“Veilig internetten heb je zelf in de hand”, “Als je twijfelt, kan je beter stoppen”, “1. Hang op, 2. Klik weg, 3. Bel uw bank”. Slogans waarmee men in de afgelopen tien jaar ons als Nederlandse burger bewust probeerde te maken van veilig internetten. En dan toch, hoe bewust je je ook bent, je MOET alert blijven. Zo kreeg ik afgelopen week een berichtje en was ik gelukkig scherp genoeg. Het had echt fout kunnen lopen.
Een SMSje van de bank
“ABN AMRO BANK,
Een sms’je ‘van mijn bank’
Beste Klant,
Uw huidige bankpas vervalt op 6-06-2019.Voorkom Blokkade en vraag uw nieuwe bankpas kosteloos aan : https:veilig-omgeving.com/abnbank”
Wat attent hè, van mijn bank. Een sms’je om mij eraan te herinneren dat mijn betaalpas bijna vervalt. Hoe vervelend is het wel niet dat je daar in de winkel staat en je pinpas het niet doet. Wij Nederlanders betalen tenslotte bijna alles met de pinpas. Bovenstaand sms’je kreeg ik (inclusief alle foutjes die erin staan) afgelopen week. En hoe makkelijk is het om even op het linkje te klikken en het meteen te regelen. Tja, de stap is erg klein, en toch gingen alle alarmbellen bij mij af!
Wat is phishing
Phishing (vrij vertaald hengelen) is een vorm van internetfraude. Men probeert door te hengelen jou de indruk te geven dat het een partij is die je kan vertrouwen. Ze doen zich voor als bijvoorbeeld jouw bank. Men probeert daar gevoelige gegevens van je los te krijgen zoals inlognaam, wachtwoord of andere vertrouwelijke gegevens. Daarmee krijgt de fraudeur toegang tot bijvoorbeeld jouw rekening en kan hem leeg halen.
De bank zal je nooit om zulke dingen uit zichzelf benaderen
Het klinkt misschien stom, maar de bank zal nooit zomaar contact met jou zoeken. Zo’n sms’je kan je zien als service, maar de bank biedt het niet aan. Simpelweg omdat het onveilig is. Iedereen kan uit naam van de bank tenslotte een berichtje sturen. Wil je echt contact met de bank, dan zal je ze zelf moeten bellen, contact opnemen via de app of beveiligde internet omgeving of naar het bankkantoor. Willen ze echt contact met je, dan sturen ze je wel een brief of een bericht via die beveiligde omgeving.
Alle alarmbellen van phishing gingen af
Nog even terug naar het sms’je. Naast dat de bank mij nooit een berichtje zou sturen, was er meer niet in de haak. Bijvoorbeeld het nummer van de afzender. Het leek een te gewoon telefoon nummer. Dan zaten er tal van fouten in. ABN AMRO BANK wordt nooit zo geschreven, de aanhef van een dergelijk persoonlijk berichtje is nooit “Beste Klant” en een datum notatie waar een fout in zit. Daarnaast vervalt mijn pinpas helemaal niet op deze datum (dat staat er tenslotte gewoon op)! Ook word ik verwezen naar de website “veilig-omgeving.com/abnbank”. Natuurlijk de grootste onzin dat jouw bank jou zou sturen naar een website die niet van hen is. Daarbij wordt de indruk gewekt door het gebruik van “https” dat je naar een veilige omgeving gaat, maar de notatie is verkeerd, waardoor ook dit niet waar is.
Ik heb op die foute link geklikt
Misschien niet het allerslimste, maar ik wist al dat ik er niets mee moest doen. Wel was ik heel benieuwd. Waar zou ik uitkomen. Vanuit eerdere werkzaamheden heb ik ook te maken gehad met dergelijke phishingsites, dus dan ligt je interesse er gewoon. Ik kwam op een imitatie inlogpagina van inderdaad de ABN bank. En dan weet je: als ik hier mijn gegevens invul, is mijn rekening straks helemaal leeg! Ik was mij er gelukkig van bewust, dus heb er verder niets mee gedaan. Tenminste, niets…
Hang op, Klik weg, Bel uw bank
Dat is wat ik gedaan heb. Klik weg en bel uw bank. Hoewel dat tegenwoordig niet meer is dan een formulier invullen op de website, heb ik toch de melding gemaakt. Binnen een kwartier was de website al aangemerkt als onveilig en een dag later is de website al (lang) niet meer te bereiken. De fraude afdelingen van banken hebben vele connecties met politie, justitie en internet giganten. In het gevecht met zulke criminelen doen ze er alles aan om zo snel mogelijk zulke websites offline te krijgen. Schade beperken en voorkomen dat klanten erin trappen. En daar zijn bij alle banken hele teams elke dag druk mee. Zodat wij veilig kunnen internetbankieren.
Internet bankieren is veilig
Tenminste, zolang je het goed doet. Controleer altijd de afzender van een linkje, de bank zal niet zomaar contact met je opnemen en juist zo’n internet bankieren app maakt het internet bankieren veiliger. Simpelweg omdat de bron van deze apps (de bank) veel beter gecontroleerd kan worden. Waar het bij een internetpagina nog wel eens heel moeilijk kan zijn een valse website te herkennen, wordt daar in appstores veel meer controle (voor jou) op uitgevoerd.
Blijf alert bij internetbankieren
Zo’n sms’je krijg je niet van de bank. Knoop dat alvast maar in je oren. En bij de minste twijfel, niet doen. Verwacht je geen inlogpagina, niet inloggen. Banken hebben liever dat jij een vermoedelijke fraude meldt die geen fraude blijkt, dan dat jij in de phishing poging trapt. Alle banken hebben op hun website contactgegevens staan van hun fraude afdeling. Dat kan via een formulier, telefoonnummer of welke manier je ook maar kan bedenken. Zorg er in ieder geval voor dat je weet dat deze afdelingen er zijn en dat banken dagelijks last hebben van zulke fraudeurs. En hoe leuk en makkelijk het internet ook is, wordt niet te gemakzuchtig. Als ik na dat linkje echt was ingelogd (lekker makkelijk) had het mij een hoop geld gekost. Jouw portemonnee hou je midden in de stad toch ook goed in de gaten? Dat moet je dus ook doen met jouw inloggegevens online.
Ben jij wel eens (bijna) opgelicht via phishing?
Afkloppen, maar nee ben niet opgelicht via Phishing, maar ken er wel een paar die er wel zijn ingetrapt helaas. Waar ik wel een bijna ben ingetrapt is bij het bestellen van iets via een foute namaak website.
De prijs was zo mooi, dat ik er bijna voor ging, maar gelukkig ging ik die site eens controleren en toen bleek dat ie vals was. Het blijft oppassen op Internet.