Vorige week beleefden we het toppunt van cybercriminaliteit. Met enorme lef, cynisme en zelfvertrouwen gebruikten  criminelen het e-mail adres info@polbru.com om tot “phishing” te kunnen overgaan. Het adres benadert sterk het echte PolBru adres en sommigen trapten in de val. Ze gaven hun gegevens door, met alle gevolgen van dien.

Reeds jaren wordt gewaarschuwd voor deze praktijken en aangeraden nooit en aan niemand privé gegevens per pc door te geven. Toch maken de cybergangsters nog slachtoffers; dat blijkt vooral in de categorie ouderen en alleenstaanden te zijn. De criminelen hebben hun tactiek geperfectioneerd. Ze misbruiken de officiële logo’s van banken (Argenta, ING, Belfius e.a.) en grote bedrijven (MediaMarkt, Telenet, Ikea e.a.) en werken met boodschappen waarvan de inhoud reëel en waarheidsgetrouw overkomt.

                                                   ACTIEF BESTRIJDEN

Bij ontvangst van een twijfelachtige boodschap kan men natuurlijk de vermeende afzender contacteren om bevestiging van de echtheid van de e-mail te krijgen. Eens vastgesteld dat het om “phishing” gaat stuurt men de mail -alvorens weg te klikken- best door naar verdacht@safeonweb.be Dit e-mail adres is een adres van het “Centrum voor Cybersecurity België (CCB)”. Met hun anti-virustechnologie worden de “phishing e-mails” ontleed en de gegevens komen terecht bij het “EU Phishing Initiative” dat verdachte sites laat blokkeren. Als de criminelen de logo en hoofding van een bank gebruiken is het wenselijk ook de misbruikte bankinstelling te verwittigen. Stuur de e-mail dan door naar phishing@…….be (…. = bankinstelling invullen, vb phishing@kbc.be). Ook de lokale politie neemt klachten ter zake op. Zeker wanneer men ingegaan is op een phishing mail dient de politie onverwijld te worden verwittigd. Een klasse apart van valse e-mails zijn de mails waarin aangekondigd wordt dat men een erfenis heeft gedaan, waarin men voorstelt fondsen te manipuleren enz. Telkens worden enorme winstbedragen gegarandeerd. Voorwaarde voor het volledig bekendmaken van het dossier is natuurlijk dat men eerst een bedrag aan de verzender overmaakt… Doorgeven aan de politie is hier het meest efficiënt.

Naast phishing en poging tot oplichting zijn er natuurlijk dagelijks nog de tientallen dubieuze e-mails waarin de hemel op aarde wordt beloofd: valse loterijen/kansspelen, cadeaubons, gratis reizen of shoppen, ‘gefeliciteerd want u hebt gewonnen…” enz. Dergelijke e-mails negeert men natuurlijk liefst; onregelmatigheden worden best doorgegeven aan de FOD Economie https://meldpunt.belgië.be

                                                       ALERTER OPTREDEN

Het zou voor ieder een automatisme moeten zijn om verdachte e-mails bij ontvangst onmiddellijk door te geven aan de hierboven vermelde adressen of instanties. Dat is een kwestie van solidariteit en sociaal gedrag. Vlug optreden beperkt immers de schade door te verhoeden dat anderen in de val lopen. Veiligheidsexperten zijn het er over eens dat er meer, vlugger en beter zou moeten opgetreden worden tegen de internetcriminelen. De overheidsdiensten die ter zake opereren zijn onderbemand, technisch onvoldoende uitgerust  en te log gestructureerd. Gezien er veelal grensoverschrijdend moet geopereerd en opgetreden worden moet men komen tot soepele reglementeringen en intens contact met de buitenlandse controle-eenheden. De overheid onderschat het probleem. Dat de strafmaat voor internetcriminaliteit moet verhoogd worden, is vanzelfsprekend.

Onderaan staan enkele voorbeelden

LM

VOORBEELDEN

1. Geachte Telenet gebruiker,

We behandelen een kleine upgrade op e-mailaccounts en u kunt geen e-mails verzenden en ontvangen totdat u uw e-mailaccount verifieert. Klik op de onderstaande link om uw identiteit te verifiëren.

Klik hier om uw identiteit te verifiëren

Onze excuses voor het eventuele ongemak en waardering voor uw begrip.

Mvg,

Uw Telenet-team

Copyright © 2019.

Van: De manager,

2. International Commercial Bank

Kumasi filiaal Ghana

Hallo lieverd,

Mijn naam is Micheal Asamba, ik ben de filiaalmanager van de Kumasi-tak Ghana van de International Commercial Bank (ICB). Ik heb uw gegevens ontvangen tijdens mijn zoektocht op internet. Ik ben getrouwd, het kan je interesseren om te horen dat ik een man van vrede ben en ik wil geen probleem, maar ik weet niet hoe je je hierover zult voelen, omdat je misschien dubbelhartig bent. Maar ik zeg je dat dit echt een deal is en je zult geen spijt krijgen nadat je deze transactie met mij hebt gedaan. Ik hoop alleen dat we elkaar kunnen helpen. Maar als u dit zakelijke aanbod niet wilt, vergeet het dan vriendelijk en ik zal geen contact meer met u opnemen.

Ik heb een financiële transactie ingepakt die ons allebei ten goede zal komen, als de regionale manager van de International Commercial Bank, het is mijn plicht om een ​​financieel rapport naar mijn hoofdkantoor in de hoofdstad (Accra-Ghana) te sturen aan het einde van elk jaar. Ik ontdekte dat mijn filiaal waarin ik de manager ben, vijf miljoen, vijfhonderdduizend dollar [$ 5, 500.000,00] verdiende, wat mijn hoofdkantoor niet weet en er nooit van zal weten. Sindsdien plaats ik dit fonds op een zogenoemde suspense-account zonder enige begunstigde.

Als ambtenaar van de bank kan ik niet rechtstreeks met dit fonds worden verbonden, dus dit heeft me laten weten dat ik contact met u heb opgenomen om te werken, zodat u dit fonds kunt helpen en ontvangen op uw bankrekening zodat we het kunnen delen. Gemiddelde Hoewel u 35% van het totale fonds in handen heeft, merk op dat er praktisch geen risico aan verbonden is, het zal bankoverschrijving zijn, het enige dat ik van u nodig heb, is claim te houden als de oorspronkelijke inlegger van dit fonds die de aanbetaling heeft gedaan bij onze filiaal zodat mijn hoofdkantoor de overschrijving kan bestellen naar uw aangewezen bankrekening.

Als u dit aanbod accepteert om met mij samen te werken, zal ik het zeer op prijs stellen. Zodra ik uw antwoord ontvang, geef ik u details over hoe we dit succesvol kunnen bereiken.

Beste wensen,

Micheal Asamba

3.

Belfius Bank – Alert: Uw huidige bankkaart verloopt binnenkort!

U ontvangt dit automatische bericht omdat uw huidige bankkaart 28 oktober 2019 verloopt en moet worden vervangen door een nieuwe bankkaart. Deze kosten worden automatisch in rekening gebracht. Doet u mee met ons recycle-programma? Dan ontvangt u de nieuwe bankkaart geheel kosteloos! Bankkaart kosteloos vervangen Uw bankkaart vervangt u kosteloos via: belfius.be/recycle-procedure. Log in en volg de stappen op uw scherm. Na de aanvraagt ontvangt u verdere instructies gratis per SMS. Let op: Recycle uw bankkkaart op tijd! Recycle uw huidige bankkaart op tijd. Recyclet u uw huidige bankkaart niet op de aangegeven tijdstip? Dan zullen er kosten van €22,95 worden meegerekend en ontvangt u de nieuwe bankkaart pas na 8 werkdagen. Met vriendelijke groeten, Belfius Bank

4.

For English translation see below
Pour la traduction française voir ci-dessous

Beste,

Wij danken u om ING te laten weten dat u verdachte e-mails ontvangt. Dankzij uw oplettendheid helpt u ons om valse websites te bestrijden.

Op onze site kunt u bijkomende informatie terugvinden over phishing: www.ing.be/phishing. We raden u aan om deze informatie aandachtig te lezen.

Bent u slachtoffer van deze fraude en hebt u bovendien gemerkt dat er geld van uw rekeningen is verdwenen? Meld het dan zo snel mogelijk en blokkeer onmiddellijk uw Home’Bank/Business’Bank – en Phone’Bank-abonnement op het nummer op de achterkant van uw bankkaart. Dit nummer is de klok rond bereikbaar. Houd zeker uw geheime code voor Phone’Bank en uw ING ID (linksonder op uw bankkaart) bij de hand.

Wilt u meer informatie of hebt u nog andere vragen? Bel onze helpdesk op het nummer dat U op de achterkant van uw bankkaart vindt. Onze medewerkers staan voor u klaar van maandag tot vrijdag van 8 tot 22 uur, en op zaterdag van 9 tot 17 uur.

Wij hebben gemerkt dat enkele cliënten en niet-cliënten van ING recent valse e-mails ontvingen om vertrouwelijke gegevens te ontfutselen. Met die informatie proberen fraudeurs via Home’Bank/BusinessBank toegang te krijgen tot uw rekeningen.

ING neemt de beveiliging van Home’Bank/BusinessBank uitermate ernstig. Helaas kan ING deze misleidende e-mails niet voorkomen. Ze worden nooit door ING zelf verstuurd en kunnen jammer genoeg ook niet door ING worden tegengehouden. ING kan wél actie ondernemen tegen de achterliggende phishingwebsites en u informeren. En dat doen we dan ook op verschillende manieren: via onze website www.ing.be, via Home’Bank/BusinessBank en via deze e-mail. Laten we samen de strijd tegen phishing aangaan!

Schade door phishing is niet nodig. Om schade door phishing te voorkomen, moet u slechts 3 dingen onthouden:

·         Geef nooit vertrouwelijke gegevens of een code door via telefoon of e-mail. Dit geldt zowel voor uw pincode, wachtwoorden als voor de cijfers die u genereert met uw ING Card Reader (de Response-codes). Als iemand op straat uw huissleutels vraagt, geeft u die toch ook niet? ING zal u daarom nooit vertrouwelijke gegevens vragen via e-mail of via telefoon.

·         Ga steeds naar Home’Bank//BusinessBank via www.ing.be en log in via de “Log on-knop” rechtsboven. Zo bent u zeker dat u echt in Home’Bank/BusinessBank bent. Klik nooit op een andere link om naar Home’Bank/BusinessBank te gaan.

·         Wilt u zeker zijn dat u de ING-helpdesk aan de lijn hebt? Bel ons dan zelf terug op het nummer dat staat op de achterkant van uw ING-bankkaart.

Als u de bovenstaande voorzorgsmaatregelen neemt, dan regelt u uw bankzaken in Home’Bank/BusinessBank snel, efficiënt en vooral… veilig!

Met vriendelijke groeten,

Het ING Phishing-team