De laatste tijd is het steeds vaker in het nieuws. Spoofing. Wat is het en hoe kan het dat mensen door slimme trucs duizenden euro’s spaargeld verliezen?
Wat is spoofing?
Bij spoofing doet iemand zich voor als iemand anders. Zo kunnen criminelen je bellen met het telefoonnummer van jouw bank, waarbij het dus lijkt alsof de bank jou belt. Of je kan een e-mailbericht of SMS krijgen die afkomstig lijkt van een voor jou bekende organisatie.
Nog een voorbeeld: iemand doet zich aan de deur voor als een postbode, je hoeft alleen nog even 1 cent te pinnen. Niet doen.
Maar hoe kan je dan door spoofing spaargeld kwijtraken?
De telefoon gaat. Het nummer van jouw bank staat in beeld. Je neemt op. Een vriendelijke medewerker vertelt je dat er verdachte activiteiten plaatsvinden, waarbij geprobeerd wordt om jouw geld naar het buitenland over te sluizen. Daar kan wat aan gedaan worden, namelijk het geld zo snel mogelijk overboeken naar een kluisrekening. En dat doe je dan maar. Toch? Gelukkig is de medewerker zo vriendelijk om jou hier stap voor stap in te begeleiden. Wat ontzettend aardig en fijn toch.
Alarmbellen
Nu je dit leest, hoop ik dat de alarmbellen bij jou af gaan. Je wordt namelijk niet gebeld door jouw bank, maar door een crimineel die het telefoonnummer van de bank gebruikt om jouw vertrouwen te wekken! Log NIET in. Verstrek GEEN bevestigingscodes, bankpasgegevens of een geboortedatum. Hang direct op.
Hoe weten criminelen dan hoeveel geld er op jouw rekening staat?
In een aantal gevallen weet de crimineel aan de telefoon jouw banksaldo of bankrekeningen precies op te noemen. Dat wekt natuurlijk vertrouwen.
Maar hoe komen ze aan die informatie? Waarschijnlijk doordat je al eerder een valse sms of e-mail hebt gekregen, waarbij je bent ingelogd bij de bank.
Omdat dit een nagemaakte website is, die heel erg lijkt op de website van de bank, kan de crimineel jouw inloggegevens opslaan en gebruiken om in te loggen. Ze hebben alleen jou nog even nodig om jouw spaargeld naar hun eigen rekening over te maken.
Zo voorkom je dat je wordt opgelicht
Schrik je van dit verhaal? Goedzo. Dat is namelijk de bedoeling. Wat goed om te weten is dat de slachtoffers bij spoofing zélf alle stappen doorlopen. Dus ze laten zich verleiden om zelf het geld over te maken naar een andere bankrekening van een crimineel.
Hoe kun je voorkomen dat jij ook op deze manier jouw spaargeld kwijtraakt?
- Zorg dat je geen spaargeld hebt (grapje)
- Klik niet op een link in een SMS of e-mail van de bank of een andere organisatie (zoals een boete die nog betaald moet worden of een betaalpas die je zogenaamd moet aanvragen)
- Ga zelf naar de website van jouw bank en log daar zelf in (dus NOOIT via een link uit een SMS of e-mail)
- Kijk voordat je inlogt boven in de browser of de link klopt (staat er een groen slotje bij, komt de link jou bekend voor?)
- Word je gebeld door een crimineel die zich voordoet als de bank? Verbreek de verbinding direct. Bel de bank zelf en vraag of het verhaal klopt.
- De bank vraagt jou nooit om bevestigingscodes of inlogcodes en zal jou ook niet vragen om geld over te maken naar een andere zogenaamde ‘veilige rekening’.
Wil je meer weten? Lees deze 6 tips voor veilig internetbankieren van de consumentenbond. Kassa besteedde gisteren ook aandacht in haar uitzending aan spoofing.
Heb jij je weleens laten oplichten?
Foto: Andy Art
Ik heb mij nooit laten oplichten, gelukkig. Wel slechte business bedreven…
Ik denk dat ik veel meer dan gemiddeld af weet van oplichtingspraktijken vanwege het werk dat ik doe en weet juist dáárom dat ik er ook in kan trappen… Alert zijn en bij twijfel niet doen! In ieder geval NOOIT codes afgeven…
Zeg dat nou maar niet te hard. Ook jij bent een mens en mensen maken fouten met als dat computers te hacken zijn kan er ook op jou social engineering worden toegepast. En dat weet ik vanwege mijn beroep ;).
Bovendien, zij die het hardst roepen van de daken veilig te zijn “en niet in oplichting te kunnen trappen” zijn de grootste targets ;).
Stay warned and be informed!
Lees nog een keer het commentaar van “uitklokken”, denk 1 minuut goed na en geef dan een reactie…….
Hij of zij zegt namelijk: “en weet juist dáárom dat ik er ook in kan trappen…”
Ja ik ben altijd geneigd om ‘hoe dom kan je zijn?’ te zeggen maar het gebeurd ook met mij een aantal jaren geleden. Ik schrok zo van een bericht dat iemand had in mijn iTunes account zich probeerde in te dringen dus ik op de link in de mail klikte zonder te stoppen en eerst na te denken. Pas 30 seconden na te hebben gedaan realiseerde hoe fout mijn plotselinge reactie was. Gelukkig kon ik het op tijd goed maken zonder schade. Dus nu heel waakzaam geworden!
Voorzichtig allen :-)
David
Ik verbaas me nog steeds over zoveel naïviteit bij mensen…
Ik heb het laatst zelf meegemaakt, gelukkig was ik al op de hoogte van dit soort praktijken en heb nog even wat gein gemaakt door te doen alsof. Maar ik maak me grote zorgen over andere personen in mijn omgeving. Familie die makkelijk te bedotten zijn. Ik waarschuw altijd, maar ze zijn al snel onder de indruk van iemand aan de telefoon. Gelukkig vraagt mijn schoonmoeder tegenwoordig altijd eerst aan mij of het klopt. Het zijn vooral de zwakkeren die hier intrappen. Ik ben van mening dat het niet helemaal onschuldig is. Als oudere moet je steeds meer met de computer of telefoon doen om bij je geld te kunnen komen daar hebben ze geen keus meer in vaak. Ze hebben echter geen ervaring met dit soort apparaten en zijn daarom een makkelijk target. Daar heeft de bank dus ook een hand in door de mens te dwingen hiermee te werken.
Laatst het volgende gehoord dat gelukkig goed is afgelopen. Ouder krijgt een nep-whatsappje, zogenaamd van een van hun volwassen kinderen op een zogenaamd nieuw telefoonnummer. Kind zou dringend geld nodig hebben. Ouder trapt erin maar maakt gelukkig geld over via het vaste adressenboek op zijn bankapp, waardoor het geld gelukkig bij het kind en niet bij de crimineel terecht kwam. Een paar uur later belt kind op met het eigen (oorspronkelijke) telefoonnummer om te vragen waarom zij geld krijgt overgemaakt.