Internet : de goede praktijken,
bedrog en fraude

• Geef aan niemand uw gebruikersnamen, uw wachtwoorden, de cijfers van uw digipass…: uw adviseur zal u deze informatie nooit ofte nimmer vragen… wat er ook moge gebeuren.
• Weiger systematisch dat uw browser uw gebruikersnaam en wachtwoord opslaat : kwaadwillige software is in staat om die informatie die uw browser niet beschermt, zelfs van op afstand te komen ophalen.
• Met behulp van uw IBAN/RIB kunt u uw bankgegevens meedelen met het oog op het uitvoeren van overschrijvingen of incassomachtigingen. Beperk het aantal te vertrouwen personen of organisaties dat deze gegevens kent.
• Wijzig regelmatig uw wachtwoorden en gebruik voor elke website een ander wachtwoord. Vermijd wachtwoorden die te eenvoudig of te evident zijn.
• Let op voor indiscrete blikken wanneer u uw gebruikersnaam of uw wachtwoord aan het invoeren bent, ongeacht het soort toestel.

• Deelongeacht de omstandigheden nooit een bevestigingscode die u net ontvangen heeft, mee aan iemand anders.
• U ontvangt uitsluitend een bevestigingscode wanneer u zonet een transactie heeft gedaan (aankoop, wijziging van uw persoonsgegevens).
• Als u een code ontvangt zonder dat u deze heeft gevraagd, mag u deze code niet valideren en moet u onmiddellijk contact opnemen met uw tussenpersoon.
• Banque Transatlantique Belgium zal u nooit opbellen met de vraag om een valideringscode naar haar te sturen. Als u een telefonische oproep in die trant ontvangt, is dat een poging tot fraude. Leg onmiddellijk op en verwittig zo snel mogelijk uw adviseur.
• Een code dient uitsluitend om een transactie die u uitvoert, te bevestigen en nooit om een transactie te annuleren.

• Verspreid uw e-mailadres en uw telefoonnummer op weldoordachte wijze.Deel ze alleen mee aan personen of organisaties die uw vertrouwen genieten.
• Open geen onverwachte of onsamenhangende e-mails of sms’en en open ook geen bijbehorende bijlagen.Ze kunnen malware bevatten.
• Voer uw gebruikersnaam en wachtwoorden nooit in nadat u geklikt heeft op een link uit een e-mail waarvan u de herkomst niet met zekerheid kent. Dit soort verzoek wordt vaak gebruikt door oplichters die u trachten te bestelen.

Als u een bedrijf bent, moet u waakzaam zijn en leren hoe u bedrog kunt opsporen.

Verdere adviezen en inlichtingen zijn te vinden op de website van Febelfin die gewijd is aan veilig bankieren op internet : www.safeinternetbanking.be en op www.safeonweb.be.

Fraudeurs zullen op internet met alle middelen proberen om frauduleuze transacties door te voeren op uw rekeningen. Hierna vindt u een overzicht van de verschillende vormen van fraude. Dit geeft u een overzicht van de meest voorkomende valstrikken.

Phishing

Fraudeurs willen toegang krijgen tot uw rekeningen en aan uw geld geraken. Daarom proberen ze de gegevens waarmee u inlogt, te pakken te krijgen door e-mails van uw bank en andere organisaties na te bootsen. Vervolgens sturen ze u door naar een kwaadwillige website waarvan het uiterlijk lijkt op de legitieme website. Op die manier krijgen ze uw gebruikersnaam en wachtwoord.

Hoe kunt u weten dat een e-mail voor phishing bedoeld is ?

Analyseer altijd vooral de inhoud van het bericht, eerder dan de vorm : logo’s en officiële handtekeningen zijn makkelijk na te maken. Om u ertoe aan te zetten overhaast te handelen, wijzen fraudeurs op belangrijke en dringende redenen om te handelen : een alarm op uw rekening, een melding in uw mailbox, een geblokkeerde kaart, nieuwe regelgeving, enz.

Ter herinnering : de url van de website banquetransatlantique.be begint altijd met https://www.banquetransatlantique.be !

Installeer de vertrouwensbalk CIC om met zekerheid te kunnen weten dat u zich weldegelijk op een website van onze groep bevindt.

Vishing en SMShing

Er bestaan varianten van phishing die gebruik maken van een telefoon (dit noemt men Vishing als afkorting van Voice Phishing) of van een SMS (dit noemt men SMShing). U moet dus altijd achterdochtig zijn wanneer iemand u onverwacht vraagt om iets ongebruikelijks te doen.

Hoe moet u reageren als u een onverwachte of opvallende e-mail ontvangt ?

1. Klik niet op de links in de e-mail of de eventuele bijlagen.
2. Informeer de Federal Computer Crime Unit via het formulier voor onlinemeldingen.
3. Verwijder tot slot de e-mail.

Als u denkt dat u geantwoord heeft op een phishing-e-mail

1. Wijzig onmiddellijk het wachtwoord waarmee u toegang heeft tot uw rekeningen.
2. Neem contact op met uw bank.

Elke poging tot bedrog waarbij Banque Transatlantique Belgium niet rechtstreeks betrokken is, kunt u melden aan de bevoegde instanties :

• Als u een misdrijf wilt melden dat online is gepleegd, gaat u naar uw lokale commissariaat. De lokale politiemensen werken samen met de regionale en federale Computer Crime Units (RCCU en FCCU) die gespecialiseerd zijn in het bestrijden van IT-misdrijven;
• Als u een geval van phishing wilt melden, stuurt u het verdachte bericht dat u ontvangen heeft, naar het adres suspect@safeonweb.be (e-mailadres van het Belgische centrum voor cybersecurity (CCB)) en wist u dit bericht vervolgens. Als u een verdacht bericht ontvangt op het werk, moet u de procedures naleven die daar gelden voor phishing. Bijvoorbeeld : het bericht doorsturen naar de ICT-afdeling;
• Als u een geval van bedrog of oplichting wilt melden : bent u het slachtoffer geworden van bedrog, oplichting, fraude of zwendel of zijn uw rechten als consument of als bedrijf niet gerespecteerd ? Contactpunt https://meldpunt.belgie.be/meldpunt/nl/welkom

Uw gebruikersnaam en uw wachtwoord zijn geheim. U mag ze aan niemand doorgeven !

Ransomware (gijzelsoftware)

Ransomware is malware die uw persoonsgegevens gijzelt door ze te versleutelen. Als u uw gegevens wilt terugkrijgen, moet u aan de oplichters losgeld betalen. Deze software zit vaak verstopt in de bijlagen van ongebruikelijke en onverwachte e-mails.

Een variant hiervan, extorsionware, blokkeert een account voor online diensten en dreigt uw persoonsgegevens bekend te maken als u geen losgeld betaalt.

Sextorsion

Campagnes met kwaadwillige e-mails combineren ransomware met sextorsion. In de e-mail met de chantage beweren de oplichters dat ze beschikken over compromitterende elementen die ze via een webcam hebben vergaard. Ze vragen de gebruiker om op een link te klikken waar hij de vermeende bewijzen kan downloaden. Achter die link gaat in werkelijkheid malware schuil. Als die uitgevoerd wordt, kan ransomware worden geïnstalleerd.

Dit soort e-mails moet onmiddellijk verwijderd worden zonder erop te antwoorden en zonder te klikken op de aangeboden links.

Spelen met gevoelens

Oplichters maken op dating sites en op de sociale media valse profielen aan met behulp van foto’s van mannen en vrouwen die ze op internet vinden. Ze zijn goed thuis in computers en het bewerken van beelden en maken gebruik van videosequenties die op voorhand zijn geregistreerd op hun webcams.

Vervolgens houden ze contact met hun gesprekspartner – soms maandenlang – om zo het vertrouwen van de betrokkene te winnen. Zodra dat vertrouwen een feit is, beginnen ze om een of andere reden geld af te troggelen van hun slachtoffer. Enkele voorbeelden van de redenen die genoemd worden : hulp vragen om een erfenis te kunnen ontvangen, hulp om een vliegtuigticket te kunnen kopen met het oog op een bezoek, hulp voor een familielid dat ziek is geworden of een ongeval heeft gehad…

Het is ook mogelijk dat de oplichters u vragen om een (gestolen) cheque te innen in ruil voor een overdracht van geld of van prepaid kaarten. Omdat de cheque gestolen is, wordt de uitbetaling van de cheque geweigerd en zal het slachtoffer de gevolgen alsook de aansprakelijkheid moeten dragen.

Blijf waakzaam :

• Stuur geen geld naar iemand wiens identiteit u niet kunt controleren.
• Deel uw bankgegevens niet mee aan mensen die u op internet ontmoet heeft.

Soms hebben de uitwisselingen plaats tijdens een videogesprek en krijgen ze een intiemer karakter. De oplichters gebruiken vervolgens de beelden om het slachtoffer te chanteren via webcam, een geval van afpersing van geld in ruil voor de beelden.

Valse oproep om een van uw kennissen te helpen

Als u van een van uw contactpersonen een e-mail ontvangt waarin hij vraagt om hem geld te sturen, dan kan dit betekenen dat zijn e-mailadres gehackt is. De fraudeurs trachten u om de tuin te leiden door een situatie te schetsen waarin uw financiële hulp vereist is : agressie, diefstal, probleem met de gezondheid…

De enige manier om u te vergewissen van de situatie waarin uw contactpersoon zich in werkelijkheid bevindt, is hem opbellen, ook al wordt in het bericht gevraagd om alleen per e-mail te antwoorden.

Oplichting bij verkoop tussen particulieren

• Als u als verkoper optreedt, moet u wantrouwig zijn bij gehaaste kopers die uw product van op afstand kopen zonder het te hebben uitgeprobeerd. Die techniek wordt vaak gebruikt om uw vertrouwen te winnen en om zo aan uw bankgegevens te geraken.
• Als u als koper optreedt, moet u wantrouwig zijn bij te aanlokkelijke voorstellen. Oplichters bieden producten te koop of te huur aan waarvan ze alleen maar een foto hebben. Elke overschrijving die is uitgevoerd, is onherroepelijk en definitief.

Voorschotfraude

Laat iemand u weten dat u geërfd heeft, dat u een mooi bedrag gewonnen heeft of onverwachte inkomsten heeft ? Dat soort nieuws wordt slechts zelden per e-mail meegedeeld. Wees wantrouwig als men u documenten presenteert of toestuurt. Bovendien is elke vraag om het bewijs te leveren van uw identiteit, woonplaats, BIC/IBAN en elke vraag om geld te storten als vergoeding voor de onkosten, verdacht en in deze context frauduleus.

Fraude met de titel van CEO

Sommige oplichters, die het bedrijf door en door kennen, deinzen er niet voor terug om zich in een telefoongesprek, in een brief of in een e-mail voor een andere persoon uit te geven :

• het onrechtmatig voeren van de titel van CEO of kaderlid van het bedrijf : deze oplichting heeft tot doel om een bediende zover te krijgen dat hij in strijd met alle procedures een overschrijving uitvoert door hem te wijzen op de vereiste discretie en vertrouwelijkheid;
• het onrechtmatig voeren van de titel van leverancier of verhuurder : in dit geval geeft de oplichter zich uit voor een gebruikelijke leverancier en beweert hij dat zijn bankgegevens zijn gewijzigd.

Het is van essentieel belang dat er voor elke overschrijving strikte procedures gelden en dat die onder alle omstandigheden nageleefd worden. Controleer de informatie die u krijgt, en vraag om meer informatie bij uw gebruikelijke contactpersoon. Maak hierbij geen gebruik van de kanalen die in het verdachte bericht vermeld staan.

Overschrijvingsfraude naar aanleiding van een update van software of een valse IT-test

Deze vorm van fraude is ontstaan bij de invoering van de SEPA-norm, maar is nog steeds actueel : de oplichter bestudeert eerst de werking van het bedrijf en gebruikt dan onrechtmatig de identiteit van een medewerker van de bank om contact op te nemen met het bedrijf. Hij vraagt aan de bediende van de bank om transacties uit te voeren in het kader van ’tests’ terwijl het om echte overschrijvingen gaat.

Ook hier is de naleving van de bestaande procedures van essentieel belang om dit soort fraude en oplichting te vlug af te zijn.

Verdere inlichtingen kunt u ook vinden op de website van Febelfin, www.febelfin.be, op de website van Febelfin die gewijd is aan veilig online bankieren, www.safeinternetbanking.be, en op de website www.safeonweb.be.