Stop phishing: zo herken je de valstrikken van online fraudeurs

Door de digitalisering zit online fraude in de lift. Hoe herken je foute e-mails, verdachte WhatsAppberichten en neptelefoontjes? We overlopen de meest voorkomende technieken.

Uit de recentste cijfers blijkt dat heel wat mensen slachtoffer worden van online oplichterij. Dagelijks melden bijna 26.000 Belgen verdachte e-mails of sms’jes bij Safeonweb, dat komt neer op bijna 9,5 miljoen meldingen per jaar. In 2024 registreerde de federale overheidsdienst Economie ongeveer evenveel pogingen tot phishing en internetfraude als in 2023. Toch verloren wij Belgen aanzienlijk meer geld: de 2.300 geregistreerde phishingaanvallen zorgden voor een financiële schade van 5,6 miljoen euro, meer dan het dubbele van het bedrag in 2023. De FOD Economie waarschuwt bovendien voor een nieuwe trend. Naast phishing via digitale kanalen, nemen oplichters steeds vaker de deur-aan-deurroute. Ze proberen je te overtuigen te investeren in cryptomunten of andere beleggingsproducten, meestal via een QR-code. Scan je die, dan beland je op een phishingwebsite.

Wat is phishing precies?

Phishing is een methode waarmee cybercriminelen proberen online jouw geld te stelen en je bankrekening te plunderen. Ze ‘hengelen’ (phishing in het Engels) naar persoonlijke informatie via allerlei digitale kanalen zoals e-mail, sms, WhatsApp of sociale media zoals Facebook. Hun doel is je te lokken naar een valse website waar ze je wachtwoorden, inlogcodes of bankgegevens proberen te ontfutselen. Hiermee krijgen ze toegang tot je bankrekening of andere accounts.

Waarom is phishing zo populair bij criminelen?

Omdat we bijna altijd online zijn, zijn we kwetsbaarder en lopen we een groter risico om slachtoffer te worden. Daarnaast maken het dagelijks gebruik van sociale media en onze nieuwsgierigheid het voor oplichters makkelijker om ons te misleiden. We klikken soms zonder erbij na te denken op alles wat ‘interessant’ lijkt. Oplichters spelen hier slim op in door je te benaderen met een persoonlijke boodschap. Ze doen zich voor als iemand uit je privéleven: je bank, je energieleverancier, een overheidsdienst of zelfs een potentiële date via een datingapp. Ze proberen je te manipuleren door te suggereren dat er een ‘dringend’ probleem is dat je ‘nu’ moet oplossen om verlies te voorkomen. Door deze psychologische druk en de stress die dat veroorzaakt, trappen veel mensen helaas in de val.

Zo herken je de 6 belangrijkste phishingtechnieken

1. De phishingmail

Je ontvangt een e-mail die lijkt te komen van een bekend bedrijf of een overheidsinstantie, bijvoorbeeld een webwinkel, de belastingdienst, je ziekenfonds of Bpost. In de mail staat vaak dat je een factuur moet betalen of recht hebt op een terugbetaling. Om dit te regelen, krijg je de vraag om je gegevens te controleren via een link in de mail. Die link leidt je echter naar een valse website, waarmee criminelen je bank- of inloggegevens proberen te stelen.

Zo trap je er niet in

Als je twijfelt over een bericht dat je ontvangt, neem dan altijd contact op met het bedrijf of de overheidsdienst via een vertrouwd telefoonnummer of de officiële website. Zo weet je zeker of het bericht echt is. Vertrouw niet zomaar op het e-mailadres van de afzender, ook al ziet het er ‘normaal’ uit, want criminelen kunnen e-mailadressen perfect namaken. Beweeg bovendien met je muis over de link (zonder erop te klikken) om het werkelijke webadres te zien waar je naartoe wordt geleid. Is dat adres verdacht? Klik dan niet door.

2. Vals telefoontje van de bank

Je krijgt een telefoontje van iemand die zich voordoet als medewerker van je bank. Die persoon vraagt of je zojuist hebt ingelogd op je bankrekening. Antwoord je ‘nee’, dan hoor je dat er geprobeerd is je gegevens te stelen. Vervolgens vraagt de ‘medewerker’ je om opnieuw in te loggen, en vooral om je pincode door te geven. Het telefoonnummer dat op je scherm verschijnt, lijkt precies op dat van je bank, maar dat is een truc. Oplichters maken gebruik van een techniek die ‘spoofing’ heet, waarbij ze bekende nummers misbruiken om vertrouwen te wekken. Soms proberen ze zelfs een afspraak te maken voor een huisbezoek om zo je bankkaart en pincode ‘veilig te stellen’.

Zo trap je er niet in

Een echte bankmedewerker zal jou nooit zomaar bellen om een zogenaamd veiligheidsprobleem op te lossen. Verbreek het gesprek direct en neem zelf contact op met je bank via het officiële nummer. Banken sturen ook nooit e-mails met een link naar hun inlogpagina. Geef onder geen enkele voorwaarde je pincode of inloggegevens aan iemand anders. Nooit, nergens.

3. Vals sms’je van een overheidsdienst

Je krijgt een sms van een overheidsdienst, die je erop wijst dat je nog een schuld hebt bij de dienst belastingen. Om die recht te zetten, moet je klikken op een link zodat je rechtstreeks geld kunt overmaken via je bankrekening. Zo kom je uiteraard op een frauduleuze website terecht.

Zo trap je er niet in

De FOD Economie contacteert je normaal gezien niet via sms, wel via de beveiligde mailbox van Mijn Burgerprofiel.

4. Hulpvraag via Whatsapp

Een heel moeilijk te doorziene truc, omdat er ingespeeld wordt op je medeleven. Iemand contacteert je via Whatsapp om hulp te vragen. Een verre vriendin uit je Whatsapp-contactenlijst bijvoorbeeld. Het bericht komt wel niet van haar nummer, maar van een onbekend nummer. Je ‘vriendin’ zegt dat ze een nieuw nummer heeft en op vakantie is in het buitenland, maar dringend geld nodig heeft omdat haar portefeuille is gestolen.

Zo trap je er niet in

Bel voor de zekerheid de vriendin op haar gewone nummer om te checken hoe ze het stelt. Ga zeker nooit in op zo’n Whatsapp-voorstel, en stort nooit geld op een onbekend rekeningnummer.

5. Betalingsverzoek met een QR-code

Je wil iets kopen via een tweedehandssite bij een particulier, die je vervolgens om je rekeningnummer vraagt. Kort daarna ontvang je een QR-code om de betaling via je bank te doen. Het ziet er professioneel uit, maar in werkelijkheid is het een oplichter die via die QR-code probeert direct toegang tot je bankrekening te krijgen.

Zo trap je er niet in

Wees voorzichtig met betalen via QR-codes, zeker als je de afzender niet kent. Vermijd dit zoveel mogelijk. Gebruik je een tweedehandsplatform? Hanteer dan altijd de officiële betaalmethodes die het platform aanbiedt. Voer betalingen bij voorkeur uit via de online omgeving van je eigen bank, waarbij je extra wachtwoorden en controlecodes moet invullen voor extra veiligheid.

6. Fraude via itsme

Plots krijg je een bericht dat er frauduleuze betalingen zijn gedetecteerd en dat je die kan annuleren via de itsme-app. Maar als je dat doet, geef je in werkelijkheid net toestemming voor die betalingen.

Zo trap je er niet in

Itsme of je bank zal je nooit benaderen met het verzoek om een dringend probleem op te lossen via de itsme-app. Als de actie verdacht lijkt, ga er dan zeker niet op in. Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt aangevraagd, weiger dan onmiddellijk.

Tekst: Johan Lambrechts