Laat je niet phishen! Dat is deze week, meer dan ooit, de oproep op Radio 2 tijdens de "Phishingspecial". Criminelen vissen massaal van achter hun computer naar persoonlijke gegevens, in de hoop van op die manier geld van je rekening te halen. Dat lukt jammer genoeg meer dan ooit. Dat blijkt ook uit een onderzoek van bankenfederatie Febelfin.

En opvallend: phishing komt veel vaker voor dan vroeger maar onze kennis erover blijft beperkt. "Er zijn nog te veel mensen die niet weten wat het is."

Begrip is te weinig bekend

Isabelle Marchand van bankenfederatie Febelfin haalt er opvallende cijfers bij. "12% van de ondervraagden heeft nog nooit van dat woord gehoord. Bij jongeren (15- tot 30-jarigen) loopt dat zelfs op tot 30%. Dat is verontrustend want phishing komt almaar vaker voor en de bedragen die gestolen worden, liggen doorgaans ook hoger."

De stelling dat phishing een fenomeen is waar vooral ouderen het slachtoffer van worden, is dus verkeerd. "Het wordt vaak gezegd dat jongeren zich minder snel zouden laten vangen maar ons onderzoek toont het tegenovergestelde aan", zo weet Marchand.

Fraudeur hengelt naar persoonlijke gegevens

We spreken over phishing wanneer een fraudeur hengelt naar jouw persoonlijke codes. Dat kan op verschillende manieren gebeuren. Met een bericht via mail, sms, Whatsapp of Messenger maar even goed kan het via een klassiek telefoongesprek gebeuren.

Vaak stuurt een oplichter ook een link waar je op kan klikken. Je komt zo op een valse website terecht waar je nietsvermoedend je gegevens intikt. Die gegevens kan de fraudeur dan later gebruiken om je opnieuw te contacteren en je zo te overtuigen om echt gevoelige informatie door te geven zoals een pincode of een responscode.

Geef nooit je persoonlijke codes door

Febelfin hamert erop dat je nooit je persoonlijke bancaire codes mag doorgeven. "Het gaan dan over de pincode van je bankkaart of je kredietkaart. Maar het gaat ook over de responscodes. Dat zijn de codes die gegenereerd worden door je kaartlezer (het zogenoemde bankbakje)."

Sommige mensen beseffen te weinig hoe gevaarlijk het kan zijn om zo'n responscode door te geven. "Als je dat doet, kan een fraudeur inbreken in jouw bankaccount. Hij heeft dan toegang tot je zichtrekening en je spaarrekening. Hij kan dus al je geld overschrijven naar een andere rekening. Vaak past die fraudeur ook limieten aan", zo waarschuwt Marchand.

De veiligheid van de banksystemen is niet het probleem. "Ik vergelijk het vaak met een alarmsysteem van een huis. Dat mag zo veilig zijn als maar kan. Als jij de code doorgeeft aan de dief, dan kan die zonder problemen inbreken. Hetzelfde geldt voor je persoonlijke bankcodes."

Mensen geven te snel informatie

De Inspecteur merkt zelf ook hoe snel mensen persoonlijke informatie doorgeven. Hij trekt in de aanloop naar de Phishingspecial de straat op. Vermomd als belastingcontroleur belt hij aan bij wildvreemden met de vraag of hij een foto mag maken van de voor- en achterkant van een betaalkaart. In 3 van de 6 gevallen lukt dat meteen.

Volgens Marchand is dat tekenend voor het gemak waarmee mensen gevoelige informatie doorgeven. Uit het onderzoek van Febelfin blijkt ook dat dat een probleem is. "Een kwart van de mensen geeft toe ooit financiële gegevens te hebben gedeeld waarover men zich schuldig voelde. "Als we alleen kijken naar het voorbije half jaar, dan geeft 7% van de mensen toe gevoelige informatie te hebben gedeeld. Bij jongeren is dat zelfs 17%."

En ook als het over het delen van écht gevoelige informatie gaat, blijkt dat jongeren vatbaarder zijn voor fraudeurs. "3% van de bevolking geeft aan persoonlijke bankcodes te delen als de bank erom vraagt. Bij jongeren is dat 8%. Dat is toch wel veel", zo besluit Marchand.

Bank vraagt nooit naar persoonlijke codes

Om jezelf te wapenen tegen phishing, moet je twee gouden regels in acht nemen:

Klik niet zomaar op een link in een e-mail

Geef nooit je persoonlijke codes door

Een bank vraagt nooit naar persoonlijke codes. Niet per mail, niet in een sms en ook niet aan de telefoon. Dus zelfs als je echt een medewerker van de bank aan de lijn krijgt, dan nog zal die nooit vragen naar jouw pincode of een code die op jouw kaartlezer verschijnt.

Ben je het slachtoffer van phishing? Verwittig zo snel mogelijk je bank, bel zeker naar cardstop en doe aangifte bij de politie.