U krijgt een e-mail uit naam van een bank of bedrijf waarin wordt gevraagd naar persoonlijke gegevens. Maar de mail is verstuurd door oplichters die de gegevens willen stelen. Hoe herkent u een phishingmail?

Phishing komt vaak voor. Een voorbeeld: U krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. En als u op de link zou klikken, komt u op een website waar u persoonlijke gegevens moet invullen. Op deze manier proberen de criminelen de gegevens van ING-klanten te stelen en toegang te krijgen tot hun rekeningen. Oplichters sturen vaak mails uit naam van banken, zoals de ING, de Rabobank en de ABN AMRO. Maar ook uit naam van andere bedrijven die met betaalgegevens werken, worden veel nepmails gestuurd. Webwinkels als Bol.com of incassobureau Intrum Justitia en het Centraal Justitiëel Incasso Bureau worden vaak misbruikt. Zo sturen oplichters onder andere nepbekeuringen rond.

Vanwaar de term 'phishing'? De term komt van het Engelse 'fishing', dat 'vissen' betekent. Het gaat om 'hengelen' naar gegevens. Phishingmails zijn erg gevaarlijk, want met de gestolen gegevens kunnen oplichters bankrekeningen plunderen of gegevensaccounts overnemen. Het is moeilijk om phishingmail buiten de deur te houden. Spamfilters blokkeren phishingmailtjes niet altijd, omdat ze erg lijken op gewone e-mail.

Het is daarom wel zo veilig als u zelf weet waaraan u een phishingmail kunt herkennen. U moet soms goed opletten, maar phishing is meestal (nog) wel 'met het blote oog' te herkennen. Hieronder leest u waarop u moet letten. Als u denkt met een phishingmail te maken te hebben, stuur de mail dan ter informatie door naar de betreffende instantie en gooi de e-mail vervolgens weg.

Overigens: we hebben het hier voor het gemak telkens over 'e-mail', maar ook een chatbericht, pop-upvenster op internet of zelfs een sms-bericht op de telefoon kan phishing bevatten.

Uit naam van banken, bedrijven en winkels 

De meeste phishingmails zijn bedoeld om betaalgegevens te stelen. Ze worden dan ook verstuurd uit naam van een bank, bedrijf of winkel. Bijvoorbeeld een bank zoals de Rabobank, een betaaldienst zoals Paypal, een webwinkel zoals Bol.com, een provider zoals Ziggo of een incassobureau zoals Intrum Justitia. Let dus extra op bij e-mails uit naam van banken, bedrijven en winkels. 

Men vraagt om op een link te klikken

Phishingmails bevatten meestal een zeer dringend verzoek om op een link in de e-mail te klikken. Er staat bijvoorbeeld dat u op de link moet klikken om "uw gegevens te verifiëren" of "om het verschuldigde bedrag te voldoen". U moet zich daarom aanwennen om nooit op een link in een (verdachte) e-mail te klikken. Klikt u hier toch per ongeluk op, let dan goed op. De nep-websites zien er steeds beter uit en oplichters plaatsen vaker phishing waarschuwingen op de nep-website, zodat het betrouwbaar lijkt. Wilt u weten of de e-mail betrouwbaar is en u misschien nog een rekening moet betalen? Ga dan zelf naar de website van het bedrijf of de instelling, door zelf het internetadres in de browser in te typen.

Er is haast geboden

De oplichters willen een snelle reactie. Daarom houden ze u voor dat uw account wordt opgeheven of dat u een aanbieding misloopt, als u niet snel reageert. 

Taalgebruik

Nepmails bevatten vaak slordigheden, zoals taalfouten. Helaas zijn de phishingmails qua taalgebruik steeds professioneler opgesteld en zien ze er tegenwoordig vaak netjes verzorgd uit.

Aanhef

Phishingmails worden persoonlijker. Waar u eerst met "Geachte klant” werd aangesproken, worden slachtoffers nu vaker met hun eigen naam aangeschreven. Zowel een e-mail waarin u met "Geachte klant” wordt aangesproken als een e-mail waarin u met uw eigen naam wordt aangesproken, kan dus phishing zijn.

Bijlagen

Soms vraagt men programma's of documenten te openen die met de e-mail zijn meegestuurd. Open deze bijlagen niet. Ze kunnen een virus of spyware bevatten of u automatisch naar een online formulier brengen.

Twijfel

Bij twijfel kijkt u op de website van het bedrijf uit wiens naam de e-mail is verstuurd. Doe dit door zelf naar de website van het bedrijf of de instelling te surfen, door het internetadres in de browser in te typen. Vaak zal het bedrijf snel bekendmaken dat het is getroffen door phishing. Als u op de website (nog) niets kunt vinden, bel dan gewoon naar het betreffende bedrijf. Op de website van Fraudehelpdesk https://www.fraudehelpdesk.nl/ vindt u ook nieuws over recente nepmails.

Controleer uw afschriften

Controleer altijd uw afschriften om te bekijken of er geld afgeschreven is door een onbekende instantie.

Toch de dupe?

Bent u toch in een valse e-mail getrapt en hebt u persoonlijke gegevens ingevuld, neem dan direct contact op met de betrokken instantie. Niet door de mail te beantwoorden, want die komt van oplichters. Bel bijvoorbeeld uw bank of provider op en leg het probleem uit. Zij kunnen u verder helpen. 

Ziet u een verdachte phishingmail, dan kunt u ook anderen helpen door dit aan te geven. Onder het kopje 'Waar meld ik nepmails?' onderaan dit artikel staat waar u dit kunt doen.

Phishing gebeurt niet alleen via e-mail. Veel oplichters sturen ook brieven in plaats van een e-mail. Deze brieven zien er professioneel uit en bevatten het logo en adres van de bank. De criminelen sturen soms ook retourenveloppen mee zodat u uw pinpas en pincode kunt opsturen. Een andere manier die oplichters gebruiken om achter uw gegevens te komen, is via de telefoon. Sinds kort worden sms'jes verstuurd die leiden naar nep-websites. Daarnaast zijn er criminelen die u opbellen en zich bijvoorbeeld voordoen als een medewerker van Microsoft. Ze zeggen dat uw computer geïnfecteerd is met een virus of dat uw computer fouten vertoont. Om het probleem op te lossen, vragen ze u een programma te installeren of inloggegevens te geven. Ook kan u gebeld worden uit naam van een bank en vraagt men u om rekeningnummer en inlogcodes.

Om te voorkomen dat u slachtoffer wordt van telefonische phishing is het belangrijk te weten, dat banken nooit om inlogcodes vragen via de telefoon. Geef dus nooit bankgegevens, wachtwoorden of TAN-codes af. Ook bedrijven zoals Microsoft zullen nooit ongevraagd bellen om u te waarschuwen of te helpen. Wordt u gebeld door iemand die u niet vertrouwt, hang dan op en zoek eerst de correcte gegevens van het bedrijf op.

Op de website www.seniorweb.nl/ kunt u zich aanmelden voor een gratis nieuwsbrief, die dan per e-mail aan u gezonden wordt. Deze nieuwsbrief verschijnt wekelijks en bevat in vrijwel iedere aflevering informatie over de nieuwste phishing-mails. Om deze gratis nieuwsbrief te ontvangen hoeft u geen lid te worden van SeniorWeb.

Nepmails blijven lastig te herkennen. Mocht u ervoor kiezen toch lid te worden van SeniorWeb, dan krijgt u het recht om verdachte mails naar die organisatie door te sturen. U hoort uiterlijk de volgende werkdag of het een phishingmail is of niet.

Heeft u een nepmail ontvangen of bent u telefonisch benaderd door iemand die gegevens probeerde te ontfutselen, meld dit dan bij de betrokken instantie. Banken hebben vaak een speciaal e-mailadres waarnaar u een phishingmail kunt doorsturen. Hieronder een overzicht van deze speciale mailadressen van de meest gebruikte banken:

* ABN AMRO Bank: valse-email@nl.abnamro.com

* ING Bank: valse-email@ing.nl

* Rabobank: valse-email@rabobank.nl

* SNS Bank: valse-email@sns.nl

* ICS-/ABN AMRO creditcards: valse-email@icscards.nl  

Staat de betreffende instantie hier niet bij, dan kunt u ook melding doen bij https://www.fraudehelpdesk.nl/ . Via deze website blijft u op de hoogte van nepmails die in omloop zijn, maar u kunt er ook melding doen van phishing. U krijgt dan advies en wordt eventueel doorverwezen.

Identiteitsfraude

Bent u via phishing slachtoffer geworden van identiteitsfraude? Heeft iemand uw persoonlijke gegevens gebruikt om bijvoorbeeld geld van uw bankrekening te halen, onderneem dan direct actie. Doe melding bij de bank en bij het Centraal Meldpunt Identiteitsfraude van de Rijksoverheid. https://www.slachtofferwijzer.nl/organisatie/centraal-meldpunt-identiteitsfraude-cmi/

Bron: www.seniorweb.nl waarbij meerdere informatiebronnen op deze website werden samengevoegd.

Seniorenvereniging Texel is ambassadeur van SeniorWeb.