Alert op phishing via de ‘bank’: deze dingen doet uw bank nooit

Veiligheid / Weerbaarheid

Een tijdje terug kreeg ik van mijn bank een mailtje dat er iets mis was met mijn bankrekening. Ik moest gegevens doorsturen via een hyperlink en dan zou de bank het oplossen. In eerste instantie was ik in paniek, maar toen ik even goed keek, zag ik dat er flink wat spelfouten in de mail en de link stonden en realiseerde ik me dat het een phishing mail was.

Zo heb ik flink wat schade kunnen voorkomen. Helaas komt het toch vaak voor dat mensen slachtoffer worden van phishing en er een flink bedrag van hen wordt gestolen. Phishing bij internetbankieren is flink toegenomen de laatste drie jaar en let op: de bank vergoedt de geleden schade niet, het is uw eigen verantwoordelijkheid om phishingpraktijken te herkennen en er niet in te trappen. Net zoals u ook nooit uw pincode afgeeft aan. 

In dit blog leest u wat phishing bij internetbankieren precies inhoudt, hoe u het kan herkennen, en wat u hiertegen kan doen.

Wat is phishing?

Phishing is het vissen naar vertrouwelijke identiteitsgegevens en inloggegevens voor bijvoorbeeld internetbankieren. De fraudeurs doen dit door middel van valse e-mails, sms-berichten, whatsapp-berichten of telefoontjes. Phishing via de sms wordt ook wel smishing genoemd, een samenvoeging van sms en phishing. Vaak wordt er gevraagd om uw gegevens op een nagemaakte bankwebsite in te vullen, waardoor de gegevens naar de fraudeurs worden gestuurd. Met uw gegevens kunnen ze misbruik maken van uw identiteit en uw bankrekeningen. Schade van phishing kan oplopen tot honderden euro’s.

Meestal is phishing gericht op een grote groep mensen en wordt er geen persoonlijke aanhef gebruikt, maar soms kan het ook specifiek aan één persoon gericht zijn. Dit wordt spear phishing genoemd. Hierbij gebruiken fraudeurs persoonlijke informatie zoals naam adres of beroep om de mail overtuigender te maken.

Hoe herkent u phishing?

Helaas worden criminelen steeds beter in het maken van valse e-mails en het namaken van bankwebsites. Wij hebben voor u een korte checklist gemaakt om deze phishingmails toch te herkennen.

  • Als uw inbox de mail als spam heeft gemarkeerd is dit al een slecht teken.
  • Check het emailadres of het telefoonnummer van de afzender. Vaak wijkt deze af van wat u gewend bent.
  • Het bericht bevat een hyperlink naar een website waar u uw persoonlijke gegevens of inlogcodes moet invullen. Klik nooit op deze link!
  • Bestudeer het taalgebruik. Het taalgebruik in een phishing mail is meestal slordig, onprofessioneel, of er staan taalfouten in.
  • De mail verzoekt u dringend te reageren. Soms bieden phishing mails u een beloning aan of dreigen ze met boetes als u niet snel actie onderneemt.

Op deze informatieve flyer van veiligbankieren.nl ziet u een voorbeeld van een phishing mail en hoe u deze herkent.

Deze 3 dingen doet uw bank nooit

Houdt deze 3 dingen altijd in uw achter hoofd als u een bericht van ‘uw bank’ krijgt:

  1. Vragen om persoonlijke gegevens (via telefoon / email / sms / whatsapp)
    Uw bank zal nooit uw inloggegevens vragen. Stuur deze nooit op via (de hyperlink in) de mail. Ook via de telefoon zal de bank u nooit om deze gegevens vragen. Soms bellen of whatsappen criminelen en doen ze zich voor als bankmedewerkers om zo uw gegevens te krijgen. Zodra hier om gevraagd wordt, kunt u het beste ophangen en dit melden bij uw bank.
  2. Vragen om uw betaalpas of creditkaart op te sturen
    Uw bank zal nooit vragen om een oude betaalpas of creditkaart op te sturen om bijvoorbeeld te laten recyclen. U krijgt van uw bank automatisch ruim voor het verlopen van uw pas een nieuwe bankpas toegestuurd met de instructies om de oude kaart door te knippen en weg te gooien.
  3. Een terugbetalingslink opsturen
    Als u geld moet terugkrijgen van de bank in welke situatie dan ook, zal uw bank dit nooit via een terugbetalingslink doen. Banken storten op deze manier geen geld terug. De kans is groter dat u op deze manier meer geld kwijtraakt.

Hoe kunt u phishing tegengaan?

Wees alert
Bekijk mailtjes van uw bank of andere organisaties altijd goed. Gebruik zo nodig onze checklist van hierboven. Klopt de email van de afzender wel? Staan er geen taalfouten in? Bij twijfel kunt u altijd bellen met uw bank, dan helpen de bankmedewerkers u verder.

Checkjelinkje.nl wordt door de politie aangeraden als handige site waarop u de veiligheid van een hyperlink kunt controleren voordat u erop klikt.

Meld het bij uw bank
Als u denkt een phishingbericht te hebben ontvangen, meld dit dan altijd bij uw bank. Banken sporen valse afzenders en valse websites op en laten deze blokkeren. Daar kunnen ze uw hulp goed bij gebruiken.

Veiligheid voorop
Goede beveiliging kan een hoop onheil voorkomen. Verander daarom uw wachtwoorden regelmatig en gebruik niet te vaak dezelfde wachtwoorden. Bewaar ook uw pinpas apart van uw pincode en geef nooit zomaar gevoelige informatie weg. En tot slot: klik nooit zomaar ergens op!

Wat te doen als u toch slachtoffer bent geworden van phishing?

Helaas kan het ondanks alle maatregelen toch gebeuren dat u slachtoffer wordt van phishing. Geen zorgen! Meld uw situatie zo snel mogelijk bij uw bank. Banken vergoeden de schade van phishing geheel of gedeeltelijk zolang het slachtoffer niet grof nalatig is geweest.

Om de politie te helpen phishing tegen te gaan is het belangrijk dat u aangifte doet. Dit kan bij uw lokale politiebureau.

Begin met typen en druk op enter om te zoeken

Meld u aan voor
 onze nieuwsbrief


  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
close-link