Zeg je zomerperiode, dan denk je aan vakantie, zon en avontuur. Een ander aspect dat bij de zomermaanden hoort, is online oplichting. Identiteitsfraude, hacks en gelddiefstal: net zoals inbrekers vaak toeslaan in de zomermaanden, is de vakantieperiode ook voor cybercriminelen geen reden om de strandstoel uit te vouwen.
© iStock
Het gaat hierbij vooral om incidenten waarbij criminelen met wisselend succes toegang proberen te krijgen tot de bankrekeningen en tegoeden van anderen. Criminelen slaan in de zomermaanden hun slag omdat ze weten dat mensen in de vakantieperiode doorgaans minder op hun hoede zijn.
De gebruikelijke beveiligingsmaatregelen die banken al dan niet verplicht moeten naleven, blijven in de zomer gewoon van kracht. Denk daarbij aan de extra code die je naast je wachtwoord moet invullen als je probeert in te loggen bij de bank, of als je telefoon je gezichtsprofiel of vingerafdruk opvraagt als extra identificatiemiddel.
Criminelen weten dat en proberen daarom op andere manieren de beveiligingssystemen te omzeilen. Dat kan op tientallen manieren. Ze proberen bijvoorbeeld op afstand software op andermans apparaten te installeren zodat die zonder dat de eigenaar het doorheeft informatie over inloggegevens doorspeelt.
Maar het kan veel eenvoudiger: bijvoorbeeld telefonisch. Een vorm van oplichting die de laatste tijd regelmatig voorkomt is de zogeheten ‘helpdeskfraude’. Een zelfverklaarde ‘bankmedewerker’ die een rekeninghouder belt met een alarmerende boodschap. Een betaalpas dreigt bijvoorbeeld geblokkeerd te raken en om het op te lossen heeft deze ‘medewerker’ dringend de persoonlijke gegevens nodig van de rekeninghouder.
Als die vervolgens zijn of haar gegevens opgeeft, is de crimineel een stapje dichter bij toegang tot de bankrekening. Ook de naam van DNB is weleens gebruikt door oplichters die ten onrechte zeiden dat ze voor ons werkten om vertrouwen te wekken bij nietsvermoedende rekeninghouders in een poging hen te bestelen.
Vergelijkbare trucs worden via e-mail of sms-berichtjes uitgehaald, oftewel ‘phishing’ en ‘smishing’. Een crimineel imiteert dan via een bericht de schrijfwijze en huisstijl van een bank om daarmee slachtoffers uit te nodigen om op een link te klikken. Wie vervolgens inlogt via deze frauduleuze link, geeft de crimineel zonder dat zelf te weten toegang tot zijn of haar privégegevens. De oplichter kan vervolgens bij de echte bank inloggen om iemands rekening te plunderen.
Fijne zomervakantie? Niet echt. Maar er zijn manieren om te voorkomen dat criminelen roet in het eten gooien. Zo zijn er een aantal kenmerken waar heel veel potentiële smishing en phishing-berichten aan voldoen. Let hierop om te voorkomen dat je in een valstrik trapt. Denk aan:
Wil je zeker weten dat de link in een e-mail of sms-bericht je naar een legitieme website leidt, voer ‘m dan in op deze website: Home - Checkjelinkje. Doe dat door niet direct óp de link waar je over twijfelt te klikken, maar door hem met de rechtermuisknop te kopiëren en daarna in het zoekveld bij Checkjelinkje te plakken.
Als blijkt dat je te maken hebt met een fraudeur, is het raadzaam om hierover je bank in te lichten. De meeste banken hebben hier speciale meldpunten voor ingericht. Je bank kan dit soort informatie goed gebruiken om criminelen in de toekomst de wind uit de zeilen te nemen en te voorkomen dat ze jou of andere klanten bestelen.
Als je denkt dat je bank steken laat vallen bij de online beveiliging, is het wederom het verstandigst om hierover eerst bij je bank aan de bel te trekken. Die kan op basis van jouw ervaring actie ondernemen. Maar als die niets doet, of als je de indruk krijgt dat dat zo is, kun je je zorg delen via dit meldpunt bij toezichthouder Autoriteit Financiële Markten (AFM) of met het klachteninstituut Financiële Dienstverlening (Kifid).
Als je zelf bent bestolen, wil je vooral weten waar je terecht kunt voor hulp. Dat is je eigen bank, niet de toezichthouders DNB of AFM. Je bank kent jou en kan jou het snelst te woord staan en eventueel in actie komen om de fraudeur te stoppen.
Pas als blijkt dat je eigen bank slordig met de beveiliging omgaat, heeft het zin om DNB bij de fraudemelding te betrekken. Klachten en misstanden kun je hier bij ons melden. Wij bemiddelen als centrale bank niet tussen jou en je bank als jullie het met elkaar ergens over oneens zijn. Jouw melding helpt ons wel om inzicht te krijgen in de bedreigingen waar banken mee te maken hebben en daarmee bij ons toezicht op de sector.
Meedoen is belangrijker dan winnen, dat is de olympische gedachte. Inge van Dijk zag bij de Olympische Spelen in Parijs dat meedoen in het betalingsverkeer niet voor iedereen was weggelegd. Ze schrijft erover in haar nieuwe Betaalblog.
Lees meer Vrijheid, gelijkheid en zusterschap
Dat een groot deel van ons leven in de digitale wereld plaatsvindt, is allang geen nieuws meer. We betalen online, shoppen online en boeken onze vakanties online.
Lees meer Embedded finance: achter gemak voor consument gaat complex financieel landschap schuil
Zomer. Eindelijk tijd om de hangmat uit te rollen en het beste van de DNB-site nog eens terug te lezen. Dit bericht is de eerste in een reeks waarin we een aantal artikelen die dit jaar zijn verschenen voor je op een rijtje hebben gezet, gegroepeerd naar thema. We starten met betalen en cash.
Lees meer Leestip: lees hier alles terug over betalen en cash
Binnenkort verandert er het een en ander in de bescherming van rekeninghouders door de Nederlandse Depositogarantie. De Nederlandse Depositogarantie zorgt ervoor dat je je geld terugkrijgt als er onverhoopt iets zou gebeuren met een bank in Nederland waar je een rekening hebt.
Lees meer Bescherming van rekeninghouders door de Nederlandse Depositogarantie wordt uitgebreid
