Computercriminaliteit of identiteitsdiefstal is aan de orde van de dag. Er zijn er steeds meer en hun methoden zijn geavanceerder, maar het doel is hetzelfde: uw geld stelen. Een duidelijk voorbeeld is een groep van vier personen die in totaal gelukkig zijn opgepakt voor het plegen van dit soort oplichting. 60 misdaden waarbij ze meer dan 200,000 euro van de slachtoffers wisten af te troggelen.
In het algemeen zijn de slechteriken proberen onze bankgegevens te bemachtigen in veel opzichten, maar deze keer schuwde deze groep oplichters niet eens direct contact met het slachtoffer.
Bij deze zwendel noemen ze je zelfs "van je bank"
In deze zwendel, het allemaal begint met een typisch geval van smishing , het verzenden van massale sms-berichten naar talloze mensen, waardoor ze geloven dat het een bericht is van de bank van het slachtoffer en het verstrekken van een valse link waarin wordt gesimuleerd dat het om het betreffende internetbankieren gaat.
Door deze gegevens te verstrekken, in de veronderstelling dat het een echt contact van uw bank is, ze hebben toegang tot het online bankieren van het slachtoffer , hebben ze toegang tot alle gegevens van het slachtoffer. Soms verzamelen fraudeurs in deze eerste fase niet alle benodigde gegevens om de zwendel te kunnen plegen, aangezien sommige bankentiteiten dubbele verificatiemechanismen opzetten om oplichting te voorkomen.
Tot nu toe niets nieuws met betrekking tot andere vormen van imitatiezwendel die we op deze website hebben gemeld, maar wat deze criminelen deden was ook telefonisch contact opnemen met de slachtoffers , die zich voordeden als agenten van de bank. In die oproep waarschuwen ze het slachtoffer dat ze het slachtoffer zijn van frauduleuze afschrijvingen op hun bankrekening en om te voorkomen dat deze afschrijvingen worden uitgevoerd, moeten ze de gegevens verstrekken die door het vermeende bankpersoneel worden gevraagd. Zodra het slachtoffer deze gegevens verstrekt die in eerste instantie niet toegankelijk waren, krijgen de oplichters de volledige controle over de accounts van het slachtoffer en gaan ze verder met het zo veel mogelijk legen ervan.
Vishing is een vorm van social engineering die, net als phishing (e-mails) en smishing (sms), probeert persoonlijke en/of bankgegevens van gebruikers te verkrijgen; maar in dit geval wordt de fraude gepleegd door middel van een telefoontje, waarbij het slachtoffer wordt misleid door zich voor te doen als een vertrouwde derde partij.
Ongeacht de methode die door cybercriminelen wordt gebruikt, onthoud dat, in het geval van onverwachte oproepen van uw bank die om gevoelige gegevens vraagt, zoals een wachtwoord, elektronische handtekening, bevestigingscode die per sms of soortgelijke informatie binnenkomt, u onmiddellijk op uw hoede moet zijn. Uw bank zal u nooit telefonisch om deze vertrouwelijke informatie vragen , behalve in een persoonlijk gesprek met uw bankdirecteur of in een gelijkaardige situatie.
In het geval dat u een telefoontje ontvangt met de hierboven beschreven tekens, wek dan uw beste wapen wantrouwen. Wees achterdochtig en geef geen bankgegevens als u wordt gebeld waarin om gevoelige persoonlijke gegevens wordt gevraagd. In het geval dat de reden voor de vermeende oproep samenvalt met een echte omstandigheid van uw account, neemt u de leiding over de situatie, hangt u de ontvangen oproep op en bel het telefoonnummer van uw bank om de waarheidsgetrouwheid van het vorige gesprek te verifiëren en los het probleem op uw bankrekening op als het echt bestaat. Het verdient de voorkeur om de communicatie te onderbreken en contact op te nemen met de bank of entiteit om te melden wat er is gebeurd.
Tips en maatregelen om te voorkomen dat u in de val loopt
Ondanks de dreiging is dit soort fraude gemakkelijk te herkennen en hebben gebruikers verschillende richtlijnen en goede praktijken die ons kunnen helpen ons te verdedigen tegen cybercriminelen, zoals aanbevolen door het Internet Security Office :
- Controleer de identiteit van de afzender. Als er een onbekend nummer op het scherm van onze telefoon verschijnt, een spammelding of als we niet overtuigd zijn, kunnen we altijd het telefoonnummer op Google controleren om te zien of het verband houdt met een of andere vorm van fraude.
- Klik niet en volg hun aanwijzingen niet. Het is gebruikelijk dat aanvallers geautomatiseerde berichten en e-mails gebruiken om hun slachtoffers te misleiden zodat ze malware downloaden.
- Verstrek nooit persoonlijke informatie. Hoewel we niet zeker weten of het om fraude gaat, mogen we onze gegevens nooit met een vreemde delen.
Als, helaas, je bent al gevallen voor een oplichterij van dit type , zouden de te volgen stappen de volgende moeten zijn, ook volgens het National Institute of Cybersecurity:
- Neem onmiddellijk contact op met uw bank om te melden wat er is gebeurd en om eventuele transacties te annuleren.
- Als u ook persoonlijke gegevens hebt verstrekt, zoals uw telefoonnummer of e-mailadres, blijf dan waakzaam en controleer of u niet het slachtoffer bent van een ander soort fraude op deze manier of dat ze zich niet voor u voordoen.
- Ook deze situatie melden aan de Staatsveiligheidstroepen en -organen (FCSE).
