Febelfin, de overkoepelende Belgische federatie van de financiële sector, lanceerde dinsdag een vernieuwde website om mensen alert te houden tijdens internetbankieren. De manier waarop fraudeurs te werk gaan, wordt steeds gewiekster. De afgelopen weken stelden we dat zelf twee keer vast.
Een doodnormale mail van ‘de bank’ met de melding dat “uw kaart bijna verlopen is”. Is dat zo?, denk ik meteen. Weet jij immers uit het hoofd tot wanneer je bankkaart geldig is? Maar toch klopt er iets niet aan het bericht. Noem het een buikgevoel of zesde zintuig. Alleen kan ik niet meteen zeggen wat er precies fout is.
Dus kijk ik in detail naar het mailbericht. Het taalgebruik is vlekkeloos, daar ligt het niet aan. Dat de regels hier en daar verspringen, komt al eens voor, dus dat is nog niet zo erg. De boodschap is helder, zakelijk, geschreven door iemand met ervaring in dit soort berichten. De afzender is simpelweg de naam van mijn bank. Lijkt allemaal prima in orde, toch?
Maar wacht even… een commerciële mail zonder logo? Dat lijkt wel ongewoon. Lichte twijfel. Kaart toch maar eens uit mijn portefeuille nemen en checken. Ik zie echter geen hoogdringendheid want de vervaldatum ligt nog een stuk in de toekomst. Raar.
Het bericht vermeldt ook nog eens “de meest moderne beveiliging”. Dat zijn toch dingen waar elke bank constant mee bezig is? Er op tijd voor zorgen dat haar klanten op een veilige manier bankverrichtingen kunnen uitvoeren. Ja toch? Ik weet het niet… Even informeren bij de bank. Dat zal dan wel per e-mail moeten, want het vaste kantoor is net op dit moment gesloten. Ook dat nog. Voor alle veiligheid bewaar ik mijn ontvangen mail als pdf en stuur ik die mee.
“Uit nader onderzoekt blijkt inderdaad dat het gaat om een poging tot phishing”, antwoordt Caroline Ghekiere van de persdienst van Argenta mij iets later. “Wij waren reeds op de hoogte van dit type frauduleuze mail. Phishing komt jammer genoeg meer en meer voor en niet alleen bij banken. Onze ICT security dienst neemt altijd onmiddellijk de gepaste beveiligingsmaatregelen afhankelijk van het type phishing.
Zowel Febelfin als Argenta trachten de klanten zoveel mogelijk te sensibiliseren voor deze problematiek.
Wij waarschuwen onze klanten hiervoor via berichtgeving op onze website, in ons internetbankieren, in de nieuwsbrief, maar ook via sociale media enz.
Zolang men echter niet ingaat op de mail volstaat het om deze te verwijderen.”
Mijn reflex om niet meteen op die link in het bericht te klikken bleek dus inderdaad de juiste. Het bericht is intussen al lang via de prullenmand in het grote niets verdwenen.
Dit alles gebeurde zo’n drie weken geleden. Eergisteren had ik opnieuw zo’n mail in mijn inbox. Gelukkig heeft mijn provider een efficiënte beveiligingsfilter want de mail belandde automatisch in de spam-map. Alhoewel die filter toch ook niet perfect is. Soms moet ik ‘echte’ berichten alsnog uit deze map opvissen. Dat had met deze bank-mail ook het geval kunnen zijn, denk ik bij mezelf.
Toevallig heeft Febelfin afgelopen dinsdag een vernieuwde en meer uitgebreide website over veilig internetbankieren gelanceerd. Daar vind je allerlei achtergrondinformatie over gebruikte fraudetechnieken en massa’s tips om je ertegen te beschermen. Alleen al in het tweede kwartaal van dit jaar werden 352 fraudegevallen via internetbankieren gemeld waarbij in totaal 234.765 euro werd buitgemaakt, blijkt uit een van de pagina’s op deze website. Dat is gemiddeld meer dan 660 euro per geval… Geld waar iedereen heel wat andere dingen mee zou kunnen doen, niet?
Ondanks alle waarschuwingen en sensibilisering heb ik zelf ervaren hoe gewiekst internetfraude gebeurt, hoe snel twijfel de overhand kan nemen en tot een verkeerde keuze kan leiden. Twee dingen onthoud ik alleszins.
Ten eerste: de allerbeste beveiliging heb je nog altijd zelf in huis, namelijk gezond boerenverstand. Denk even na alvorens op een link te klikken in een wildvreemde mail. Of een toegevoegd bestand te openen.
En ten tweede: als mijn “bankkaart bijna vervalt”, dan zal de bank mij dat heus op tijd en op een andere, meer vertrouwde manier melden. Per brief bijvoorbeeld. En dan ga ik gewoon even langs mijn kantoor… (ds)
Info: www.safeinternetbanking.be
Eigen tip: door het printen van het mailbericht werd de volledige url van de afzender zichtbaar (zie afbeelding hierna). Nergens bevatte die in mijn verhaal een link naar mijn eigen bank, wat op zich ook al heel verdacht is.
