Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

12.000 Belgen waren in 2019 slachtoffer van phishing

Meer dan 12.000 Belgen zijn in 2019 slachtoffer geworden van phishing van hun bankgegevens. In totaal werd op die manier 7,5 miljoen euro gestolen. Dat bedrag ligt lager dan vorig jaar, maar het aantal slachtoffers is gestegen.

In totaal is van 12.432 Belgen bekend dat ze slachtoffer waren van phishing van hun bankgegevens, meldt Febelfin. De belangenvereniging voor banken zegt dat dat een stijging is van 27,5 procent ten opzichte van 2018. In totaal werd 7.504.979 euro buitgemaakt bij de slachtoffers. Vaak gaat het om kleine bedragen, maar in sommige gevallen werden ook grote bedragen buitgemaakt. De slachtoffers raakten hun bankgegevens kwijt door op mails of WhatsApp-berichten te klikken die uit naam van hun bank, een telecom- of energieleverancier werden verstuurd. Ook klikten de slachtoffers op links op sociale media of via websites voor tweedehandsspullen.

Het aantal slachtoffers is weliswaar hoger dan in 2018, maar het totale bedrag dat is gestolen, ligt lager. In 2018 werd nog voor meer dan 8 miljoen euro gestolen. Volgens Febelfin heeft dat misschien te maken met betere fraudedetectiesystemen bij banken. Ook zouden consumenten alerter zijn op phishing bij hoge bedragen. De organisatie zegt dat phishing in veel gevallen gemakkelijk is te voorkomen en geeft daarvoor enkele tips. Zo waarschuwt de vereniging dat banken nooit zomaar om pincodes vragen.

Door Tijs Hofmans

Redacteur privacy & security

05-03-2020 • 15:45

81 Linkedin

Reacties (81)

Wijzig sortering
Gemiddeld is dat dus 625 EUR per persoon. Toch best een aanzienlijk bedrag.
De overheid doet helemaal niets, ik heb 2 jaar geleden gemeld hoe ze al die websites met fraude terug kunnen vinden (ze blijken allemaal dezelfde telefoon nummer te gebruiken)

Na 2,5 jaar zijn al die websites nog open nog altijd aan het oplichten

https://www.google.com/se...&sourceid=chrome&ie=UTF-8
Wat je zegt is: de dader gebruikt vaak een bepaald telefoonnummer op een website voor fraude. Denk je dat dat genoeg is?
Dat ze er naartoe bellen, ze zullen snel hun bank card reader boven moeten halen.

Als we de redenering doortrekken dat een tip van een burger die zegt dat hij weet hoe een dief opereerd en waar hij is.
Dan moeten we ook in de fysische wereld geen tips meer geven dat er een dief in de tuin bezig aan het inbreken is, want dat is hetzelfde
De melding dat een telefoonnummer verdacht is klinkt voor jou genoeg aanleiding om er meteen wat aan te kunnen doen wat jou bevalt. Maar is dat realistisch?

Zijn daar genoeg wetten voor om wat jij wil te kunnen? Zijn er genoeg mensen? Is er genoeg tijd?

Dat een ander niet doet wat jij verwacht lijkt me niet een reden om melden maar af te schaffen.

Je kan er ook zelf wat aan doen: het internet heeft daarvoor de regel dat iedereen de hoster, domeinhouder en netwerkeigenaar moet kunnen informeren over ongewenste websites die bijvoordeeld voor fraude en phishing bestaan. Dan stuur je een abuse bericht naar hun abuse adres en de regels zijn dat ze dat dan beoordelen of het offline moet. Dus als het je echt dwars zit, kijk eens in de whois gegevens en laat zien hoe het ook kan.
Ik denk dat je niet op de link geklikt hebt anders zou je gezien hebben dat het niet enkel om het telefoon nummer gaat, de telefoonnummer verraad het hele netwerk van honderden websites die mensen proberen op te lichten en dat kan je zien aan de hand van de link.

Ik heb dat gemeld bij de politie,safeontheweb, ministerie van economie,Fraude bestrijding,en computer crime unit. Maar niets is gebeurd . We zijn 2 jaar later en voor zo ver ik kan zijn zijn het nog steeds dezelfde paginas en als ik naar het nummer bel dan zijn het nog steeds dezelfde mensen die opnemen .

Maar volgens jou is dat dus normaal en zou ik meer moeten/kunnen doen??

[Reactie gewijzigd door sebastienbo op 6 maart 2020 09:49]

Dat je het bij heel veel organisaties er melding van hebt gemaakt is geen antwoord op de vragen waarom je verwacht dat ze er iets mee kunnen doen. Mijn vragen gaan er om waarom het realistisch zou zijn dat je meldingen zichtbaar resultaat hebben. Je hint er op dat je van mening bent dat je voldoende hebt gegeven en het daarom dus maar aan jou verwachting opgelost moet worden. Maar dat is wel erg makkelijk, een mening hebben en dan negeren dat de genen die het maar naar jou zin moeten oplossen aan regels, beperkingen in tijd en middelen gebonden zijn.
Maar volgens jou is dat dus normaal en zou ik meer moeten/kunnen doen??
het is algemeen geaccepteerd dat je als internetter zelf een ISP, hoster, website enz wijst op misstanden en het niet alleen aan anderen over laat om die dan voor je op te lossen. En als het via een weg niet lukt, waarom zou je dan de andere weg niet bewandelen als het je zo dwars zit? Niet staat je in de weg om voor elk resultaat dat je tegen komt zelf contact met de hoster, hun netwerk enz op te nemen.
je kunt natuurlijk ook niet van de overheid verwachten dat ze dat doen, die hebben wel nuttigere zaken te doen om zich druk te maken over oplichters..
De overheid doet genoeg. Als je als burger echt nog nooit van de campagnes van safeonweb.be gehoord hebt, of daar nog nooit een affiche in het postkantoor of een advertentie in de krant van hebt gezien loop je toch echt met je ogen dicht. Wat wil je eigenlijk? Dat ze bij de burgers komen aanbellen om ze op de gevaren van hun computergebruik te wijzen? De burger draagt zelf ook een stuk verantwoordelijkheid hierin, hij heeft de taak om zichzelf te informeren. Als je de (digitale) snelweg opgaat, word je toch verondersteld een minimum van de verkeersregels te kennen.

Overigens, een beetje bank heeft een eigen berichtenbox voor communicatie met de klant en benadrukt tot vervelens toe dat ze nooit e-mails sturen. Dat er desondanks toch nog slachtoffers van phishing mails vallen ligt toch echt niet aan een gebrek aan communicatie van de bank of de overheid, het heeft mijns inziens meer weg van onverschilligheid en onwetendheid aan de kant van de burger.
"Wat wil je trouwens?"

Stevige investeringen in cyber security devisies die veel sneller reageren en een degelijk loon voor de werknemers dat gelijk loopt met de markt zodat ze het niet afstappen voor de concurentie in de privésector.
Wat zou een overheid hier dan tegen moeten doen? Of tegen kunnen doen? Ik vind sowieso dat overheden terughoudend moeten zijn met het uit de lucht halen van websites.
Ik zeg niet dat ze iets aan de site moeten doen, ik vind wel dat ze elke piste van fraude moeten onderzoeken als daar een tip met bewijs voor geleverd is, om te voorkomen dat er meer burgers slachtoffer worden. Want daar gaat dit artikel ook over (de groei van slachtoffers is exponentieel toe aan het nemen)
12.000 Belgen waren in 2019 slachtoffer van phishing, waarvan we het weten...
Laatste paar dagen ontvang ik dit telkens dit bericht:

"Belangrijk bericht van Rabobank : Uw betaalpas is verouderd en verloopt over 2 dagen vraag nu de vernieuwde betaalpas gratis aan via : bit.do/#####"

(voor de zekerheid toch maar #### ingevuld)

06 nummer online doorgeven voor fraude.
Ik schrok wel toen ik las hoeveel mensen dan toch op de link klikken en doen wat daar staat.
Het vervelende (ik heb jarenlang een spamfilter beheerd) is dat banken hun echte emails sturen vanuit servers van externe marketing partijen en de emails links bevatten naar de domeinen van die 'partners'. Dat maakt het zo goed als onmogelijk om als spamfilter beheerder daar echt goed mee om te gaan. Als bedrijf met grotendeels Nederlandse klanten had ik een heleboel regels, specifiek voor Nederlandse banken maar er is geen enkele bank die je kan doorverbinden met iemand die je precies kan vertellen wat je hoort te kunnen verwachten van hun eigen mailings.
Regel 1: nooit op links in mails klikken. Zeker niet van banken.
Vertel dat maar aan je klanten. En aan de banken met allemaal 'supergoede' tips over reizen en belastingaangifte en al wat meer.
Die banken maken er echt zo’n zootje van.. ik kreeg laatst een echte brief van de Rabobank met een Nederlandse kop met Engelse tekst erin. Alle alarmbellen gaan dan natuurlijk af maar het was een echte brief... later ook nog weer een Nederlandse excuus brief ontvangen.. echt zo amateurisch...
Toevallig heb ik dit bericht ook ontvangen en toevallig verloopt mijn betaalpas dit jaar. Hoe komt men aan die informatie of is het puur toeval?

[Reactie gewijzigd door Waterkoker op 5 maart 2020 16:16]

Als je het bericht maar naar genoeg mensen stuurt, is er altijd wel iemand tussen van wie de pas bijna verloopt.
Rabobank heeft ongeveer 7 miljoen klanten met een bankpas. Een pas is 5 jaar (als ik het goed heb) geldig. Dus per jaar worden er gemiddeld 1,4 miljoen bankpassen vervangen. Dat is ruim 100.000 per maand. Met één slachtoffer per dag heb je al snel een duizend euro te pakken, dat is dus al de moeite waard. 20 werkdagen, 20.000 euro netto per maand... En dat naast je uitkeringen die je ook al krijgt.

Criminaliteit loont. Helaas.
Ja dat is toeval. Net als dat ze goed gegokt hebben dat jij bij de genoemde bank diensten afneemt. Het is gewoon schieten met hagel. Er zijn er altijd wel een paar raak.
Puur toeval, want ik krijg dat ook en zit bij een andere bank. ;)
Ik zit bij de ING en Bunq, ik kreeg die SMS ook. Het is gewoon standaard SPAM, maar dan per SMS.
Toeval. Als je naar 1000 mensen "Hoi Rita" stuurt ga je toch wel een paar Rita's hebben die gaan antwoorden. Ik krijg regelmatig SMS van banken waar ik geen klant ben maar er zullen vast wel klanten van die banken in hun bestand zitten en dus denken "oh een sms van mijn bank"
Ik kreeg vandaag zo een sms van de postbank terwijl ik ing heb, maar ff doorgestuurd naar safeonweb :)
Ik weet dat je personen niet over een kam mag scheren, maar ik ben toch wel benieuwd naar de gemiddelde leeftijd..
Overschat jezelf vooral niet, dat hebben 9 van de 10 slachtoffers namelijk ook al eens gedaan...
Niet enkel leeftijd. Opleidingsniveau blijkt er ook wel iets mee te maken hebben... maar dit mag je niet te luid zeggen :-)
Laat die cijfers maar eens zien want er zijn genoeg hoog opgeleiden die er net zo hard intrappen. Grove zelfoverschatting is ook (of zeker) bij die groep aanzienlijk aanwezig.
Op mijn job merk ik dit inderdaad ook ja. En dan heeft leeftijd er ook totaal niks mee te maken. Het type : het moet vooruit gaan, en het moet werken! En als ze aan die groep vragen: moeten we uw pc overnemen en het voor u regelen? graag ja! (pas op, in die groep zitten er ook die het nooit zouden merken als er 5K van hun rekening is verdwenen)
Maar wat ik niet snap. Met een phising site naar je bank geef je je pincode in via de cardreader. Ik snap dat ze dan in je account geraken. Maar om geld te sturen naar een rekening die nieuw is moet je ook altijd een nieuwe code genereren. Dus die mensen doen dat allemaal 'onwetend' tot 2x toe?
De eerste keer krijg je een error "verkeerde code" .. dus dan denk je, oh tikfoutje, doe m wel ff opnieuw, 2e is voor de transactie . .ze zijn best handig om die dingen dan zo te iFramen dat je het niet door hebt ...
Ok, maar als je goed oplet ga je zien dat je een andere 'actie' moet ondernemen.
Bij m'n bank is het eerst M1 voor normale verrichtingen M2 voor nieuwe.
Ik snap dat ze het heel goed kunnen inpakken.

Het wordt tijd voor 2FA als extra laag waar duidelijk staat naar wie je geld stuurt.

Ze werken met 'ezels' die geld doorsluizen maar waarom kunnen ze heel die keten niet omhoog lopen en tot bij de crimineel eindigen? En bij melding van fraude moeten transfers naar Rusland ect toch tegengehouden kunnen worden? Meestal duurt zo'n internationale transactie een week.
Ze werken met 'ezels' die geld doorsluizen maar waarom kunnen ze heel die keten niet omhoog lopen en tot bij de crimineel eindigen? En bij melding van fraude moeten transfers naar Rusland ect toch tegengehouden kunnen worden? Meestal duurt zo'n internationale transactie een week.
De geldezel heeft zijn bankpas afgestaan aan een tussenpersoon die hij niet of nauwelijks kent. Het geld wordt opgenomen bij de geldautomaat of via bitcoins en verspreid over meerdere wallets, doorgeboekt naar een bankrekening en dan opgenomen bij de geldautomaat.

Geen idee waarom je Rusland noemt, die heeft hier niet zo veel mee te maken.
"Ok, maar als je goed oplet ga je zien dat je een andere 'actie' moet ondernemen."

En zo voorkomt de slimme persoon 90+% van alle phisings acties. Maar ja...
Internationale transacties duren een dag of twee. En na de eerste dag is het geld bij de eerste bank vertrokken en is er niet veel meer tegen te houden.

2FA/MFA is leuk, voor de moderne mens. Maar voldoende mensen die het zo al moeilijk genoeg hebben met al die technologie. Zij moeten er ook nog mee kunnen werken. Steeds minder bankkantoren die steeds beperktere openingsuren hebben. Mensen worden gedwongen om online te bankieren.
Een dag of twee? Voor een crossborder betaling kan dat het geval zijn, voor SEPA (dus binnen de EU en nog een paar landen) kan het binnen enkele seconden op de andere rekening staan.

Maar meestal blijft het gewoon binnen hetzelfde land en zelfs dezelfde bank: De geldezel bankiert daar ook en de crimineel kan dan direct het geld cashen bij de geldautomaat.
Wel, hier bij ons op de firma hebben ze nu 'facility lockers'. (https://app.facilitylockers.com/ )
Je kan daar makkelijk met een anoniem email adres registreren. Dan koop je met dezelfde fake naam iets op bol.com bijvoorbeeld en laat dit leveren in die Facility Lockers.
Totaal niet te traceren... Tenzij je snel bent en daar aan die lockers gaat staan wachten tot iemand de buit komt ophalen. Maar uiteraard gebruiken ze fast delivery options en dit ver van de woonplaats van het slachtoffer.
Het werkt niet altijd op die manier, soms leiden ze je om de tuin met vervalste websites, dus je denkt dat je aan de lijn bent met het bedrijf waar je contact mee zocht (dat had ik toch voor), hij beweerde dat het een geldreservering was zoals bij hotels, maar geen betaling...oudere mensen zullen er wel intrappen
Ik werk in een grote firma. En ik lees de HLN comments :-)
Besluit: Phishing zal blijven werken en er zullen blijven slachtoffers vallen... Online banking uitschakelen voor bepaalde mensen is de enige oplossing.
Aangevuld met een verplichte cursus "digitalisering".
Waar ik eigenlijk benieuwd naar ben is hoe groot het aandeel van bijvoorbeeld Marktplaats.nl is in de hoeveelheid aangiftes die de politie dagelijks mag ontvangen. Denk dat de politiek wel wat scherper mag zijn op platformen waar de oplichter in het voordeel is door de schijnveiligheid die bv een marktplaats creëert.
Phishing op Marktplaats? Volgens mij is dat gewoon normale oplichting en daar gaat het artikel niet over.
En voor dat soort oplichting heb je in principe ook helemaal geen internet nodig. Dat kan ook via de briefjes bij de Albert Heijn...
De slachtoffers raakten hun bankgegevens kwijt
Ik snap wat hier staat, maar volgens mij raak je je bank gegevens niet kwijt door op een link te klikken? :?
Mijn moeder maakte zo 2500 euro over naar mijn 'Broer' de oplichter persoon had dezelfde profiel foto wist dat ik de broer was en wist mijn moeder over te halen tot het overmaken van 2500 euro in verschillende stappen. Deze persoon was zelfs in staat om mijn moeder via whatsapp te bellen en de stem van mijn broer te laten horen. Maar vanwege de slechte verbinding werd er niet goed gereageerd. Mijn ouders zijn tegen de 70 jaar oud weten het een en ander van internet bankieren/ sociale media maar zijn hier toch in getrapt. Deze verrotte geesten lichten blijkbaar op deze manier zon 500 mensen per dag op reken uit je winst.
Tegen de 70, dus nog 60-ers. Sorry, maar dan zijn ze toch best wel naief. Als ik/iemand het bij mijn vader van 78 zou uithalen zou hij me eerst de huid verrot schelden waarom ik me financieele ellende heb gestort doordat ik opeens om 2500 euro vraag.
Mensen, dit zijn goede tips als je phisingmails krijgt in je mail:

- let op het ABN. Vaak is dit slecht gedaan
- let op hoe het email begint. Als er bijvoorbeeld "Geachte ICS-card houder", dan is het een phising want legitieme banken en bedrijven beginnen meestal met je echte naam ondanks hoe je e-mailadres heet
- als je links ziet in de phisingmails, ga met de muis over dat link maar niet erop klikken(!) en zou je dan de werkelijke weblink moeten zien in linksonder in Firefox.

And the most important: banken sturen nooit zomaar en vragen ook nooit naar je gevoelige gegevens.
Mensen, dit zijn goede tips als je phisingmails krijgt in je mail:

- let op het ABN. Vaak is dit slecht gedaan
Waarom zou een crimineel zelf een email schrijven wanneer hij gewoon een campagne van bijvoorbeeld ICS of ABN Amro kan kopiëren?
- let op hoe het email begint. Als er bijvoorbeeld "Geachte ICS-card houder", dan is het een phising want legitieme banken en bedrijven beginnen meestal met je echte naam ondanks hoe je e-mailadres heet
Het magische woord in jouw reactie is "meestal", want dat is te vaak niet het geval. Zo kreeg ik 18 februari van de ABN Amro weer eens een mail met het verhaal dat mijn jaaropgave klaar zou staan. Mijn naam komt er niet in voor.
- als je links ziet in de phisingmails, ga met de muis over dat link maar niet erop klikken(!) en zou je dan de werkelijke weblink moeten zien in linksonder in Firefox.
Helemaal waar, maar op paar Tweakers na, is er geen mens die hier iets van snapt of iets mee doet. Daar sta je dan met je gelijk... Want je hebt gewoon gelijk.
And the most important: banken sturen nooit zomaar en vragen ook nooit naar je gevoelige gegevens.
In februari/maart verwacht ieder huishouden iets van zijn bank en de Belastingdienst te horen. Daar kun je als crimineel mooi op inspelen, de teksten van deze organisaties recyclen en her en der wat hyperkinkjes aanpassen. Laat het slachtoffer vervolgens even "inloggen", en klaar is kees.

Zolang de banken hun zaken niet voor elkaar hebben, zullen criminelen hier gebruik van maken en blijven doorgaan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True