Voorkom dat u slachtoffer wordt van phishing: vijf tips

Phishing – het digitaal ’vissen’ naar inloggegevens van je bankrekening – blijft een groot probleem. Je wordt binnen een handomdraai slachtoffer van phishing. Een man uit het noorden van ons Nederland ging onlangs zelfs voor €1 miljoen het schip in, een record voor de lokale justitie.

Cybercriminelen die via phishing geld proberen los te peuteren, sturen allang niet meer alleen maar knullig vertaalde e-mails. Het zijn vaak heel gewiekste oplichters, die zeer professionele mails sturen of zich vakkundig voordoen als een betrouwbaar bedrijf of een goede bekende. Wij geven je vijf tips om je er tegen te wapenen – zo voorkom je phishing.

Tip 1: Onbekend telefoonnummer? Bel op!

Oplichters weten hun slachtoffers steeds vaker te vinden via sociale media, sms of WhatsApp. Zij doen zich voor als een bekende. In wie ze zich via sociale media hebben ingelezen, zeggen een nieuw telefoonnummer te hebben en vragen dan vaak om een factuur voor te schieten. Of ze sturen een valse ’Tikkie’, waarmee je bankrekening kan worden leeggevist.

Vertrouw nooit een nieuw telefoonnummer zonder een stem te horen. Bel de persoon die je probeert te bereiken op het (oude) telefoonnummer dat je van hem of haar hebt om te checken of ze echt een nieuw nummer hebben. Bel sowieso het nieuwe nummer of vraag om een gesproken bericht, als er wordt gezegd dat er niet gebeld kan worden.

Kan of wil iemand niet bellen en krijgt u ondanks herhaaldelijke verzoeken maar geen stem te horen? Dan hebt u zeer waarschijnlijk te maken met een oplichter.

Tip 2: Wantrouw links in e-mails altijd

Wees altijd alert als u een mail krijgt van bijvoorbeeld uw bank, verzekeraar of de Rijksoverheid, waarin een link staat waar u bijvoorbeeld uw DigiD, inloggegevens van internetbankieren of creditcardgegevens moet invoeren. Meestal wordt in de e-mail geschreven dat er een probleem is met uw account, dat u moet oplossen door in te loggen.

Deze inloggegevens kunnen cybercriminelen gebruiken voor fraude. Instanties sturen dit soort e-mails eigenlijk nooit. Krijg je een officieel uitziende e-mail van een betrouwbare partij waarin je wordt gevraagd op een link te klikken? Wantrouw deze altijd. Met de online tool checkjelinkje.nl kunt u controleren waar een link u naartoe probeert te sturen, en of deze extensie veilig is.

Google het onderwerp van de mail en het e-mailadres van de afzender. Meestal is het een vaag e-mailadres: een teken aan de wand dat u met een oplichter te maken hebt. Waarschijnlijk is er al een melding gemaakt bij de Fraudehelpdesk. Bij twijfel kunt u ook de klantenservice van de bank/de instantie bellen. Zoek dan wel zelf contactgegevens op, vertrouw niet de nummers uit de e-mail.

Tip 3: Geef nooit inloggegevens per telefoon

Criminelen sturen niet alleen professioneel uitziende mails, ze bellen ook nietsvermoedende slachtoffers op om hen inloggegevens te ontfutselen. Ze doen zich voor als een medewerker van een bank of bijvoorbeeld de Belastingdienst en vragen om wachtwoorden, creditcardgegevens of DigiD-inloggegevens. Dit doen instanties eigenlijk nooit.

Geef dus nooit zomaar uw wachtwoorden aan iemand die opbelt, ook al klinkt het gesprek nog zo officieel. Hang op en zoek het telefoonnummer op van de instantie die u zogenaamd heeft geprobeerd te bereiken en bel hen zelf om te controleren of er echt een probleem is.

Tip 4: Deel nooit de code van uw bank-app

Dat niemand uw pincode mag weten, dat weet u waarschijnlijk wel. Maar de code die u gebruikt voor de app van uw internetbankieren is eigenlijk ook een pincode en zou even zorgvuldig bewaard moeten worden. Criminelen kunnen hem gebruiken om een mobiele bankapp op hun eigen telefoon te installeren en toegang te krijgen tot uw bankrekening. Dit gebeurt steeds vaker, zegt de Betaalvereniging Nederland.

Deel uw code dus nooit als daar in een e-mail of telefoontje om wordt gevraagd. En wellicht een overbodige toevoeging: gebruik ook geen té voor de hand liggende code als uw geboortedatum, die zo door criminelen geraden kan worden.

Tip 5: Gebruik uw boerenverstand

Krijgt u een bericht dat u een prijs hebt gewonnen in een loterij, maar kunt u zich niet herinneren een lot te hebben gekocht? Biedt iemand aan uw computer op afstand te repareren, maar hebt u nooit ergens een klacht ingediend? Wil een volslagen onbekende geld naar u overmaken? Als iets te goed klinkt om waar te zijn, is het doorgaans ook gewoon niet waar.

Hetzelfde geldt eigenlijk voor aanbiedingen bij webshops. Kosten bepaalde merkschoenen overal minstens honderd euro, maar bij één onbekende webshop de helft? Google dan altijd de webshop, liefst met de toevoeging ’review’, of kijk op de Facebookpagina van de webshop, om reacties van andere klanten te zien. Betaal bij voorkeur achteraf. Kan dat niet? Dat is eigenlijk al een teken aan de wand.

Dus voorkom phishing met deze vijf handige tips!