Onze tips om onlinefraude te vermijden
Online veiligheid is onze prioriteit
Twijfelachtige e-mails, links naar valse websites, oplichting online enz. Ontdek hier de meest voorkomende valstrikken op het internet, hoe u ze vermijdt en praktische tips voor als u meent het slachtoffer te zijn van onlinefraude
Tweestapsverificatie (2FA)
Tweestapsverificatie of ‘Two Factor Authentication’ (2FA) is een eenvoudige oplossing om uw accounts beter te beschermen. Het principe is eenvoudig, u moet bewijzen dat u bent wie u beweert te zijn en dat kan op drie verschillende manieren:
- met iets dat u alleen weet: uw wachtwoord of pincode;
- met iets dat u alleen hebt: uw telefoon of bankkaart;
- met iets dat eigen is aan u: uw vingerafdruk, gelaat, iris …
Als uw account beveiligd is met tweestapsverificatie, dan zult u dus twee of meerdere vragen moeten beantwoorden of handelingen moeten uitvoeren voor u kunt inloggen: een wachtwoord invoeren én een code die u via uw smartphone gekregen heeft, of u gebruikt uw vingerafdruk om toegang te krijgen tot een bepaalde app.
Hoe zit dat bij ons?
Sommige platformen zijn al uitgerust met tweestapsverificatie, andere bieden dit nog niet aan, en bij nog andere platformen kan je het zelf instellen. Uw online veiligheid is onze prioriteit en daarom passen we dit al geruime tijd toe.
U aanmelden in Easy Banking Web is een voorbeeld van tweestapsverificatie: u meldt u aan met uw kaart (iets wat u alleen hebt) én uw pincode (iets wat u alleen weet). Net zoals u geld afhaalt aan de geldautomaat. Ook als u zich aanmeldt op Easy Banking App, kan dat alleen op uw eigen toestel(len) (iets wat u alleen hebt) én met uw vingerafdruk (iets dat eigen is aan u) of uw Easy Banking 5-cijferige code (iets wat u alleen weet).
Hebt u een account zonder tweestapsverificatie, dan kunt u dat vaak zelf instellen. Raadpleeg deze lijst van platformen waar tweestapsverificatie mogelijk is. U kunt ook zoeken in de veiligheidsinstellingen van uw account.
Phishing
Phishing bestaat erin het slachtoffer naar een valse website te leiden; dat gebeurt doorgaans door het slachtoffer een e-mail of een bericht via sociale netwerken te sturen om vertrouwelijke informatie te achterhalen zoals een paswoord, geheime code of nummer van een bankkaart. We raden u daarom aan om :
- uw onlinebetalingen uit te voeren op veilige websites (ga na of op de website een pictogram met een hangslot staat en of u ‘https’ kunt zien in de adresbalk). Websites met alleen ‘http://’ (zonder ‘s’) zijn niet noodzakelijk gevaarlijk, maar geef er nooit persoonlijke gegevens in door;
- zelf de URL van een website in uw browser te typen;
- een e-mail van een onbekende contactpersoon niet te openen en meteen te verwijderen. Als u de verzender van een bericht (e-mail, sms, WhatsApp) niet kent, klik dan zeker niet op de bijhorende link. Stuur ook geen bericht terug. U verhoogt zo immers het risico op misbruik van uw gegevens;
- de website van uw bank in uw favorieten op te slaan. Zo, gaat u altijd naar de juiste website. Criminelen kunnen websites er immers heel realistisch laten uitzien.
Hoe herken ik deze valse websites?
Een domeinnaam is de naam van een website en een deel van de URL die bezoekers gebruiken om een website te bezoeken. Onze domeinnaam is bnpparibasfortis.com (onze naam + .com).
Cybercriminelen gebruiken valse domeinnamen, het is dus belangrijk om deze te kunnen identificeren. Controleer altijd wat er staat net voor .com, .be, … .
Voorbeelden:
- In https://bnpparibasfortis.survey.com/ is de domeinnaam ‘survey’
- In https://survey.bnpparibasfortis.com/ is de domeinnaam ‘bnpparibasfortis’
Wat als:
- u in een e-mail of een bericht met ons logo wordt verzocht om uw rekeningnummer of geheime code mee te delen?
- u in een e-mail of een bericht met ons logo wordt gevraagd om op online banking in te loggen?
Phishing: via de telefoon, ook per brief
Phishing per telefoon
Phishing per telefoon of vishing is het bedrieglijk achterhalen van informatie tijdens een telefoongesprek om ongemerkt iemands bankwebsites te kunnen gebruiken. Wat als:
- u telefoontjes krijgt van iemand anders dan uw vertrouwde contactpersonen bij de bank?
- een vermeende medewerker van BNP Paribas Fortis u vraagt om bankgegevens in te voeren via de toetsen van uw telefoon?
- een vermeende medewerker van BNP Paribas Fortis u telefonisch vraagt om dringend een bankverrichting te doen?
Phishing via de post
Sommige fraudeurs zullen proberen uw bankgegevens te achterhalen via een gepersonaliseerde brief, die zo realistisch kan zijn dat hij u wel degelijk misleidt.
Vindt u in uw brievenbus een brief van BNP Paribas Fortis over uw bankkaart? Met de vraag om ze terug te sturen naar de bank en tegelijkertijd een of meer gevoelige gegevens mee te sturen?
Doe het in geen geval! We vragen u nooit naar de geheime code van uw kaart, uw itsme-code, uw Easy Banking Web-wachtwoord of Easy Banking App-code. U hoeft uw kaart ook nooit terug te sturen.
Ontvangt u een brief van BNP Paribas Fortis en twijfelt u? Contacteer dan eerst uw kantoor, voor u reageert. Samen bekijken we of wij de brief al dan niet verstuurden.
Pas op voor...
Voor de veiligheid van uw gegevens vragen wij u nooit vertrouwelijke informatie (pincode, bankkaartnummer, paswoord Easy Banking, Easy Banking-code, M1- of M2-handtekening, itsme-code) per telefoon of e-mail.
Een sterk paswoord
Ook een sterk paswoord is belangrijk voor de veiligheid. Kies dus niet voor '12345', maar gebruik speciale tekens, cijfers, hoofdletters en kleine letters. U kunt bijvoorbeeld een zin samenstellen die betekenisvol is voor u. Zo onthoudt u makkelijker uw paswoord. Bijvoorbeeld: 'MijnV@derIsGeborenIn1947'.
Hebt u een goed paswoord gevonden? Hieronder enkele tips:
- noteer het nergens;
- vertel het aan niemand: uw bank zal ook nooit uw gegevens vragen, niet via telefoon en ook niet via e-mail;
- verander het meerdere keren per jaar.
Malwares
Malware is een software die bedrieglijk op een computer wordt geïnstalleerd om de beveiliging ervan te doorbreken. Ransomware bijvoorbeeld blokkeert een computer en zet de gebruiker ertoe aan om een som geld te storten om weer toegang te krijgen tot zijn of haar bestanden.
Hoe kunt u die malware vermijden?
- Installeer een virusscanner op uw computer;
- update uw besturingssysteem (Windows/macOs) en uw software zo snel mogelijk;
- open geen e-mails van onbekende contactpersonen;
- controleer uw USB-sticks regelmatig met een virusscanner.
Meent u het slachtoffer te zijn van onlinefraude?
- Contacteer het Easy Banking Centre (ma-vr 7-22 u, za 9-17u). Bel 02 433 41 65.
- Blokkeer buiten deze openingsuren meteen uw bankkaart via Card Stop op 070 344 344.
- Doe aangifte bij de politie en bezorg het pv-nummer aan uw BNP Paribas Fortis-kantoor.
Meer informatie vindt u op: Safeonweb.be en Belgische federatie van de financiële sector.