Foto: IMAGEGLOBE

Opgelet voor deze nieuwe vormen van fraude

Internetgebruikers moeten steeds vaker op hun hoede zijn voor criminelen. Er duikt een nieuwe manier van internetfraude op: ‘malvertising’. Maar ook papieren rekeningen zijn niet vrij van misbruik, de fraudefactuur rukt op.

‘Malvertising’ is een nieuwe manier van phishing. Criminelen kopen advertentieruimte op drukbezochte websites, en manipuleren dan de reclame. Zo lijkt het alsof echte bedrijven adverteren, waardoor het makkelijker is om bankgegevens of geld buit te maken. ‘Als er om bankgegevens of zelfs geld gevraagd wordt, is er iets niet pluis’, zegt woordvoerster van Telenet Isabelle Geeraerts.

Telenet waarschuwt voor deze praktijk. ‘Vroeger stuurden de fraudeurs nog gewoon een mail vol tikfouten, nu investeren ze zelfs al in echte advertentieruimte’, zegt Geeraerts.

De praktijk waait over van de Verenigde Staten. ‘Concreet worden er bij populaire sites zoals buienradar.be of tweedehands.be pop-upadvertenties aangekocht’, zegt Katrien Eggers van het Centrum voor Cybersecurity.

‘Die ruimte wordt vervolgens ingevuld met zogenaamde enquêtes of wedstrijden van bedrijven zoals bijvoorbeeld Telenet, Base of Proximus.’ De advertenties zien er vaak geloofwaardig uit, maar er wordt al snel gevraagd om bankgegevens in te vullen en in sommige gevallen ook geld. De pop-ups worden gemanipuleerd zodat ze zeer moeilijk weg te klikken zijn. ‘Dat maakt deze nieuwe manier van phishing ook zeer hardnekkig’, zegt Eggers.

Fraudefactuur

De Federale Overheidsdienst (FOD) Economie lanceerde in 2018 een succesvolle campagne om het fenomeen van de fraudefactuur te bestrijden. Het aantal meldingen daalde tot 71. Nu ziet de FOD opnieuw een stijging, met al 76 meldingen in de eerste zes maanden van het jaar.

De fraudeurs gaan slim te werk. Ze onderscheppen een factuur van bijvoorbeeld een aannemer, en vervalsen die dan.  De factuur kan onderschept worden in het postcircuit, of worden gestolen uit postkamers van bedrijven zelf of bij particulieren. Het rekeningnummer wordt gewijzigd, en de klant betaalt het verschuldigde bedrag aan de verkeerde persoon.

Deze werkwijze komt ook digitaal voor. Dan hacken de oplichters het informaticasysteem van een bedrijf, en passen ze zo het rekeningnummer aan.

Vaak worden buitenlandse rekeningnummers opgegeven, maar er wordt ook gebruikgemaakt van Belgische muilezels. Die stellen hun rekening ter beschikking voor een deel van de winst.

Wat kan je doen tegen fraude?

Malvertising:

- Open de pop-up niet en klik niet door

- Laat nooit bankgegevens achter, en schrijf geen geld over

- Ga bij twijfel over een actie kijken op de officiële website van de onderneming

- Bent u toch ingegaan op een valse pop-up? Neem contact op met Card Stop (070 34 43 44), dien een klacht in bij de politie en maak een melding op verdacht@safeonweb.be

Fraudefactuur:

- Vergelijk het rekeningnummer op de factuur met de gegevens op de bestelbon of officiële website. Bewaar de gegevens van de ondernemingen en vergelijk bij elke factuur de nummers

- Vraag de gegevens na als er een sticker ‘opgelet, nieuw rekeningnummer’ op de factuur kleeft

- Neem bij twijfel contact op met het bedrijf via een gekend nummer. Ook het telefoonnummer kan vervalst zijn. Vraag bij een aanmaning ook eerst na of die brief klopt.

- Als tussen de verzenddatum van de factuur en de ontvangstdatum meer dan een week zit, kan dat wijzen op eventuele fraude

- Controleer het e-mailadres of het IP-adres van de verzender

Bij fraude:

- Neem contact op met uw eigen bank en de bank van het rekeningnummer naar waar u hebt overgeschreven om de fraude te melden. Uw bank zal dan vragen om het geld terug te storten. Deze bank zal ook de overschrijving trachten te blokkeren of zal de rekening blokkeren zodat geldafhalingen door de oplichters niet meer mogelijk zijn.

- Meld de fraude op meldpunt.belgie.be. U krijgt dan ook advies en informatie over welke stappen u nog kunt ondernemen en wie u daarbij kan helpen.

Meer informatie is te vinden op de website van de FOD Economie. Van de 71 meldingen in 2018, werd in 61 gevallen de identiteit van de fraudeur achterhaald.