Wat is 'phishing'?

 

Bij phishing proberen mensen met criminele bedoelingen via telefoon of e-mail te vissen - [Engels 'phishing'] - naar vertrouwelijk informatie. Daarna gebruiken ze die gegevens om betalingen uit te voeren in uw naam. Klanten van diverse Belgische banken zijn al het doelwit geweest van pogingen tot phishing.

Zo werkt phishing per mail

U krijgt een e-mail die ogenschijnlijk uitgaat van de bank of van een officiële instantie. U wordt uitgenodigd op een link te klikken. Doet u dat, dan komt u op een site die heel goed lijkt op de officiële website van de bank.

Op die site moet u dan vertrouwelijke informatie invullen. U zou dat zogezegd moeten doen:

  • om uw rekening te activeren;
  • om uw rekening te heractiveren;
  • om de gegevens van uw rekening te controleren;
  • omdat het systeem geüpdatet werd en opnieuw gesynchroniseerd moet worden;
  • om te vermijden dat gegevens verloren gaan;
  • omwille van veiligheidsredenen.

Er zijn nog een aantal andere bedrieglijke redenen in omloop. U gaat evenwel nooit op zo'n vraag in. De bank zal u immers nooit vertrouwelijke informatie vragen per e-mail. Krijgt u zo'n vraag, dan moet er meteen dus niet één maar een hele batterij alarmsignalen afgaan.

 

Zo werkt phishing per telefoon

Aansluitend op een eerdere e-mail of zelfs zonder een voorafgaandelijke mail, krijgt u een telefoontje. Uw gesprekspartner stelt zich voor als een medewerker van de bank, van de Helpdesk van de bank of van een andere officieel klinkende instantie. Hij of zij zal allerhande informatie proberen te ontfutselen. Ga niet in op die vraag. De bank zal u immers nooit vertrouwelijke informatie vragen per telefoon. Beëindig meteen het telefoontje. Hebt u via nummerherkenning het oproepnummer kunnen lezen, dan bezorgt u dit zo snel mogelijk aan de Helpdesk van PC banking. Dan gaan wij er, in samenwerking met de politiediensten, achteraan. Want veilig internetbankieren belangt ons allemaal aan

 

Wat doet u wel/wat doet u nooit?

  • Ga nooit in op de vraag om vertrouwelijke, persoonlijke, financiële informatie (kaartgegevens, wachtwoorden, pincodes, challenges, responses, …) door te geven via mail of aan de telefoon.
  • Een e-mail gekregen met een poging tot phishing? Laat ons dat meteen weten via het Web Security-formulier, stuur een mail naar phishing@bnpparibasfortis.com of bel de Helpdesk van PC banking op 02 433 43 31.
  • Hebt u toch vertrouwelijke informatie doorgegeven? Bel dan direct naar onze Helpdesk PC banking op 02 433 43 31.
  • Sommige websites zijn er bedrieglijk écht uit. Hoe kunt u zeker zijn dat u op de echte website van BNP Paribas Fortis zit?
    • het adres dat u leest in de adresbalk bovenaan uw browser, begint verplicht met https:// Die extra 's' staat voor secure ('veilig');
    • het adres kunt u ook controleren door op de afbeelding van het hangslotje te klikken. Het adres moet eindigen op bnpparibasfortis.be. Let vooral ook op de correcte schrijfwijze;
    • als het gaat over veilig internet, bent u beter té wantrouwig dan helemaal niet wantrouwig. Internetcriminelen worden immers steeds ondernemender. Een flinke portie wantrouwen bij het surfen op het internet is dus aangewezen. Bij het minste wat u verdacht lijkt bij internetbankieren, houdt u het voor bekeken en neemt u contact op de Helpdesk van PC banking.

 

Lees hier de aanbevelingen van de Belgische banken rond phishing

Bekijk hier een opmerkelijk filmpje over het belang van voorzichtigheid op het internet.