Sinds het voorjaar van 2023 is er een sterke toename van phishingaanvallen gericht op Nederlands bankklanten. Alleen al in juli werden meer dan 300 valse pagina’s ontdekt die aan kredietinstellingen zouden toebehoren. Deze pseudo-websites verschijnen in zoekmachines en promoten zichzelf actief online. Deskundigen van het Roskatchestvo Digital Expertise Center beschrijven de gevolgen van het klikken op dergelijke sites en leggen uit hoe u zich tegen dit soort zwendel kunt beschermen.
Deze phishingsites bootsen trouw inlogpagina’s voor persoonlijke bankzaken na kan een aanbod zijn om namens de bank een enquête in te vullen waarbij een prijs wordt beloofd . In de regel bieden de fraudeurs de gebruiker na het invoeren van de login en het wachtwoord aan om een browser plug-in te downloaden om de dienst te versnellen of te verbeteren, onder het mom waarvan een Trojan bij de gebruiker wordt afgeleverd, die zijn persoonlijke en betalingsgegevens steelt.
Het gebeurt ook vaak dat na een betaling met een kaart een phishingsite een bericht weergeeft dat de betaling is mislukt. Een slachtoffer van fraudeurs probeert herhaaldelijk te betalen en wordt uiteindelijk voor alle pogingen aangeslagen. Iemand die per ongeluk zo’n website gebruikt in plaats van een echte, riskeert geld op zijn kaart te verliezen, al zijn apparaten met een virus te infecteren en voortdurend gebombardeerd te worden met advertenties en frauduleuze aanbiedingen. Het is dus beter om phishingpagina’s on the fly “weg te schieten” door de duidelijke tekenen van oplichting te herkennen.
Als u deze eenvoudige regels van het Roskatchestvo Digital Expertise Centre volgt, kunt u voorkomen dat u het slachtoffer wordt van fraude:
Probeer een applicatie op uw mobiele telefoon te gebruiken in plaats van de mobiele bank via uw browser te openen u moet een antivirus op uw telefoon hebben, die u regelmatig moet updaten en uw bestanden moet controleren . Het gebruik van de desktopversie van de mobiele bank via de browser op uw telefoon in plaats van de app wordt afgeraden.
Als u Dextop Browser gebruikt om in te loggen op uw PC of laptop, zorg er dan voor dat u uw computer regelmatig controleert met een antivirusprogramma.
Onthoud en voer telkens het adres van de online bank in uw browser in, in plaats van te zoeken en het resultaat van een zoekmachine te kiezen. Dit minimaliseert het risico van klikken op phishing-links in zoekresultaten. Een bladwijzer in uw browser plaatsen met het huidige bankadres is ook niet helemaal veilig.k. Bepaalde virussen kunnen links in favorieten spoofen.
Als u op een link van een zoekmachine klikt, let dan goed op de adresbalk: oplichters kopiëren meestal het adres van de pagina, maar plaatsen het in een exotische domeinzone zoals .cf of .icu. Een andere veel voorkomende variant is wanneer fraudeurs een of meer tekens toevoegen aan het officiële domein van de bank en zogenaamd dienstvoorvoegsels als “online”, “cabinet”, “vhod” en “login”.
Om in te loggen op Sberbank Online samen met VTB het meest vervalst hebt u alleen een gebruikersnaam, een persoonlijk wachtwoord of een eenmalige code uit een sms-bericht nodig. Als u op de website om andere persoonlijke of betalingsinformatie wordt gevraagd, zoals uw bankkaartnummer of mobiele telefoonnummer, verlaat dan de website en neem contact op met de technische ondersteuning van de bank.
Tekenen van fraude zijn meestal te vinden op de phishingsite zelf: slordig ontwerp, nieuwe onbekende formulieren bv. voor het invoeren van een code uit een sms direct op de homepage , gebroken links naar secties die van de officiële pagina zijn gekopieerd; verkeerde telefoonnummers, enz.
Volg de basisveiligheidsregels wanneer u uw mobiele bank gebruikt: krijg geen toegang tot uw persoonlijke rekening via openbare Wi-Fi; geef uw online bankwachtwoorden aan niemand; zorg ervoor dat de adresbalk begint met de p> prefix
Volg de basisregels tegen phishing: klik niet op links in e-mails en instant messengers van onbekende afzenders, open geen bijgevoegde bestanden. Een aanbod van een zeer aantrekkelijke promotie moet u niet intrigeren, maar eerder waarschuwen. Zorg ervoor dat uw antivirussoftware altijd aan staat en bijgewerkt is tot de laatste versie, want dat biedt een extra beschermingslaag. Geef nooit uw betalingsgegevens aan iemand door.
● Let altijd op het bedrag in de SMS met de code van de bank.
“De belangrijkste manier om jezelf te beschermen tegen online fraude is om extreem voorzichtig te zijn online en elke stap bewust te maken. Alles wat je snel en on-the-fly doet, is al een potentiële bedreiging, omdat je geen controle hebt over je handelingen en per ongeluk malware op je apparaat kunt installeren of je gegevens in verkeerde handen kunt geven”, aldus Anton Kukanov, hoofd van het Roskatchestvo Digital Expertise Centre.
