1. E-mail phishing
Dit is de klassieker onder de online fraude. Hierbij ontvang je een e-mail die lijkt te zijn gestuurd door bijvoorbeeld je bank. Of de pakketbezorger. Vaak staat er dat je dringend moet inloggen. Of dat je je gegevens moet bevestigen met daarbij een link waar je dit kunt doen.
Gebruik je deze link? Dan kom je terecht op een nepwebsite die er écht uitziet. Daar proberen criminelen je inloggegevens, pincodes of betaalgegevens te stelen. Deze mails worden naar een hele groep mensen verstuurd. Vaak staat er “Beste klant” of “Geachte heer/mevrouw” bovenaan de e-mail. Het bericht is dus niet persoonlijk aan jou gericht.
Tip: klik nooit direct op een link zonder zeker te weten dat de afzender betrouwbaar is. En neem contact op met de organisatie waar het bericht zogenaamd door verstuurd is. Doe dit altijd via een ander kanaal, zoals de telefoon. Let hierbij op dat je het officiële telefoonnummer gebruikt. En niet het telefoonnummer dat in de e-mail genoemd wordt.
Lees hier hoe je een verdachte e-mail herkent.
2. Smishing (phishing via sms of WhatsApp)
In plaats van een e-mail kun je ook een kort bericht op je telefoon ontvangen. Hierbij doet iemand zich bijvoorbeeld voor als een bezorgdienst of je bank. In dit bericht staat dat je pakketje onderweg is of je rekening geblokkeerd wordt. Er wordt gezegd dat je via een link die ze meesturen meer informatie kunt krijgen. Alleen leidt ook deze link naar een nepwebsite waar criminelen je gegevens kunnen stelen.
Tip: Vertrouw geen sms’jes of appjes met betaal- of inloglinks. Twijfel je? Neem dan altijd eerst contact op met de organisatie waar het bericht zogenaamd door verstuurd is.
3. Aan- en verkoopfraude
Een andere manier waarop criminelen gegevens en geld stelen is via een nep webshop waarvoor ze reclame maken. Deze advertenties vind je bijvoorbeeld op tweedehands verkoopsites of sociale media. De websites waar ze naar doorsturen, lijken vaak professioneel. Zodra je hier iets koopt en betaalt, hoor je alleen niets meer van de verkoper. Je bent dan opgelicht door deze ‘webshop’.
Andersom kan het ook. Jij verkoopt iets online en de koper stuurt je een link. Hiermee moet je de betaling 'bevestigen' of 'controleren'. Die link leidt dan naar een nep-betaalpagina of een valse bevestiging. Jij denkt dat de betaling binnen is en je verstuurt wat je hebt verkocht. Maar het geld is nooit echt bij jou aangekomen.
Tips:
- Controleer bij online webwinkels altijd het internetadres. Zitten er misschien gekke woorden of letters in de URL die niet kloppen? Kijk ook of er een Kamer van Koophandel- en btw-nummer op de website staan.
- Zoek online naar ervaringen van de webwinkel. Zo zie je vaak snel of andere mensen klachten hebben. Of misschien wel zijn opgelicht door de webshop.
- Verkoop je zelf iets? Gebruik dan de officiële manieren van betalen van het platform of verkoopsite. Is dat er niet? Controleer dan eerst je bankrekening of het geld écht is binnengekomen voordat je iets opstuurt.
4. USB-trucjes en malware via bijlagen
Criminelen stelen je gegevens niet altijd via een online link. Vind je een USB-stick, met bijvoorbeeld een naam als ‘salaris 2025’? Of zit er een bijlage in een e-mail van een onbekende afzender? Dit kan malware bevatten. Dat is kwaadaardige software die gegevens kan stelen. Of het zorgt ervoor dat criminelen mee kunnen kijken op je computer. Gaat het inderdaad om malware en steek je de USB-stick in je computer? Of open je de bijlage? Dan krijgt een crimineel toegang tot jouw computer of gegevens.
Tip: stop dus nooit zomaar een onbekende USB-stick in je computer. Ook andere manieren van bestanden delen, zoals cd’s, dvd’s of games downloaden, kunnen gevaarlijk zijn. Als je een openbare poort gebruikt voor opladen, geef dan geen toegang tot het apparaat zelf. En open alleen bijlagen van afzenders die je vertrouwt.
5. Nep-apps
Criminelen kunnen ook apps bouwen die lijken op echte apps. Ze maken bijvoorbeeld een app na van een bank of een pakketdienst. Via een advertentie halen ze je over deze nep-app te downloaden. In de app vragen ze om jouw inloggegevens. Hiermee kunnen criminelen toegang krijgen tot je telefoon, je gegevens of je geld.
Tips:
- Download apps alleen in officiële appstores.
- In de App Store (iOS) en Google Play Store (Android) staat altijd wie de app heeft gemaakt. Twijfel je? Vergelijk de naam van de app en de ontwikkelaar met die op de officiële website van de organisatie.
- Een echte app heeft vaak veel beoordelingen. Zijn die er niet of lijken ze allemaal hetzelfde? Download de app dan niet.
6. Quishing (QR-code phishing)
Een nieuwere vorm van phishing klinkt bijna hetzelfde: quishing. Dat is frauderen met een QR-code. Een QR-code lijkt handig, maar kan je ongemerkt doorsturen naar een nepwebsite. Criminelen plakken bijvoorbeeld bij een parkeermeter of restaurant een QR-code over een bestaande QR-code heen. Jij denkt dat je betaalt voor een parkeerplek of een menukaart opent. Maar zonder dat je het weet, geef je je betaalgegevens door aan de verkeerde mensen.
Tip: Controleer altijd de link die verschijnt na het scannen. Kijk goed of de link logisch is. En scan alleen codes van betrouwbare bronnen.
7. Boilerroomfraude (investeringsfraude)
Dan is er nog zoiets als boilerroomfraude. Je wordt gebeld of ziet een advertentie voor een ‘unieke investeringskans’. Criminelen gebruiken hierbij vaak echte bedrijfsnamen en maken professionele websites om betrouwbaar te lijken. De advertenties beloven winst als je snel instapt.
Eerst lijkt die winst echt. Want ga je investeren? Dan krijg je vaak ook eerst echt een kleine winst uitgekeerd om vertrouwen te winnen. Maar zodra je meer geld inlegt, hoor je opeens niets meer. Zoek je online veel op over beleggen, let dan extra op. Boilerroomfraude komt vaak voor bij mensen die online zoeken naar beleggingen.
Tip: krijg je zo’n aanbod? Let dan heel goed op en doe altijd eerst je eigen onderzoek. En bespreek investeringen met een erkend adviseur voordat je ergens instapt. Lees meer over investeringsfraude op voorkomfraude.nl.
8. Wangiri-fraude (verdachte telefoontjes)
Een minder bekende vorm van phishing is wangiri-fraude. Hierbij word je gebeld door een onbekend buitenlands nummer. Vaak laten ze de telefoon maar één keer overgaan, zodat je een gemiste oproep ziet. Soms bellen criminelen meerdere keren kort achter elkaar, zodat het lijkt alsof het belangrijk is. Bel je terug? Dan bel je naar een duur betaalnummer in het buitenland. De kosten kunnen oplopen tot tientallen euro’s per minuut, zonder dat je het doorhebt. Criminelen verdienen geld aan deze hoge belkosten.
Tip: bel onbekende buitenlandse nummers niet zomaar terug. Zoek het nummer online op om te zien of andere ook zijn gebeld. En meld het nummer bij fraudehelpdesk.nl.
Wat kun je zelf doen om phishing te voorkomen?
- Installeer altijd de laatste updates van je telefoon en apps.
- Klik niet zomaar op links, en let op bij het scannen van codes.
- Download alleen bestanden of apps van mensen of organisaties die je vertrouwt.
- Gebruik sterke wachtwoorden of een betrouwbare wachtwoordmanager.
- Zet tweestapsverificatie aan.
- Deel nooit codes of persoonlijke gegevens via de telefoon of e-mail.
- Deel nooit de gegevens van je betaalpas en maak hier ook geen foto van. Met deze gegevens kunnen criminelen mogelijk online aankopen doen.
- Houd je bankrekening en creditcard goed in de gaten. En neem contact op met je bank bij vreemde afschrijvingen.
Criminelen bedenken steeds nieuwe manieren om mensen te misleiden. Massa phishing is daar één van. Maar er bestaan ook vormen van phishing die persoonlijk op jou gericht zijn. Daarbij gebruiken oplichters jouw naam of andere gegevens om nog betrouwbaarder over te komen.
Wil je meer weten over welke vormen van persoonlijke phishing bestaan? En wat je daartegen kunt doen? Lees dan hier over persoonlijke phishing.
Bescherm jezelf tegen fraude
Criminelen worden steeds slimmer, maar jij kunt je goed beschermen. Lees wat je kunt doen tegen fraude. En hoe je veilig online je (geld)zaken regelt bij Nationale-Nederlanden.
