‘Uhebt recht op een extra corona-uitkering door het groeipakket van uw kind. Klik hier om dat in orde te brengen.’ Of: ‘U hebt nog 85 euro schuld bij de FOD Belastingen. Breng die achterstallige betaling via deze link zo snel mogelijk in orde.’
De tijd dat phishers - oplichters die u langs digitale weg geld proberen te ontfutselen – u benaderden met opdringerige e-mails in schabouwelijk Nederlands vol ongeloofwaardige beloftes liggen allang achter ons. ‘Het wordt almaar moeilijker vals van echt te onderscheiden’, zegt de Federale Overheidsdienst Economie.
‘Meestal wordt de naam van een bank, een groot bedrijf of een overheidsorganisatie gebruikt om persoonlijke gegevens, zoals bankkaartnummers, pincodes of wachtwoorden te verkrijgen. Zo kunnen oplichters uw bankrekening leeghalen of grote aankopen met uw bankkaarten doen’, zegt woordvoerster Lien Meurisse.
Phishers spelen handig in op de actualiteit (corona), vermelden betrouwbare systemen (het groeipakket in het bovenstaande voorbeeld is de kinderbijslag in Vlaanderen) of gokken erop dat de onbestaande FOD Belastingen geloofwaardig overkomt als de dienst die de personenbelasting int (de FOD Financiën). Ook spelen ze in op uw emoties en doen ze zich op WhatsApp voor als een familielid of een vriend wiens gsm stuk is en die enkele dringende betalingen moet doen.
‘Phishingvalstrikken komen tegenwoordig zelfs vermomd als waarschuwingen voor phishing’, zegt Tom De Smet, advocaat bij LM&DS, die slachtoffers bijstaat die bij hun bank bot vangen bij hun vraag om een compensatie.
Zijn tips? ‘Reageer nooit op vragen via mail, sms (smishing) en WhatsApp of andere sociale media. Belt iemand je op (vishing), met welke uitleg ook, leg dan onmiddellijk af. Het ergste dat je dan kan overkomen, is dat je de telefoon neerlegt terwijl je werkelijk door een medewerker van je bank wordt opgebeld.’
‘Check geregeld je rekeningen zodat je de phishing snel opmerkt en snel je bank kan verwittigen’, zegt De Smet. Let wel: naar Card Stop bellen volstaat niet. Via Card Stop kunt u uw kaarten laten blokkeren, maar niet uw rekeningen. Alleen de bank kan dat.
Vrijdagavond of het weekend zijn de favoriete momenten van phishers om toe te slaan. ‘Mail ook op vrijdagavond om 23.50 uur naar uw bank. Wacht niet tot na het weekend. Het zendmoment telt als het moment van kennisgeving, zelfs als die mail intern pas op maandagochtend wordt opgepikt’, zegt De Smet.
Terugbetaling
Wat met het geld dat van uw rekening ging voor u de fraude opmerkte? ‘Als u zou ingaan op een phishingmail, een sms, een telefoontje, een WhatsApp-bericht… en een met uw digipass berekende geheime code zou doorgeven, dient u te begrijpen dat Crelan het verlies niet kan compenseren dat u daarbij oploopt’, staat op de website van Crelan te lezen.
‘Het Wetboek van Economisch Recht zegt dat slachtoffers in sommige gevallen en onder bepaalde voorwaarden recht hebben op een terugbetaling’, zegt Meurisse.
‘Ik merk dat weinig mensen weten wat hun rechten zijn en dat banken daarvan profiteren’, zegt De Smet. ‘Ze maken mensen wijs dat de verantwoordelijkheid bij hen ligt. Klanten denken dat ze blij mogen zijn als de bank een beetje geld kan recupereren door bepaalde overschrijvingen ongedaan te maken. Maar sinds 2018 is de bank wettelijk verplicht alle phishingafhalingen te vergoeden. Ook afhalingen die gebeurden voor je de kennisgeving bezorgde.’
Banken proberen onder die compensatie uit te komen, weet De Smet. ‘Ze argumenteren grove nalatigheid door de klant.’ Dat merkt ook Ombudsfin, de ombudsdienst van de financiële sector. In meer dan 70 procent van alle klachten van phisingslachtoffers volgde de bank het advies van Ombudsfin om de klant te compenseren niet. De klant die toch zijn geld wil recuperen, rest dan maar één optie: een advocaat inschakelen en naar de rechtbank stappen.
De koepelorganisatie Febelfin ontkent dat de banken de schuld bewust bij de klanten leggen. Ze geeft aan dat ze driekwart van de frauduleuze transacties ‘ongedaan kan maken’. Maar dat gaat over het geld dat ze heeft kunnen ‘terugnemen’ van de oplichters, niet om de compensaties die ze uit eigen zak betaalt. Febelfin zegt dat de banken vorig jaar 34 miljoen euro niet konden recupereren bij criminelen, maar laat in het midden of klanten dat geld gecompenseerd kregen door hun bank.
Informeer onmiddellijk uw bank. Dat kan bij alle banken op een e-mailadres dat er als volgt uitziet: phishing@ website-van-uw-bank.
Blokkeer uw kaarten via Card Stop (070 344 344) en verander uw pincodes.
Doe aangifte bij de politie tegen onbekenden.
Dien bij de bank een officiële vraag in om terugbetaald te worden. De bank moet daar binnen een redelijke termijn op antwoorden.
Weigert de bank u te vergoeden, dan kunt u klacht indienen bij Ombudsfin, de ombudsman van de financiële sector. Die bemiddelt en geeft een advies.
Adviseert Ombudsfin de bank het slachtoffer te vergoeden, maar weigert die dat, dan kunt u een advocaat inschakelen.
Hoe kunt u phishing voorkomen?
Investeer in een goede virusscanner en wees alert tot zelfs een beetje wantrouwig.
Banken vragen nooit persoonlijke gegevens via e-mail of de telefoon. Belangrijke communicatie gebeurt via de post.
Geef nooit persoonlijke gegevens, zoals uw pincode, uw kaartnummer of de validatiecode of vervaldatum van uw kredietkaart door.
Merkt u tijdens het internetbankieren iets vreemds, sluit de sessie dan meteen af en verwittig uw bank.
Kijk altijd het e-mailadres na. Almaar vaker duiken mails op in vlekkeloos Nederlands of wordt u aan de telefoon in perfect Nederlands aangesproken.
Kijk na waarnaar de hyperlink in de e-mail verwijst. ‘Dat kan door met je muis over de link te zweven zonder erop te klikken’, zegt Lien Meurisse, de woordvoerster van de FOD Economie. Merk je een valse mail op, stuur hem dan meteen naar verdacht@safeonweb.be.
