) voor als iemand die jij kent en die jou om financiële hulp vraagt. Oplichters kunnen soms het bestaande e-mailadres of mobiele nummer van een bekende overnemen (hacken). Betaal of boek alleen iets over, nadat je hem of haar persoonlijk mondeling hebt gesproken én herkend. Dat kan heel gemakkelijk via de knop voor een directe spraak- of videoverbinding in de meeste chatapps.

Oplichting via valse webshops

Sommige valse webwinkels zijn exacte kopieën van bestaande webwinkels. Vooral de websites van bekende elektronicabedrijven zijn populair onder criminelen, met name in december. En het aantal valse webwinkels groeit hard. Je doet er je bestelling en betaalt, maar er wordt niets naar je opgestuurd. Let extra goed op als bepaalde (dure) producten aanzienlijk goedkoper worden aangeboden. Als het te mooi lijkt om waar te zijn, dan is het dat meestal ook!

Tech Support Scam (helpdeskfraude)

De internetcrimineel achter de Tech Support Scam belt je op en vertelt je dat er een probleem met jouw computer is. Vervolgens biedt hij aan dit te ‘verhelpen’. Om dat te kunnen doen, moet er eerst een programma geïnstalleerd worden. Via dat programma heeft hij toegang tot jouw computer. Om je te kunnen ‘helpen’, moet hij live met je meekijken terwijl jij iets checkt in Internet Banking. Zo kan de crimineel jouw gegevens krijgen en op de achtergrond betalingen aanpassen.

Als je zelf een (computer)helpdesk gaat bellen, bel dan altijd naar het telefoonnummer dat je vindt op de website van die organisatie zelf. Gebruik geen telefoonnummer dat je hebt gevonden op een website met verzamelde telefoonnummers! Zo voorkom je dat je een frauduleuze helpdesk aan de lijn krijgt.

Moneymule of geldezel

Criminelen willen vaak anoniem blijven en zijn daarom altijd op zoek naar rekeningen van andere mensen die zij kunnen gebruiken om fraudegeld op te storten. Ook jongeren (o.a. studenten, scholieren) worden verleid tot het afgeven van hun bankkaart en pincode. Of zij lenen hun rekening uit om crimineel geld op te laten storten en vervolgens contant op te nemen voor iemand anders. Vaak wordt dan een financiële beloning beloofd. Die mensen worden geldezels genoemd (money mules in het Engels). Doe dit niet, want je bent dan medeplichtig aan witwassen en dus strafbaar! Heb je toch je bankkaart en pincode afgegeven? Bel onmiddellijk je bank om de rekening te laten blokkeren. Meld dit ook bij de politie.

Internetcriminelen worden steeds slimmer. Ze proberen via internet, e-mail en de telefoon je beveiligingscodes te krijgen. Als je ook maar even twijfelt: hang op, klik weg en bel ons. Triodos Bank vraagt je nooit naar je persoonlijke (inlog)codes en zal je nooit vragen om geld over te maken naar een veilige rekening en/of kluisrekening.

Meer informatie vind je ook op safeonweb.be. Hét gezamenlijke voorlichtingsplatform van banken en betaalinstellingen over fraude en veiligheid.

Vermoed je internetfraude, zoals phishing of spoofing?

Blokkeer eerst je Triodos Mobile Banking app.
Blokkeer vervolgens je Internet Banking door drie keer een fout wachtwoord in te geven, want dat blokkeert de toegang.
Bel ons via +32 2 549 57 56 of mail naar [email protected].
Doe bij fraude altijd aangifte bij de politie. Je kunt hier online aangifte doen.

Een verdachte e-mail, sms of transactie ontvangen?

Heb je een e-mail of sms ontvangen die je niet vertrouwt? Klik niet op de link in het bericht en stuur het bericht (of een screenshot ervan) door naar [email protected] en naar [email protected]. Heb je per ongeluk toch ergens op geklikt, neem dan zo snel mogelijk contact op met Triodos Bank. Neem ook contact op wanneer je in Internet Banking of je Triodos Mobile Banking app een betaling in je transactie-overzicht niet herkent.

Zorg in ieder geval dat je een virus-/malware checker op je telefoon, pc of tablet hebt geïnstalleerd.

Door de apparaten waarmee je online bankiert goed te beveiligen, geef je criminelen geen kans.

Beveilig je computer en laptop

Gebruik de legale en meest recente versie van het besturingssysteem en de internetbrowser.
Installeer alleen bekende, legale software.
Zorg ervoor dat er een firewall en een goed antivirusprogramma op je computer of laptop is geïnstalleerd.
Maak gebruik van een beveiligde internetverbinding: check of de url in de browser begint met ‘https’.

Beveilig je mobiele telefoon en tablet

Beveilig je toestel met een wachtwoord.
Log uit of sluit de app af als je klaar bent met het regelen van je bankzaken.
Gebruik de nieuwste versie van de Triodos Mobile Banking app en van het besturingssysteem van je toestel.
Gebruik alleen bekende, legale software uit bijvoorbeeld de App Store of Google Play. Als je de beveiligingsmaatregelen van het besturingssysteem van je mobiele telefoon of tablet omzeilt, is het toestel slecht beveiligd.
Gebruik een firewall en een goed antivirusprogramma op je smartphone of tablet.
Blokkeer je Triodos Mobile Banking app wanneer je er geen gebruik meer van maakt, of als je je toestel kwijt bent. Dit kun je doen via Internet Banking. Door op ‘Blokkeren’ te klikken, blokkeer je onmiddellijk je toegang tot Triodos Mobile Banking. Belangrijk: heb je de app op meerdere apparaten, bijvoorbeeld je mobiele telefoon en tablet, dan wordt de toegang op alle apparaten geblokkeerd.
Verwijder de Triodos Mobile Banking app als je hem niet meer gebruikt of als je het toestel verkoopt of weggeeft.

We nemen allerlei maatregelen tegen fraude en misbruik. Die zijn niet altijd direct zichtbaar. Achter de schermen monitoren we continu op verdachte transacties en handelingen. Phishing websites halen we zo snel mogelijk offline. Daarnaast passen we regelmatig (preventief) onze infrastructuur aan zodat die voldoet aan de laatste inzichten op het gebied van veilige netwerkverbindingen. Zo proberen we proactief om criminelen een stap voor te zijn.

Veilig bankieren gaat alle banken aan. Daarom werken we op dit gebied nauw samen met andere banken, Febelfin en de Cel voor Financiële Informatieverwerking (CFI). Samen met de politie, de ministeries van Financiën en Justitie, de FSMA en de Nationale Bank zorgen we voor preventie en helpen we om fraudeurs en andere criminelen op te sporen en te vervolgen.

Medewerkers van Triodos Bank vragen nooit:

naar je persoonlijke codes voor bankieren.
om in te loggen via een link in een e-mail.
om je digipass op te sturen.
om geld over te maken naar een veilige rekening en/of kluisrekening.

Hoe voorkom ik fraude door bankimitatie?

Hoe voorkom ik telefoonfraude?

Fraude met domiciliëringen

Zie je op je rekening een domiciliëring die je niet herkent? Of vermoed je dat je rekening misbruikt is voor domiciliëringen van een bedrijf dat je niet kent?

Dit kun je zelf doen:

Automatische domiciliëringen die al hebben plaatsgevonden kun je zelf terugboeken.
Je kunt ook een specifieke begunstigde (een persoon of bedrijf) laten blokkeren. Dat doe je door de volgende stappen te doorlopen in Internet Banking:

Login
Klik op ‘Domiciliëringen’
Klik op ‘Beheer blokkeringen’
Selecteer je rekening
Kies bij ‘ik blokeer’ ’de domiciliëringsopdracht afkomstig van’
Vul de IBAN van de begunstigde in
Klik op ‘OK + naar autoriseren’
Bevestig de autorisatie met je digipass

Houd je bankgegevens (zoals een IBAN) of die van je organisatie voor jezelf en zet dit soort gegevens niet online. Plaats je die gegevens op een website, dan zijn ze ook vindbaar voor criminelen.

CEO-fraude

1. Wat is CEO Fraude?

Bij CEO-fraude hacken cybercriminelen de e-mailaccount van bedrijven om zich voor te doen als de CEO, algemeen directeur of senior personeeleen leidinggevende en een werknemer te vragen om betalingen te doen naar een account dat wordt beheerd door de fraudeur. Ze zijn doorgaans gericht op de financiële afdeling van een bedrijf, maar mogelijk ook op andere werknemers die bevoegd zijn om betalingen te verrichten.
Meestal klinkt het verzoek dringend, om de werknemer in paniek te brengen zodat die handelt zonder na te denken en zonder de gebruikelijke controles te doorlopen. Ze vragen je doorgaans om betalingen te doen zoals facturen voor een leverancier, informaticaprogramma, service of producten die het bedrijf nodig heeft.

2. Controleer het e-mailadres van de afzender

De fraudeur kiest als ‘Van’-naam het e-mailadres of de naam van jouw CEO of een leidinggevende, zodat die persoon de afzender lijkt. Als je op de Van-naam klikt of er met de muisaanwijzer over beweegt, krijg je het echte e-mailadres te zien en kun je zien of het klopt.

3. Wordt er iets ongewoons of dringends gevraagd?

Wordt in de e-mail om een dringende betalingsoverdracht gevraagd of om hulp bij het betalen van een achterstallige factuur? Of zit je in HR en wordt je gevraagd naar gevoelige werknemersgegevens? Vraag je dan af of deze verzoeken meestal van jouw CEO of van die leidinggevende komen.

4. Verifieer telefonisch of persoonlijk

Aarzel niet om de leidinggevende te bellen of persoonlijk te vragen of ze het verzoek hebben gedaan, of vraag het aan je manager. Als je het niet zeker weet, is het altijd beter om dit te controleren.

5. Train jepersoneel

Bewustzijn van het personeel is cruciaal. Bekijk je interne processen en houd regelmatig bewustzijnscampagnes en tests. Zo help je medewerkers om fraude te herkennen en te weten hoe die te melden.

Fraude met facturen

1. Wat is factuurfraude?

Bij factuurfraude sturen fraudeurs nepfacturen die afkomstig lijken van een bestaand bedrijf waarmee je werkt.
Soms hacken ze de e-mails van je leverancier om de factuur te verzenden. Het e-mailadres is dus echt, maar de betalingsgegevens zijn gewijzigd in die van de fraudeur.
Het is verstandig om te bellen naar het telefoonnummer op de website van je leverancier om hun betalingsgegevens te verifiëren alvorens je voor het eerst op nieuwe accountgegevens betaalt.

2. Maatregelen om je te beschermen tegen factuurfraude

Controleer facturen zorgvuldig. Alle medewerkers die leveranciersfacturen verwerken en de bevoegdheid hebben om bankgegevens te wijzigen, moeten de echtheid en correctheid van leveranciersnamen, adressen, factuurbedrag en bankgegevens controleren om er zeker van te zijn dat ze correct zijn.
Controleer de betalingswijzigingen. Als een leverancier vraagt om zijn betalingsgegevens bij te werken, verifieer dit dan altijd door hem te bellen op het nummer op zijn website.
Follow-up van factuurbetalingen. Breng een leverancier op de hoogte wanneer je zijn factuur hebt betaald, en bevestig daarbij het bedrag en de bankgegevens. Wanneer je een leveranciersfactuur betaalt, laat de leverancier dan weten dat de betaling is gedaan en bevestig het bedrag en de bankgegevens.
Controleer bankafschriften zorgvuldig. Meld alle verdachte transacties direct bij je bank.
Bel leveranciers terug. Als je een telefonisch verzoek niet vertrouwt, zeg dan dat je de leverancier zult terugbellen. Gebruik het nummer dat op hun website staat of dat in je telefoon is opgeslagen, zodat je zeker weet dat je het echte nummer belt.
Kijk de openbare informatie over jouw leveranciers na. Fraudeurs doen vaak grondig onderzoek naar leveranciers van organisaties, zodat ze die op overtuigende wijze kunnen nabootsen.
Zet geen informatie over je leveranciers te verwijderen van je website en van ander openbaar materiaal.

Social engineering

Spoofing

Phishing/smishing

WhatsApp-fraude

Oplichting via valse webshops

Tech Support Scam (helpdeskfraude)

Moneymule of geldezel

Meestgestelde vragen

Ik heb een verdachte mail ontvangen waarin naar mijn persoonlijke gegevens wordt gevraagd. Wat kan ik doen?

Wat moet ik doen als mijn digipass gestolen is?

Wat wordt gedaan om mijn veiligheid online te garanderen?

Hoe herken ik phishing en andere digitale fraude?

Ik heb een phising-sms of een e-mail van Triodos Bank ontvangen. Wat nu?

Veilig draadloos surfen?

Hoe veilig is Triodos Online Banking?

Wat wordt gedaan om de veiligheid van mijn online transacties te garanderen?

Instructies

Hoe voorkom ik fraude door bankimitatie?

Hoe voorkom ik telefoonfraude?

Fraude met domiciliëringen

CEO-fraude

Fraude met facturen

Instructies (professionelen)

Hoe CEO-fraude opsporen en voorkomen?

Hoe voorkom ik fraude door bankimitatie?

Hoe voorkom ik telefoonfraude?

Hoe voorkom ik factuurfraude?

Hoe bescherm ik mijn bedrijf tegen fraude?

Hoe voorkom ik dat fraudeurs mijn gegevens bemachtigen?