Binnenland
Criminelen stalen voor 25 miljoen euro via phishing
Het bedrag dat in 2021 via phishing werd buitgemaakt, ligt lager dan het jaar voordien. Maar meer dan vroeger worden mensen wel gemanipuleerd tot ze zelf een frauduleuze overschrijving doen. Dit jaar werden al bijna 130.000 oplichtingssites geblokkeerd.
Terwijl ‘gewone’ diefstallen afnamen, is elke Belg de voorbije jaren geconfronteerd met minstens een poging tot phishing, waarbij criminelen geld of bankgegevens ontfutselen via mail, sms of websites. Op die manier stalen criminelen vorig jaar 25 miljoen euro. Dat is negen miljoen minder dan het jaar voordien, een daling van ruim 26 procent. Dat maakte het Centrum voor Cybersecurity België (CCB) bekend. ‘De inspanningen van campagnes werpen vruchten af. Die 25 miljoen euro is de netto buit, de effectief geleden schade, zonder de fraudepogingen. Ongeveer driekwart van de frauduleuze maar perfect ondertekende overschrijvingen werd door de banken ongedaan gemaakt door ze tijdig op te sporen of het bedrag terug te vorderen. Die verhinderde gevallen zijn niet opgenomen in het nettobedrag.’
Hulpvraagfraude
Bij klassieke phishingpogingen krijgen mensen een mail of sms die afkomstig lijkt van een bank, pakjesbedrijf, overheidsdienst, enzovoort. Daarin staat een link die leidt naar een website die is gekopieerd van die van de bank, waar ze hun gegevens invoeren. Meer en meer mensen doorzien die pogingen. Het CCB en de bankensector merken dat andere manieren van online oplichting in opmars zijn. ‘Daarbij worden slachtoffers gemanipuleerd door oplichters en aangezet om zelf geld over te schrijven naar de rekening van die oplichter.’
Het gaat bijvoorbeeld over hulpvraagfraude, waarbij de fraudeur zich voordoet als een kennis of familielid en zo, via een web van leugens, het slachtoffer overtuigt om een overschrijving uit te voeren. Daarnaast is er ook beleggingsfraude, waarbij mensen zwaar onder druk worden gezet om waardeloze aandelen of financiële producten aan te kopen. Bij kluisrekeningfraude doen de criminelen zich voor als iemand van de bank en stellen ze het slachtoffer de vraag om geld over te schrijven naar een nieuwe, zogezegd veilige, rekening omdat er fraude is gepleegd met de huidige. ‘Die rekening bestaat natuurlijk niet. Als je het geld overschrijft, komt dit terecht op de rekening van de oplichter’, meldt het CCB.
In de eerste drie maanden van dit jaar werden 129.920 frauduleuze websites geblokkeerd. De links naar die (uiteindelijk geblokkeerde) websites zijn afkomstig van phishingberichten die het CCB krijgt toegestuurd. Dat zijn er dagelijks 14.000.
Dé basistip is om nooit persoonlijke codes door te geven naar aanleiding van een mail, telefoon, sms, sociale media- of Whatsappbericht. Een bankmedewerker zal die nooit vragen. Als je een bericht krijgt waarin een bekende zogezegd vraagt om geld over te maken, bel die dan eerst op voordat je een overschrijving uitvoert.
Voor banken is het erg moeilijk om oplichtingen te voorkomen waarbij het slachtoffer zelf het geld overschrijft. Door overschrijvingen te monitoren, kunnen ze er wel tegenhouden.
plus-artikels kunt lezen?
Ontvang meldingen bij belangrijk nieuws.
