Het wordt steeds moeilijker om onder internetbankieren uit te komen. Veel zaken kunt u niet meer aan de balie van uw banken regelen. Zo is het bij veel banken niet meer mogelijk om (gratis) contant geld te storten of geld over te maken naar een andere rekening. Degenen die niet bekend zijn met internetbankieren, zoals ouderen, zijn hier de dupe van. U wordt bijna gedwongen uw bankzaken via internet te regelen met alle risicos van dien. Een van de gevaren hiervan is dat u een gemakkelijk doelwit bent voor phishing oftewel digitale bankfraude. In dit artikel vindt u tips om als onervaren internetgebruiker phishing te voorkomen. Bij dit artikel vindt u een flyer die u naast uw computer kunt leggen zodat u veilig kunt internetbankieren.
Wat is phishing?
De Nederlandse Vereniging van Banken (NVB) bracht onlangs naar buiten dat er in 2010 in het totaal 9,8 miljoen euro is gestolen door middel van internetfraude. In 2009 lag dit bedrag nog rond de 2 miljoen euro. Deze stijging is vooral veroorzaakt door de enorme toename van phishingaanvallen op de Nederlandse markt. Maar wat is phishing nu precies?
Phishing is een vorm van identiteitsfraude. Er wordt een e-mail verstuurd door criminelen waarin zij zich voordoen als betrouwbare Nederlandse banken zoals ING, ABN Amro, SNS bank en Rabobank. In de mails wordt regelmatig gebruik gemaakt van de logos van deze banken.
In de phishingmails wordt dringend verzocht om zo snel mogelijk te klikken op een link in de mail. Vaak wordt er als reden gegeven dat er persoonlijke gegevens geverifieerd moeten worden. Deze gegevens kunnen uiteenlopen van inlogcodes tot de gegevens van uw creditcard. Dikwijls wordt er gedreigd met het opheffen van uw rekening(en) bij de bank wanneer u niet direct op het verzoek ingaat.
De link in de e-mail gaat naar een nep (spoofed) website met het logo van de bank en vaak ook met een URL (webadres) die erg lijkt op die van de echte bankwebsite. De websites die worden gebruikt, zijn vaak erg moeilijk te herkennen. Er zitten namelijk soms zeer kleine verschillen in. Een voorbeeld:
Nep URL: http://www.ing.nl/particuIier/internetbankieren/internetbankieren/mijn-ing/
Echte URL: http://www.ing.nl/particulier/internetbankieren/internetbankieren/mijn-ing/
Bij deze voorbeelden ziet u geen verschil, omdat er in de nep URL gebruik is gemaakt van een hoofdletter i die er exact hetzelfde uitziet als de letter l. Het kan ook voorkomen dat de link wel naar de website gaat, maar dat er meteen een venster verschijnt waarin om uw gegevens gevraagd wordt. De gegevens die u invult worden opgeslagen en gebruikt voor criminele doeleinden.
Phishing voorkomen
Het instellen van een spamfilter op uw e-mail is een goed middel om phishing te voorkomen. Daarnaast is een gezonde dosis argwaan de beste manier om phishingmails, die toch langs deze filter komen, te herkennen. Ga er niet zomaar vanuit dat het mailtje wel te vertrouwen is, maar wees te allen tijde alert. Houd hierbij in uw achterhoofd dat banken nooit via e-mail om uw persoonlijke gegevens vragen. Kenmerken waaraan u phishingmails kunt herkennen zijn:
- Geen persoonlijke aanhef
- Vreemde URLs
- Het uitdrukkelijk vragen om persoonlijke (inlog)gegevens
- Slecht taalgebruik en foute spelling
- Het gebruik van dringende verzoeken
- Het gebruik van dreigingen (bijvoorbeeld het blokkeren van uw bankrekening)
- Andere opmaak dan u gewend bent van uw bank
Zorg dat u goed op de hoogte bent van de ontwikkelingen in identiteitsdiefstal en internetfraude, zodat u nieuwe vormen van phishing herkent.
Klik nooit op links die u niet helemaal vertrouwt. Ga liever direct naar de website van uw bank, zodat u er zeker van kan zijn dat u niet op een nepwebsite terechtkomt. Sla nooit inloggegevens en pincodes op uw computer of browser op en installeer een pop-up killer.
Ook is het belangrijk dat u goede en recente versies van virusscanners en firewalls hebt. Als er in de e-mail wordt gevraagd om het bellen van een bepaald nummer, controleer dit nummer dan op de website van uw bank.
Geef nooit persoonlijke bankgegevens aan derden
Zorg dat u nooit betaal- of inlogcodes aan anderen geeft. Zelfs banken vragen nooit naar dit soort gegevens via mail of telefoon. Bij twijfel geldt in ieder geval: klik niet op de links in de e-mail, beantwoord de mail niet en informeer uw bank erover. De meldpunten van de grote Nederlandse banken zijn:
Veilig internetbankieren, hoe?
Op http://www.financieleinformatie.com/phishing-info-graphic.pdf vindt u een schematische weergave van de zaken waarop u moet letten tijdens het internetbankieren. Print dit uit en leg het naast uw pc zodat u alle informatie altijd bij de hand hebt.
Voor meer informatie over phishing kijkt u op:
Voor informatie over phishing van de Nederlandse banken:
www.financieleinformatie.com - Begrijpelijke financiele info
