22/10/2015

 

Nieuwe vorm van phishing met bankkaarten die binnenkort 'vervallen' (sic)

Bedriegers proberen telkens nieuwe phishing-technieken uit. We signaleren twee recente. Kwestie dat u ze onmiddellijk herkent en er zeker niet op ingaat.

  

1. E-mail met boodschap: ‘uw kaart vervalt'.

 

De techniek gaat zo:

  • een valse email verwittigt de kaarthouder dat zijn bankkaart binnen een paar weken vervalt;
  • via een link in de mail gaat het naar een vervalste website, die overigens goed lijkt op die van de bank;
  • op die website kan de kaarthouder dan zogezegd een nieuwe bankkaart online aanvragen.

 

De valse website nodigt de klant uit om:

  • zijn persoonlijke gegevens en het kaartnummer in te geven;
  • de huidige geheime PIN-code in te geven;
  • een nieuwe PIN-code te kiezen;
  • de huidige bankkaart met de post op te sturen naar een bepaald adres;
  • de dag in te geven waarop de klant de bankkaart zal opsturen.

 

Elke dag verandert het adres waar gedupeerde klanten hun bankkaart naartoe moeten sturen. Het gaat om adressen met een brievenbus aan de buitenzijde van het huis. Zodra de postbode de post bezorgd heeft, haalt een criminele handlanger de brieven snel uit de bus.

 

Op die manier:

  • beschikken de criminelen over de bankkaart en de geheime code (via de valse website);
  • kunnen ze met de bankkaart betalen in winkels en geld afhalen van de automaat;
  • halen ze de rekening van de gedupeerde klant leeg.

 

2. SMS met boodschap: ‘uw kaart vervalt binnenkort'.

 

De sms vertelt u dat uw bankkaart over 14 dagen niet meer geldig is en nodigt u uit uw nieuwe bankkaart aan te vragen op een bepaald internetadres. Die sms wordt zogezegd verstuurd in naam van de bank.

 

Als u de link zou aanklikken (wat u uiteraard nooit moet doen!) komt u op een, als banksite vermomde, phishingsite. Die probeert u de gegevens van de huidige kaart en de pincode te ontfutselen. Wellicht zal dan een uitnodiging volgen om de kaart op te sturen naar een bepaald adres. Daar wordt ze door handlangers uit de brievenbus gelicht. Met de combinatie ‘kaart + eerder ontfutselde pincode' zijn dan geldophalingen en betalingen mogelijk.
 

Wat mag u beslist nooit doen

  • ga nooit in op een dergelijke uitnodiging:
  • meld die meteen aan phishing@bnpparibasfortis.com;
  • voer nooit de geheime PIN-code in op een website;
  • stuur nooit bankkaarten op per post.

     

Toch ingegaan op zo'n frauduleuze e-mail?

  • Bel onmiddellijk Card Stop op 070 344 344 en laat uw kaart blokkeren;
  • leg klacht neer bij de lokale politie;
  • meld het bedrog aan phishing@bnpparibasfortis.com