Als ik een mailtje stuur, geeft mijn Gmail altijd suggesties. Bedoelt u soms dit mailadres? Dat zijn dan de mailadressen die ik in het verleden heb gebruikt. Ondertussen is er ook een heel lijstje beschikbaar wanneer ik begin met ‘valse-email@’. Want ik gebruik die mailadressen nogal eens. Om te rapporteren dat er weer een poging is gedaan. Een poging om mij te misleiden. Het voelt soms een beetje als het braafste jongetje van de klas. “Juffrouw! Hij doet het weer”. Maar eigenlijk is het een stukje wereldverbetering. Een stukje opruimen en bescherming van de rest van de wereld. Vandaag leg ik je uit hoe!
Phishing en oplichting
Ik heb halverwege vorig jaar ook al eens een blog geschreven dat ik bijna was opgelicht. Ik kreeg een sms’je. “Meneer, uw bankpas vervalt bijna. Log hier in om een nieuwe aan te vragen. Met vriendelijke groet, uw bank” Een typisch geval van phishing, fraude en oplichterij. Een berichtje waarin de afzender zich voordoet als een vertrouwd bedrijf. Dat kan een bank zijn, maar ook de belastingdienst, justitie, politie of jouw energieleverancier. Ze sturen een mail, sms of whats-app dat er nog een openstaande rekening of boete is. Dat je voor morgen moet betalen, omdat ze anders de boel in beslag komen nemen.
Iemand deed zich voor als mijn eigen zoon of dochter
Het is zelfs zo erg, dat oplichters tegenwoordig whats-appjes sturen. “Pa, je zoon hier. Dit is mijn nieuwe nummer. Verwijder die andere maar.” Vervolgens gaat het een beetje over koetjes en kalfjes en dan komt daar de vraag: “Kan ik wat geld van je lenen”. En wie zegt daar nou nee op naar z’n eigen kinderen. Maar het geld dat je over maakt, is weg. Het is namelijk helemaal niet je zoon. Zit er nog eens een linkje in het berichtje, dan hebben die oplichters vaak nog de mogelijkheid om je hele rekening leeg te trekken. Met alle gevolgen van dien. Klinkt dit te gek voor woorden? Hier kan je een echt gebeurt voorbeeld terugzien.
Herken phishing
Eigenlijk zijn al deze vormen van phishing wel te herkennen. Ze komen namelijk van een onbekende of via een communicatiekanaal dat ongebruikelijk is. Jouw bank stuurt geen sms’jes. Die zoon die om geld vraagt, heeft ‘opeens een ander nummer’. En de belastingdienst stuurt jou niet via een gewone e-mail of via sms het bericht dat er nog een bedrag betaald moet worden. Twijfel je nou of een bericht echt is of nep? Controleer dat dan. Bel jouw bank op, via het nummer dat op hun website staat. Of bel de belastingtelefoon. Bel het oude nummer van je zoon of dochter. Probeer contact op te nemen met het bedrijf of de persoon, maar doe dat onafhankelijk. Niet via de link, het nummer of email adres waar vanaf het berichtje is verstuurd. Ga naar de website of jouw eigen adresboek. Al die bedrijven hebben liever dat je belt of dan bericht echt is, dan dat je slachtoffer wordt van fraude.
Phishing melden
En dan weer terug naar de inleiding. Ik stuur namelijk alle valse mailtjes, appjes en sms’jes door naar het betreffende bedrijf. Dat kan vaak via ‘valse-email@*bedrijfsnaam*.nl’. Dus bijvoorbeeld valse-email@belastingdienst.nl. Dit kan bij de meeste, maar niet alle bedrijven. Controleer dus wel even dat mailadres. Maar waarom zou je nou dat werk erin stoppen? Waarom een printscreen sturen, een melding maken en elke keer dit weer rapporteren? Waarom nou dat braafste jongetje van de klas uithangen.
Offline halen van die fraudeurs
Ik vind fraudeurs verschrikkelijk. Mensen oplichten en daar vervolgens gewoon mee kunnen leven. Hoe durf je! Door het melden van dergelijke berichten, kunnen banken en bedrijven actie ondernemen. Ik heb zelf in het verleden via mijn stage nauw contact gehad met de afdeling waar die mailtjes binnen komen. Wat ze doen? Verifiëren of de website bestaat en inderdaad nep is. Vervolgens hebben zij een aantal mogelijkheden om die site offline te halen. Dat kan op verschillende manieren. Dat pakket aan mogelijkheden heeft behoorlijk wat autoriteit en effect om zo’n site offline te halen. Het enige doel is op dat moment zo snel mogelijk die site offline halen. Tijd en snelheid zijn belangrijk. Want hoe langer de site online staat, hoe meer slachtoffers deze kan maken.
Phishing melden is slachtoffers voorkomen
Ik irriteer mij mateloos aan al die appjes en sms’jes. En melden gaat er echt niet voor zorgen dat ze minder worden. Maar elke keer melden, zorgt er wel voor dat de site zo snel mogelijk offline gehaald wordt. Niet melden zorgt voor potentieel meer slachtoffers. Dat er dus mensen straks al hun geld kwijt zijn, omdat ze schrokken van dat sms’je. Die ‘boete’ direct betalen. Ik ben erg gefocust op alles wat met fraude te maken heeft. Dat zouden meer mensen moeten doen, maar kan ik ook niet tot in het oneindige verwachten. Daarom rapporteer ik al die ellende. In de hoop de rest van de wereld een beetje te beschermen.
Rapporteer direct
Naar aanleiding van deze blog heeft het geen zin om alsnog alle sms’jes die je in de afgelopen weken hebt ontvangen, alsnog te gaan melden. Heb je betaald en ben je dus slachtoffer, doe dan wel aangifte bij de politie. En komt er in de toekomst weer zo’n vals berichtje binnen. Maak een screenshot en stuur hem door naar de instantie of het bedrijf waar hij zogezegd vandaan komt. Alle bedrijven zijn blij als je phishing meldt. Hoe eerder, hoe beter.
Ik heb zoiets wel een aantal keer gemeld bij bedrijven, maar wat ik een beetje irritant ging vinden, waren de standaardreacties die ik vervolgens kreeg waaruit het dan leek alsof ik ooit had geloofd dat zo’n mail echt was. Stuurde ik zoiets naar een bank en zei ik erbij dat ik niet eens klant was daar, en dan kwam nog zo’n standaardmail van ‘dit is niet van ons, niet op klikken, hoor’. Ook vermoed ik wel dat ze een heleboel dubbele meldingen krijgen.