Sfeerfoto van Kassa
Kassa
Kassa

Iedere zaterdag 19.05 uur op NPO1

Het consumentenplatform van BNNVARA met Vraag & Beantwoord, dossiers en het laatste nieuws. Bekijk actuele onderwerpen en uitzending gemist online!
Kassa

Trap niet in deze vormen van online oplichting!

11 okt 2021
  •  
leestijd 4 minuten
  •  
4304 keer bekeken
  •  
phishing  cybercrimineel cybercrime  online oplichting 1127.jpg

Je staat er vast niet vaak bij stil, maar online criminelen proberen iedere dag opnieuw om jouw gegevens en geld buit te maken. Tal van slinkse methoden worden op je losgelaten, zoals: phishing, spoofing, catfishing, doxing en pretextingHoe herken je deze varianten, zodat je er niet in trapt? We zetten de kenmerken van deze online gevaren voor je op een rij.

Phishing

De bekendste online oplichtingsmethode is misschien wel phishing. Het woord stamt af van het Engelse woord voor vissen (‘fishing’), want in dit geval vist de oplichting naar jouw persoonlijke gegevens. De meest toegepaste varianten zijn nepmails en namaak-sms’jes, vaak uit naam van een herkenbare afzender, zoals: banken, MijnOverheid, de Belastingdienst of het CJIB. Er wordt gedreigd met boetes of je kunt juist een leuk geldbedrag terugkrijgen als je maar even op de link klikt. De criminele afzender hoopt dat je hier intrapt, zodat deze jouw data of geld kan stelen. Wees dus alert op de valse sms’jes en bedrieglijke nepmails die je ontvangt. Benieuwd naar de nieuwste phishingvoorbeelden? Bekijk ze in ons Kassa-dossier.

Spoofing: ook bekend als ‘bankhelpdeskfraude’

Een andere beruchte manier om mensen te misleiden is spoofing. Vorig jaar zette meermaals Kassa de schijnwerper op telefoonnummerspoofing, ook bekend als bankhelpdeskfraude. Criminelen misbruiken het telefoonnummer van banken om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank.

Belt jouw bank jou op met de smoes dat je geld met spoed op een 'veilige rekening' gezet moet worden? Trap hier niet in. Banken zullen je nooit met zo’n boodschap bellen! Op deze manier zijn helaas al miljoenen euro’s van consumenten buitgemaakt. De grote Nederlandse banken waren eerst weigerachtig om slachtoffers hiervan te compenseren, maar zijn toch over de brug gekomen.

Naast telefonische spoofing bestaan ook IP-adresspoofing, websitespoofing en e-mailspoofing.

Doxing: openbare informatie aangewend door criminelen

Een iets minder bekende vorm van cybercriminaliteit is doxing. Een kwaadwillende (een zogeheten ‘doxer’) verzamelt tal van persoonlijke informatie over iemand. Over de meeste mensen is openbaar op internet van alles te vinden, zoals: namen, adressen, e-mailadressen en/of diverse sociale media-accounts. Die gegevens gebruikt de cybervandaal om met iemand anders zijn of haar identiteit te intimideren, te stalken, te pesten of om identiteitsfraude te plegen.

Wat kun je doen om zoiets te voorkomen? Verwijder jouw online profiel (met alle gegevens) als je dat niet meer gebruikt. Het kan zijn dat Google nog oude pagina’s indexeert waar jouw gegevens op staan. Bescherm je wachtwoorden door bijvoorbeeld een wachtwoordenmanager te gebruiken. Bedenk ook dat je via sociale media (on)bewust veel informatie prijsgeeft. In de privacy-instellingen kun je bijvoorbeeld je account afschermen, zodat er minder informatie openbaar staat.

Catfishing: oplichters nemen een valse identiteit aan

Bij catfishing draait het om valse online identiteiten die juist de oplichters aannemen. Bekende jachtterreinen zijn datingsites, online fora en sociale media. Op een datingsite probeert een ‘catfish’, met zijn of haar nepprofiel, jouw vertrouwen te winnen en jou verliefd te laten worden. Is er eenmaal een band? Dan probeert de oplichter bijvoorbeeld een slachtoffer geld te laten overmaken.

Ook de zakelijke netwerksite LinkedIn kent gebruikers met valse identiteiten. Daar kwam ook Sanne achter, die werd benaderd door de haar onbekende Charlie Smith. Kassa kwam erachter dat de man op de foto's van ‘Charlie Smith’ eigenlijk de Braziliaanse presentator Dony de Nuccio is. Alle details over deze brutale catfishing-poging en tips om jezelf te beschermen vind je in dit artikel.

Pretexting: je vertrouwen wordt gewonnen

Net als bij het hiervoor genoemde castfishing draait het bij de fraudevariant pretexting om vertrouwen winnen. De oplichter neemt de identiteit aan van een vertrouwenwekkend iemand, dat kan een medewerker van een bank zijn of een bijvoorbeeld een familielid.

Een bekende vorm pretexting gebeurt via WhatsApp. Krijg je opeens een appje van een bekend iemand vanaf een onbekend nummer? Een dochter die om geld bedelt omdat haar telefoon kapot is gegaan? Of je zoon die dringend geld nodig heeft vanwege “openstaande rekeningen”? Pas dan op! De fraudeur kan via sociale media zelfs naar een fotootje bij het valse nummer hebben gezocht om het bedrog echter te laten lijken.

Criminelen kunnen zelfs jouw WhatsApp-account kunnen overnemen om bekenden van jou te misleiden. Hoe? Dat zie je in dit korte filmpje: 

Nog beter je online gegevens beschermen

Je beschermt je gegevens online nog beter met een zogeheten 'security key'. Zo'n beveiligingssleutel stop je als een fysieke usb-sleutel in je laptop, tablet of telefoon om je inlogpoging goed te keuren. Lees hier alles over de beveiligingssleutel.

Heb jij  een vraag over online veiligheid? Stel deze dan op Kassa's forum Vraag & Beantwoord! Ga hier naar alle categorieën. Heb je zelf kennis van een bepaald onderwerp? Dan kun je uiteraard anderen helpen met een consumentenkwestie! Wil je over dit onderwerp discussiëren? Dat kan onderaan dit artikel.

Bronnen: Kassa, Phishing.org, Opgelicht?!, WhatIsMyIPAddress, AgeUK, Autoriteit Persoonsgegevens, VPNGids, One World

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (3)

ronaldvw
ronaldvw13 okt 2021 - 15:26

Tja, alle artikelen ten spijt, ben ik voor een tweede keer getrapt in een mooie advertentie op facebook. Deze keer een verrijdbare heftafel voor € 29,95. En daarbij ook nog de tweede gratis.
De aanbieding was te verleidelijk maar ook weer eigenlijk te mooi om waar te zijn. En dat blijkt het helaas dus nu ook weer te zijn.
Wat ik niet begrijp is waarom Facebook en al die andere "grote jongens" er niet meer werk van maken deze adverteerders te screenen en bij onjuistheden gewoon te weren. Is het nou echt alleen het geld van de advertentie inkomsten wat telt?
Naar mijn idee bestaan ze bij de gratie van de gebruikers en het veroorzaakt nu dat diezelfde gebruiker meer gaat afhaken. Ik ga niet meer in op facebook advertenties na één keer teveel te zijn belazerd. Ook de goede adverteerder heeft hier toch last van? Dan maar alleen nog bij AliExpress bestellen want dan ben ik alleen mijn geld kwijt als het product echt slecht is.......

tinyfaber
tinyfaber11 okt 2021 - 11:35

Via Facebook heb ik sandalen ( €19,99)besteld en betaald aan/bij Lagellishop@protomail.com op 10 juli j.l.
Na bevestiging van bestelling nooit meer iets gehoord en de sandalen ook nooit ontvangen. Ik heb gemaild dat ik aangifte zou doen bij de politie maar dat heeft geen zin. Hoe krijg ik mijn geld terug ???

1 Reactie
jurjenb
jurjenb12 okt 2021 - 7:54

Protomail.com is een bekende dienst die spammers misbruiken voor hun zieke gedrag. Dus voortaan eerst kijken of het mailadres van de klantenservice eindigt op protomail.com. Het is sowieso al verdacht dat het laatste gedeelte van een mailadres niet eindigt op de website waar je naartoe surfde. Allemaal mosterd na de maaltijd voor je, want het geld ben je helaas kwijt. De politie doet er ook weinig mee. Sorry!

11 okt 2021 - 11:31

De inhoud van deze reactie voldoet niet aan de spelregels.