Ontdek hoe u de 8 meest voorkomende online financiële oplichtingspraktijken kan vermijden

CEO-fraude

Bij CEO-fraude wordt een medewerker die betalingen mag verrichten, misleid om een valse factuur te betalen of ongeoorloofd geld van de bedrijfsrekening over te schrijven.

Hoe werkt het?

De methode maakt gebruik van de bereidheid van een werknemer om snel taken uit te voeren wanneer leidinggevenden daar specifiek om vragen. De oplichters blijken veel kennis te hebben van de organisatie en de e-mails lijken heel overtuigend.

Hoe herkent u het?

• Een rechtstreeks contact met een hooggeplaatst persoon binnen het bedrijf, via een ongevraagde e-mail/telefoonoproep.
• De vraag om volstrekte geheimhouding.
• Druk en klemtoon op dringendheid.
• Ongewone vraag in strijd met interne procedures.
• Bedreigingen of ongewone vleierij/beloften.

Wat kan u doen?

ALS BEDRIJF:

• Ken de risico’s en zorg ervoor dat medewerkers zich daar ook bewust van zijn.
• Moedig uw personeel aan om voorzichtig te zijn met betalingsverzoeken.
• Voer interne protocollen in voor betalingen.
• Voer een controleprocedure in voor betalingsverzoeken per e-mail.
• Stel meldingsroutines vast om fraude te bestrijden.
• Controleer en beperk de informatie op uw bedrijfswebsite en wees voorzichtig met sociale media.
• Upgrade en update uw technische beveiliging.
• Contacteer steeds de politie bij fraudepogingen, zelfs indien u niet in de val bent gelopen.

ALS MEDEWERKER:

• Volg strikt de bestaande beveiligingsprocedures voor betalingen en aanbestedingen. Sla geen stappen over en geef niet toe onder druk.
• Controleer e-mailadressen altijd zorgvuldig bij gevoelige informatie/overschrijvingen. Fraudeurs gebruiken vaak copycat-e-mails waarbij slechts één karakter verschilt van het origineel.
• Bij twijfel over een betalingsopdracht, raadpleeg een bevoegde collega, zelfs al wordt er gevraagd om discreet te zijn.
• Open nooit verdachte links of bijlagen in e-mails. Wees vooral voorzichtig wanneer u uw persoonlijke e-mail nakijkt op de bedrijfscomputers.
• Beperk informatie over het bedrijf en wees voorzichtig met sociale media.
• Deel nooit informatie over de hiërarchie, veiligheid of procedures van het bedrijf.
• Bij een verdachte e-mail of telefoonoproep verwittigt u best uw IT-afdeling.

Factuur fraude

Hoe werkt het?

Een bedrijf wordt benaderd door iemand die zich voordoet als leverancier/dienstverlener/schuldeiser. U kan worden benaderd via telefoon, brief, fax of e-mail. De fraudeurs vragen u om de betalingsgegevens (bv. rekeningnummer van de begunstigde) voor toekomstige facturen te veranderen. De nieuwe rekening die ze voorstellen, wordt door hen beheerd.

Wat kan u doen?

ALS BEDRIJF:

• Zorg ervoor dat medewerkers zich bewust zijn van dit soort fraude en weten hoe ze zich ertegen kunnen wapenen.
• Voer een controleprocedure in om de echtheid van betalingsverzoeken na te gaan;
• Vraag uw medewerkers om facturen altijd na te kijken op onregelmatigheden.
• Controleer de informatie die op uw bedrijfswebsite staat, vooral de informatie over aannemers en leveranciers. Zorg ervoor dat uw medewerkers weinig delen over het bedrijf en de werkplek via hun sociale media.
• Contacteer steeds de politie bij fraudepogingen, ook al bent u niet in de val gelopen.

ALS MEDEWERKER:

• Controleer alle verzoeken die van uw schuldeisers lijken te komen, vooral als ze vragen om hun bankgegevens voor toekomstige facturen te wijzigen.
• Gebruik nooit de contactgegevens in de brief/fax/e-mail waarin de wijziging wordt gevraagd. Gebruik de gegevens uit eerdere correspondentie.
• Zorg dat u steeds één contactpersoon hebt bij de bedrijven waarmee u samenwerkt.
• Voorzie een procedure om de juiste bankrekening en begunstigde te bevestigen voor betalingen boven een bepaalde limiet (bv. een vergadering met het bedrijf).
• Bevestig de ontvanger via mail dat een factuur is betaald. Vermeld veiligheidshalve de naam van de bank van de begunstigde en de laatste 4 cijfers van het rekeningnummer.
• Beperk de informatie die u deelt over uw werkgever op sociale media.
• Meld fraudepogingen aan uw leidinggevende(n) of aan de bevoegde afdeling.

Phishing – Smishing – Vishing

Phishing (via e-mail), smishing (via sms) en vishing (via telefoon) zijn de meest voorkomende technieken van social engineering. Fraudeurs richten hun pijlen vaak op klanten van banken.

Phishing

Phishing is een fraudepoging om via e-mail persoonlijke en financiële gegevens of beveiligingsinformatie te verkrijgen.

Hoe herkent u het?

• Deze e-mails zien er bijna hetzelfde uit als echte e-mails van uw bank. Het logo, de lay-out en het taalgebruik van de e-mails van uw bank worden nauwgezet gekopieerd.
• Er wordt dwingende taal gebruikt: u riskeert bijvoorbeeld een boete als u niet op de e-mail reageert.
• U wordt gevraagd een bijlage te downloaden of op een link te klikken.

Cybercriminelen rekenen erop dat mensen het druk hebben; op het eerste gezicht lijken deze nepmails echt. Daardoor geloven mensen wat er in de e-mail staat en zijn ze geneigd om te reageren.

Wat kan u doen?

• Houd uw software steeds up-to-date, net zoals uw browser, antivirus en besturingssysteem van uw computer.
• Wees vooral waakzaam als een ‘bank’ via mail gevoelige informatie vraagt (bv. uw codes voor online bankieren). Uw bank zal u dit nooit via e-mail vragen, maar wel via haar beveiligde omgeving voor online bankieren.
• Analyseer de e-mail: ontdekt u tegenstrijdigheden en dingen die geen steek houden?
• Controleer of u geen afwijkingen ziet in het adres van de afzender. Een nul kan bijvoorbeeld een “o” lijken. Ga met de cursor over het adres van de afzender en vergelijk dat zorgvuldig met het echte adres van de afzender: vergelijk indien mogelijk het e-mailadres van de zender met eerdere berichten van uw bank.
• Controleer op gebrekkige spelling en grammatica.
• Antwoord nooit op een verdachte e-mail, maar stuur hem door naar het echte e-mailadres van je bank.
• Klik niet op de link of download de bijlage niet. Typ het adres zelf in uw browser.
• Let op wanneer u een mobiel toestel gebruikt. Phishing is moeilijker te herkennen op een telefoon of tablet. Zo kan u bijvoorbeeld niet met de cursor over een link gaan. Bovendien is het moeilijker om op het kleinere scherm duidelijke fouten op te merken. Heeft u een phishing e-mail ontvangen, breng uw bank dan op de hoogte. Bedrijven worden graag ingelicht over fraudepogingen in hun naam. Bel bij twijfel steeds naar uw bank.

Vishing

Vishing (woordcombinatie van voice en phishing) is een fraudepoging om via telefoon persoonlijke en financiële gegevens, beveiligingsinformatie of geld te verkrijgen.

Wat kan u doen?

• Wees voorzichtig met ongevraagde telefoonoproepen.
• Noteer het nummer van de beller en zeg dat u zal terugbellen.
• Om de identiteit van de beller te controleren, kan u het telefoonnummer van de organisatie opzoeken (via haar website of online) en rechtstreeks contact opnemen.
• Vertrouw het telefoonnummer dat de beller u doorgeeft niet (dit kan een vals nummer zijn).
• Fraudeurs kunnen basisgegevens over u of uw bedrijf online vinden (bv. via sociale media). Ga er niet van uit dat een beller echt is, alleen maar omdat hij die gegevens heeft.
• Deel nooit de PIN-code van uw krediet- of bankkaart of uw wachtwoord voor online bankieren. Uw bank zal dergelijke gegevens nooit vragen.
• Schrijf geen geld over op verzoek van de beller. U bank zal u dit nooit vragen.
• Als u denkt dat het een valse oproep is, meld dit dan zeker aan uw bank.

Smishing

Smishing (woordcombinatie van SMS en phishing) is een fraudepoging om via sms persoonlijke en financiële gegevens of beveiligingsinformatie te verkrijgen. De fraudeur doet zich voor als een betrouwbare bron, bijvoorbeeld als een bank, een uitgever van betaalkaarten of een nutsbedrijf/dienstverlener.

Hoe herkent u het?

In de sms wordt u meestal (dwingend) gevraagd op een link naar een website te klikken of een telefoonnummer te bellen om uw account te ‘verifiëren’, te ‘updaten’ of ‘opnieuw te activeren’. Deze link leidt echter naar een valse website, en het telefoonnummer naar een fraudeur die zich voordoet als het echte bedrijf. De fraudeur tracht u zover te krijgen dat u informatie prijsgeeft die hem kan helpen om geld van u te stelen.

Wat kan u doen?

• Klik niet op de links, bijlagen of afbeeldingen die u ontvangt in ongevraagde sms-berichten zonder eerst de afzender te controleren. u kan het nummer online opzoeken (als het een fraudepoging is, zal u niet de eerste zijn) of het vergelijken met het officiële nummer van de echte afzender.
• Laat u niet onder druk zetten. Neem uw tijd en voer de nodige controles uit voordat u reageert.
• Reageer nooit op een sms-bericht waarin uw PIN-code, uw codes voor online bankieren of andere beveiligingsgegevens worden gevraagd.
• Als u denkt op een smishingbericht te hebben gereageerd en uw bankgegevens heeft doorgegeven, contacteer dan onmiddellijk uw bank.

Valse bankwebsites

De phishingmails van fraudeurs die zich voordoen als banken, bevatten meestal links naar een valse bankwebsite. Hier wordt u gevraagd uw financiële en persoonlijke gegevens te geven.

Hoe herkent u het?

Valse bankwebsites zien er bijna hetzelfde uit als de echte websites. Dergelijke websites vertonen vaak een pop-upvenster, waarbij u de vraag krijgt uw bankgegevens in te voeren. Echte banken gebruiken zo’n vensters niet.

Kenmerken van deze websites:

• Dwingende taal: uw bank gebruikt dergelijke taal niet op haar website.
• Slechte opmaak: wees voorzichtig met websites die design-, spelling of grammaticafouten vertonen.
• Pop-upvensters: ze worden vaak gebruikt om uw gevoelige informatie te verzamelen. Klik er niet op en geef uw persoonsgegevens niet door via deze vensters.

Wat kan u doen?

• Klik nooit op links in e-mails die de indruk geven te leiden naar de website van uw bank.
• Typ de link van uw bank altijd handmatig in uw browser of gebruik een bestaande link uit uw ‘favorieten’ lijst.
• Gebruik een browser waarmee u pop-upvensters kunt blokkeren.
• Als iets belangrijks uw aandacht vereist, zal uw bank u waarschuwen bij het raadplegen van uw onlinerekening.
• Als u twijfelt, bel dan even naar uw bank.

Datingfraude

Via datingwebsites, sociale media of e-mail, proberen deze frauders contact met u te leggen.

Hoe herkent u het?

• Iemand die u onlangs online hebt ontmoet, toont sterke gevoelens voor u en wil graag privé chatten.
• Zijn/haar berichten zijn vaak slecht geschreven en vaag.
• Zijn/haar online profiel strookt niet met wat hij/zij u vertelt.
• Soms vraagt hij/zij om intieme foto’s of video’s van uzelf te sturen.
• Eerst wint hij/zij geduldig uw vertrouwen. Daarvoor neemt deze persoon soms weken tot maanden de tijd. Dan vraagt hij/zij om geld, giften of uw rekening-/kredietkaartgegevens.
• Wanneer u geen geld stuurt, probeert hij/zij u te chanteren. Stuurt u wel geld, dan zal u meer worden gevraagd vragen.
• Hij/zij zal altijd een excuus zoeken: de webcam werkt niet, hij/zij kan zich niet verplaatsten om u te ontmoeten of hij/zij heeft meer geld nodig.

Wat kan u doen?

• Wees heel voorzichtig met de persoonlijke gegevens die u deelt op sociale netwerk- en datingsites.
• Houd altijd rekening met risico’s. Fraudeurs kunnen op de meest gerenommeerde sites opduiken.
• Overhaast niets en stel vragen.
• Onderzoek de foto’s en de profielen van de persoon en controleer of deze niet eveneens op andere sites zijn gebruikt.
• Let op spelling- en grammaticafouten, tegenstrijdigheden in zijn/haar verhaal en excuses, bijvoorbeeld dat de webcam niet werkt.
• Deel geen persoonlijke foto’s en video’s of compromitterend materiaal waarmee de fraudeurs u later kunnen chanteren.
• Wilt u met iemand afspreken, breng uw familie en vrienden op de hoogte waar u heen gaat.
• Pas op voor geldverzoeken. Stuur nooit geld, kredietkaart- of rekeninggegevens of kopieën van belangrijke persoonlijke documenten.
• Schiet iemand die je niet goed kent nooit geld voor via overschrijving, internationale bankoverschrijving, prepaid kaart of via cryptomunten. Geld dat op deze manier wordt overgeschreven, kan achteraf heel moeilijk worden teruggevorderd.
• Schrijf ook geen geld over in naam van een ander: geld witwassen is een misdrijf.

Bent u slachtoffer?

• Schaamt u zich zeker niet! Er lopen meer mensen in de val dan u denkt.
• Verbreek onmiddellijk alle contact.
• Houd indien mogelijk alle communicatie bij (bijvoorbeeld chatberichten) samen met alle bewijs dat kan helpen om de fraudeur te identificeren.
• Dien een klacht in bij de politie.
• Licht eveneens de beheerders van de website waarop de fraudeur jou heeft benaderd in. Geef hun de profielnaam van de fraudeur, samen met andere details die hen kunnen helpen om de fraudepogingen te stoppen.
• Heeft u uw rekeninggegevens doorgegeven aan de fraudeur? Contacteer dan onmiddellijk uw bank.

Diefstal van je persoonsgegevens

Uw persoonlijke gegevens zijn bijzonder waardevol voor fraudeurs. Om uzelf beter te beschermen tegen oplichting, is het belangrijk om uw persoonlijke gegevens af te schermen en te beschermen.

Hoe herkent u het?

Zelfs al schermt u uw sociale media profielen goed af, bent u voorzichtig en deelt u weinig informatie via uw profiel (afbeeldingen, video’s, statusupdates, enz.). Fraudeurs gebruiken verschillende technieken om u uw persoonlijke gegevens te laten typen (naam, e-mail, wachtwoord, kredietkaartnummer, enz.). Slagen ze hierin, dan beschikken ze over de nodige informatie om uw identiteit te stelen.

Als ze uw persoonlijke gegevens in handen hebben, kunnen fraudeurs:

• zonder uw toestemming aankopen doen via uw kredietkaart of een telefoniecontract afsluiten;
• leningen in uw naam aangaan;
• uw persoonlijke gegevens aan andere fraudeurs verkopen;
• illegale praktijken verrichten in uw naam.

Veel fraudepogingen verlopen via eenzelfde patroon. Een paar klassiekers:

• Twishing (woordcombinatie van Twitter en phishing): de fraudeur stuurt een bericht naar een Twitter-gebruiker om hem/haar naar een website te leiden. Als de gebruiker inlogt op de frauduleuze website, dan ontvangt de fraudeur zijn accountgegevens (naam en wachtwoord).
• Wie heeft je (sociale media) profiel bekeken? Om gebruik te kunnen maken van deze dienst, zal u worden vragen om toegang te geven tot uw profiel. U wordt vervolgens geleid naar een frauduleuze enquête, bedoeld om uw persoonlijke gegevens te verzamelen. Per persoon die de enquête invult, verdient de spammer een commissie. Wie uw profiel echt heeft bekeken, komt u nooit te weten.
• “Ben jij dit in deze video?” Door op dergelijke video’s te klikken, komt u op een enquête terecht waarmee de spammer geld verdient. Uw toestel kan ook besmet geraken met malware.
• “Je account is verwijderd”, “bevestig je e-mailaccount”. Via dergelijke technieken proberen fraudeurs u aan te zetten uw privé- en accountgegevens vrij te geven.
• Valse cadeaubonnen en valse aanbiedingen van populaire, bekende winkels of merknamen. Via deze techniek proberen fraudeurs u te overhalen uw persoonlijke gegevens vrij te geven of u in te schrijven voor dure diensten. De aanbiedingen worden elke maand anders verpakt en klinken te mooi om waar te zijn. Het gevraagde product of de gewenste dienst zal u nooit ontvangen.
• Wondermiddel, gratis proefperiode! Online worden gratis proefperiodes aangeboden, valse positieve beoordelingen/reviews, en enquêtes. Ze zijn bedoeld om u te laten betalen voor producten of abonnementen waarvan u niet op de hoogte was (bv. terugkerende verzendingskosten).
• “Verdien bakken geld terwijl je van thuis werkt”. Elke job waarbij u een bedrag moet betalen om te mogen starten, is frauduleus. Deze advertenties staan op sociale media, leiden naar een kit die u zou helpen om duizenden euro’s te verdienen. Veel van uw persoonlijke gegevens worden gevraagd: uw rijksregisternummer, kopieën van uw identiteitskaart of rijbewijs. Bepaalde jobaanbiedingen zijn dekmantels voor illegale witwaspraktijken, waarbij u wordt gevraagd om tegen een commissie betalingen op uw bankrekening te ontvangen en dat geld dan door te sluizen naar een buitenlands bedrijf. Op die manier kan u door fraudeurs worden ingezet als geldezel, wat strafbaar is.
• Help, ik zit in de problemen! Iemand doet zich voor als een familielid en laat u via een sociale media bericht weten dat hij/zij dringend geld nodig heeft. De fraudeur zal zeggen dat hij zwaar onder druk staat en u vragen om hem/haar cash geld over te schrijven. U kan ook gecontacteerd worden via de telefoon, e-mail of sms.

Wat kan u doen?

• Als u informatie wilt nagaan op een sociale media-account, surf dan rechtstreeks naar ht account. Vertrouw geen links die naar dit account lijken te leiden.
• Wees voorzichtig met het delen van informatie en foto’s via sociale media. Fraudeurs kunnen deze informatie gebruiken om een valse identiteit te creëren of hun pijlen op u te richten via fraudepogingen.
• Stel de privacy- en beveiligingsinstellingen in van uw sociale media accounts. Neem hiervoor de tijd, zodat u een duidelijk zicht hebt op wat het grote publiek van uw profiel kan zien.
• Verricht zelf wat speurwerk online. Zoek de naam van het product of van het jobaanbod eens op om te zien wat anderen daarover zeggen. U kan dit combineren met woorden zoals “review”, “klacht” of “oplichting”.
• Vermoedt u dat er oplichters schuilgaan achter bepaalde profielen, rapporteer deze profielen dan aan het socialemediaplatform. Indien de fraudeurs u volgden of met u bevriend waren, verbreek alle contact en blokkeer hen.
• Controleer regelmatig de rekeningafschriften van uw krediet- en debetkaart. Merkt u dat er geld is afgehouden maar u heeft niets besteld, neem zeker contact op met uw bank en met de uitgever van de kaart.

Beleggingsfraude

Bij beleggingsfraude beloven fraudeurs u grote winsten als u bijvoorbeeld belegt in aandelen, obligaties, cryptomunten, zeldzame metalen, overzeese landinvesteringen of alternatieve energie. Deze beleggingen blijken echter waardeloos of fictief.

Hoe herkent u het?

• U wordt herhaaldelijk en ongevraagd opgebeld.
• Men belooft u snelle winst en verzekert u dat de belegging veilig is.
• Het aanbod is slechts een beperkte tijd beschikbaar.
• Het aanbod geldt alleen voor u, en u wordt gevraagd om het niet te delen.

Wat kan u doen?

• Vraag altijd onpartijdig financieel advies voordat u geld geeft of belegt.
• Wijs ongevraagde oproepen over beleggingsmogelijkheden af.
• Wees op uw hoede voor beloftes over veilige beleggingen, gegarandeerd rendement en hoge winsten.
• Eens u in de val bent gelopen, weet dat fraudeurs u waarschijnlijk opnieuw zullen benaderen of uw gegevens doorverkopen aan andere criminelen.
• Neem contact op met de politie als u argwaan heeft.

Online shopping fraude

Consumenten en bedrijven kopen en verkopen steeds meer online. Online deals zijn vaak interessant, maar let op voor oplichting.

Wat kan u doen?

• Shop indien mogelijk via websites van binnenlandse winkels. U heeft zo meer kans om eventuele problemen op te lossen.
• Controleer de beoordelingen van andere klanten voor u koopt.
• Betaal met een kredietkaart. U heeft meer kans uw geld terug te krijgen.
• Betaal alleen via een beveiligde betaaldienst. Vragen ze een overschrijvingsdienst of een bankoverschrijving? Wees aandachtig!
• Betaal alleen via een beveiligde internetverbinding. Vermijd het gebruik van gratis of openbare wifi.
• Betaal alleen vanop een veilig toestel. Houd het besturingssysteem en de beveiligingssoftware op uw toestellen up-to-date.
• Pas op voor advertenties met ongeloofwaardige deals of wonderproducten. Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook!
• Een pop-upadvertentie waarin staat dat u een prijs hebt gewonnen? Denk twee keer na, u heeft misschien gewoon malware gewonnen.
• Als het product niet geleverd wordt, neem contact op met de verkoper. Neem contact op met uw bank als u geen antwoord krijgt.
• Geef elke fraudepoging aan bij de politie, zelfs als u niet in de val bent gelopen.

Meer informatie over veilig online shoppen vindt u hier.