De berichtgeving van de politie is duidelijk. Pas of voor phishingberichten en telefoontjes over energietoeslag. Cybercriminelen zijn actief met nepberichten met als doel je bankrekening leeg te roven. Let goed op en laat je niet misleiden.
Partnerbijdrage - Dit artikel is tot stand gekomen in samenwerking met Bitdefender.
Cybercriminelen gebruiken nepberichten en nepwebsites om mensen op te lichten en hun banksaldo inclusief al het spaargeld te stelen. Dit gebruik van nepberichten en nepwebsites heet “phishing”.
De cybercriminelen spelen daarbij handig in op de actualiteit. Dit maakt de phishingberichten geloofwaardiger. Vaak bestaat rond actuele onderwerpen eerst nog onduidelijkheid, waardoor men makkelijker op nepberichten reageert.
Op dit moment zien de deskundigen veel phishing rondom de energietoeslag. Dit neemt zulke ernstige vormen aan, dat de politie zelfs hierover waarschuwt.
Energietoeslag
In verband met de hoge energiekosten besloot de regering een eenmalige energietoeslag toe te kennen aan mensen met een lager inkomen. Helaas gaat de verstrekking van deze toeslag niet vanzelf. In sommige gevallen moet je het eerst zelf aanvragen en in andere gevallen krijg je het automatisch. Dit leidt tot onduidelijkheid en daar spelen de criminelen graag op in.
Werkmethode
We geven hier een voorbeeld van een werkwijze van de criminelen. De criminelen sturen je eerst een phishingmail met een knop om energietoeslag aan te vragen. Deze leidt je naar een phishingsite met een webformulier. Hier geef je persoonlijke informatie op zoals naam, adres, telefoonnummer en bankrekening.
Enige tijd later belt zogenaamd iemand van de bank, en die noemt ter controle de gegevens die je net hebt ingevuld. De beller komt zo betrouwbaar over. Daarna volgt de vraag of je misschien gegevens op een phishingsite hebt ingevuld en krijg je het advies je geld snel naar een zogenaamd “veilige rekening” over te maken. Doe je dat, dan zie je je geld nooit meer terug.
Zo ziet een nep bericht er van MijnOverheid eruit - bron: Politie
Waar moet je op letten
De gemeente is de enige partij die de toeslag uitkeert. Reageer niet op aanvraagformulieren van andere partijen. De gemeente verstuurt geen e-mailberichten met een aanvraagknop. Twijfel je over de juistheid van een e-mailbericht, bel dan gerust de verzender om het te controleren. Onthoudt dat de bank je nooit belt met de vraag om in te loggen of geld over te maken.
Pas op voor linkjes in e-mailberichten die je ongemerkt naar kwaadaardige phishingsites leiden. Krijg je bijvoorbeeld een e-mailtje dat naar de berichtenbox van de overheid wijst, klik dan niet op het linkje. Typ zelf in de browser het adres van de website van de berichtenbox. Maak een bookmark aan, zodat je de volgende keer dit adres niet meer hoeft op te zoeken. Dit is een veilige manier, maar wel omslachtig. Een goede security-scanner is daarom onmisbaar. De security-scanner waarschuwt wanneer je een kwaadaardige phishingsite opent. Dit voorkomt een hoop ellende.
Telefoontjes
Telefoontjes waar persoonlijke gegevens opgevraagd worden, zoals naam, adres en geboortedatum, zijn vrijwel altijd van oplichters. Dit is zeker het geval bij telefoontjes zogenaamd afkomstig van je bank. Ga nooit met de criminelen in gesprek, het zijn gewiekste oplichters. Vertrouwt je het niet, hang dan onmiddellijk op. Zet gelijk even het nummer van de beller in de blok-lijst van je telefoon.
Iedereen kan slachtoffer worden
Phishingmail gaat niet alleen over energietoeslag, de onderwerpen veranderen steeds en volgen de actualiteit. De phishingberichten zijn tegenwoordig zo goed dat ze niet meer als nepbericht herkenbaar zijn.
Iedereen kan slachtoffer worden. Wanneer de criminelen toegang tot je bankrekening weten te verkrijgen, dan is die in luttele seconden leeggeroofd. Denk niet dat het jou niet zal overkomen en neem maatregelen om de risico's zoveel mogelijk te beperken.
De energietoeslagen pagina van de Overheid die criminelen hebben nagemaakt - bron: RTL nieuws
Het aanvraag formulier, ook deze is nagemaakt door criminelen - bron: RTL nieuws
Wat kan je zelf doen
Zorg voor een geavanceerde security-scanner die phishingberichten en kwaadaardige websites herkent en meteen waarschuwt.
Gebruik niet overal hetzelfde wachtwoord. Kies voor elke site en elk account een ander wachtwoord. De beste oplossing hiervoor is een goede en functierijke wachtwoordmanager. De wachtwoordmanager maakt sterke wachtwoorden aan en onthoudt die. Op de meeste websites vult de wachtwoordmanager het wachtwoord automatisch voor je in. Je hoeft zelf alleen nog het hoofdwachtwoord te onthouden. Een wachtwoordmanager laat zich niet door phisingsites bedotten waardoor dit extra bescherming biedt.
Kies een wachtwoordmanager die op al je apparaten draait, zoals je PC of laptop, je tablet en je smartphone. Wij raden de wachtwoordmanager van Bitdefender aan, die met sterke cryptografische technieken je wachtwoorden veilig opslaat.
De app van de bank is de meest veilige keuze voor online bankzaken. Gebruik op openbare wifi, zoals je vakantieadres, in de trein of in het woonwarenhuis altijd een VPN. Hiermee is de verbinding niet af te luisteren. Gebruik een extra beveiligde browser voor online shoppen en online creditcardbetalingen, zo blijven je gegevens veilig.