Phishing grote kostenpost in 2018

Nederlandse banken: '3,81 miljoen euro schade door phishing bij internetbankieren in 2018'

NVB & Betaalvereniging
- 29 March 2019

De schade door phishing bij internetbankieren is toegenomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018. Dat meldt Betaalvereniging Nederland in een persbericht. Niettemin is de totale schade door fraude in het betalingsverkeer in 2018 licht gedaald, met 2 procent. Die totale daling is vooral het gevolg van minder fraude met betaalpassen, automatische incasso’s en overschrijvingsformulieren. Internetbankieren daarentegen kampt met creatieve nieuwe vormen van phishing. 

Schade door phishing bij internetbankieren

Volgens de Betaalvereniging Nederland gebruiken cybercriminelen steeds betere hulpmiddelen, waarmee phishingaanvallen vaker en op grotere schaal worden uitgevoerd. Daarnaast zien de e-mails er steeds professioneler uit, wat ze lastiger te onderscheiden maakt. Fraudeurs zouden ook steeds vaker phishingaanvallen via apps zoals WhatsApp en sociale media uitvoeren, zoals op LinkedIn waar we afgelopen zomer voor waarschuwden.

De stijging van de schade door phishing bij internetbankieren lijkt het gevolg van de volgende factoren:

  • fraudeurs gebruiken betere hulpmiddelen waarmee ze phishingaanvallen makkelijker, vaker en grootschaliger kunnen uitvoeren;
  • de kwaliteit van valse e-mails en valse websites wordt steeds beter, met minder taalfouten en betere vormgeving en opmaak;
  • fraudeurs weten hun doelwitten steeds overtuigender persoonlijk aan te spreken, met een juiste aanhef en naam, ook via SMS, berichtenapps als WhatsApp en social media als Facebook;
  • fraudeurs proberen beveiligingscodes te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankierapp op hun eigen smartphone kunnen installeren. Met die app krijgen ze dan toegang tot de bankrekening van hun slachtoffer.

Controleer afzender en webadres

Klanten van banken kunnen schade door phishing voorkomen door vooral scherp te letten op het echte afzenderadres in berichten die van banken lijken te komen, schrijft de Betaalvereniging. Klik niet zomaar op hyperlinks in berichten en controleer heel goed het webadres van een website die om beveiligingscodes voor internetbankieren of mobiel bankieren vraagt. Banken zullen nooit via hyperlinks in e-mails, SMS, andere tekstberichten of via de telefoon vragen naar beveiligingscodes voor internetbankieren of mobiel bankieren. Tik ook nooit de pincode voor een betaalpas in op een webpagina. Stuur een vals bericht door naar de bank die hem zogenaamd heeft verzonden. Meer adviezen en tips staan op www.veiligbankieren.nl.

De sterke toename van phishing lijkt ook buiten Nederland om zich heen te grijpen. De Belgische banken meldden begin deze maand dat de schade door phishing bij hun klanten is opgelopen van 2,5 miljoen euro in 2017 tot 8 miljoen euro in 2018. Europol en de EC3-adviesgroepen kwamen deze week bijeen om de invloed van phishing te bespreken en wat het multinationale samenwerkingsverband van de politiediensten van de Europese Unie en de ICT- en financiële sector daar gezamenlijk aan kunnen doen. EC3 is het European Cybercrime Centre, een centrum dat fungeert als steunpunt voor de strijd van de EU tegen cybercriminaliteit, gehost door Europol vanuit het Europees politiebureau in Den Haag. Zo’n zeventig vertegenwoordigers van de sector kwamen bijeen om de cyberdreiging van phishing te bespreken. Je leest er hier meer over.

Deel geen persoonsgegevens of financiële informatie

Tot slot: een bank zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK