Opgelet voor pogingen tot phishing via mail, sms en WhatsApp

Via valse berichten geven online oplichters zich uit voor een bank of een andere instantie: zo proberen ze je persoonlijke gegevens en bankgegevens te stelen en toegang te krijgen tot je rekening.

Vaak wordt jou met een uitvlucht gevraagd om persoonlijke gegevens in te voeren of om een bedrag over te schrijven via een link die naar een nepsite leidt. Zulke nepsites zijn vaak goed nagebouwd en lijken sterk op echte sites voor internetbankieren. Door er niet enkel je bankgegevens maar ook je responsecodes in te vullen, verschaf je de criminelen echter toegang tot je bankrekening.

1. Bekijk de inhoud van elk bericht kritisch.
   Geloof niet zomaar alles wat in een e-mail of SMS staat. Phishingberichten bevatten vaak een smoes om persoonlijke gegevens te ontfutselen. Soms maken ze jeblij, soms maken ze je bang of zetten ze je onder (tijds)druk. Wees vooral op je hoede. Coronapremies, cardstop imitaties, een nieuwe digipass… Het zijn enkele voorbeelden die fraudeurs gebruiken om je naar een fake website te lokken en jouw codes te ontfutselen.
    
2. Ga nooit via een link naar de betaalsite of mobiele app van je bank. Je bank vraagt je nooit naar jouw codes via een link.
    
3. Typ altijd zélf het adres van je bankwebsite in je browser.
   Zo ga je altijd naar de juiste website. Je kan ook het adres opslaan in je favorietenlijst van je browser.
    
4. Controleer het webadres
   Ga na of op de website een pictogram met een hangslot staat en of je ‘https’ kan zien in de adresbalk. Maar opgepast! Oplichters gebruiken steeds vaker valse websites waarvan het webadres begint met https://. De verbinding is beveiligd maar het biedt echter geen garantie dat de partij waarmee je communiceert te vertrouwen is. Controleer daarom ook altijd de domeinnaam. … De domeinnaam van Crelan is crelan.be. Het juiste webadres voor online betalen is dus https://mycrelan.crelan.be/. Cybercriminelen gebruiken valse domeinnamen, het is dus belangrijk om deze te kunnen identificeren. Kijk daarom goed naar de plaats waar de domeinnaam staat : de laatste twee woorden van het gedeelte tussen de dubbele schuine streep en de eerste enkelvoudige streep is de werkelijke domeinnaam.
    
5. Deel je codes voor internetbankieren nooit met iemand anders. Houd de codes die je aanmaakt met de digipas altijd geheim, net als je pincode. Crelan zal je nooit via mail, sms, telefoon of een andere weg om je pincode of wachtwoord vragen.
    
6. Activeer je spamfilter in je mailbox.
    
7. Open geen e-mail van een onbekende contactpersoon en verwijder deze meteen.
   Stuur ook geen bericht terug. Je verhoogt zo immers het risico op misbruik van jouw gegevens.
    
8. Als je twijfelt, kan je beter stoppen.
   Kreeg je dus een wat vreemd bericht en weet je niet wat gedaan, neem dan het zekere voor het onzekere en stop alles.
    
9. Stuur verdachte mails door naar [email protected] en naar je Crelan-agent alvorens ze te verwijderen.
   Zo help je om de pogingen tot phishing van cybercriminelen in kaart te brengen.