FRAUDE: valse e-mails Belfius Bank

De Hoax-Wijzer | 18/01/2013 | Update: 16/07/2014

Reeds geruime tijd gaan e-mails de ronde, die zich voordoen als tal van bekende Belgische banken, zoals ING, de Bank van de Post, en Belfius Bank. Sinds enkele weken is er echter een nieuwe versie geconstateerd, die tracht in te spelen op de fraude-waarschuwingen van de voorgenoemde banken. Het spreekt voor zich dat je niet mag ingaan op dit soort e-mails.

De nieuwste versie van de fraude e-mails gaat als volgt:

Geachte klant.

Wij vragen uw aandacht voor het volgende. Het afgelopen jaar is de BELFIUS Online en vele andere banken doelwit geworden van grootschalig internet fraude.Om dit te bestrijden zullen wij alle online ankrekeningen koppelen aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen sneller getraceerd en opgelost worden. Om uw rekening te kunnen updaten met de nieuwe beveiligings software dient u te klikken op de onderstaande link. Na de update zult u worden gecontacteerd door een medewerker van de Belfius bank.

Open de link met uw Internet Explorer-browser om veiligheidsredenen

Gebruik de onderstaande : KLIK HIER

Na de update zal er door een van onze medewerkers contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via BELFIUS BANK.

Wij willen u alvast bedanken voor uw medewerking.

Hoogachtend,

Belfius ONLINE

Het gaat hier duidelijk om een geval van "phishing". Dit wil zeggen dat een oplichter tracht je bankgegevens van je te ontfrutselen, om dan nadien je bankrekening leeg te halen. Indien je hier het slachtoffer van geworden bent, hangt het veelal af van de goodwill van de bank of je het ontvreemde bedrag teruggestort krijgt, maar in feite ben je zelf verantwoordelijk, aangezien je vrijwillig je bankgegevens hebt doorgegeven aan iemand (ook al is het onder valse voorwendselen).

Er zijn sowieso enkele zaken waarbij je meteen merkt dat het niet om een legitieme e-mail van een bank gaat:

- Een bank stuurt je sowieso GEEN e-mail omtrent cruciale zaken. Zij zullen je in dat geval uitnodigen (meestal per brief) om naar het bankkantoor zelf te komen.

- Een bank zal je nooit vragen om je bankgegevens door te geven via een e-mail of via telefoon.

- Bovenstaande e-mail staat niet op naam: je wordt aangesproken met "Geachte klant", terwijl eventuele officiële e-mails altijd gepersonaliseerd zijn op naam (en ook dan is het eventueel nog uitkijken).

- De link waar je naartoe gestuurd wordt, is in dit geval niet naar Belfius.be zelf. Het gaat echter om een totaal andere link waar enkel het woord "Belfius" in voorkom, zoals bv. belfius. onlinevalidation. gm6.com. De effectieve domeinnaam van de website waar de link je naartoe wil sturen, is dus niet Belfius.com maar gm6.com. In dit vernoemd voorbeeld werd de website gelukkig reeds terug van het internet gehaald wegens fraude.

Je kan ook steeds informatie inwinnen door rechtstreeks contact op te nemen met je bank. Indien je gebruik maakt van internet-bankieren, zal je bij de meeste banken ook een melding zien staan die waarschuwt voor dit soort fraude.

Niettemin is het opmerkelijk dat de oplichters in kwestie handig gebruik maken van de waarschuwingen die de banken op hun website hebben gezet. In bovenvernoemd voorbeeld, wordt expliciet verwezen naar de waarschuwingen, en wordt dat opgegeven als reden waarom je je bankgegevens moet doorgeven als een "update" voor hun zogenaamde nieuwe "beveiliging". Het is dus zeer belangrijk om uiterst waakzaam te blijven.

Ook is het opmerkelijk dat de e-mail expliciet vraagt om Internet Explorer als browser te gebruiken bij het openen van de link. Nochtans wordt Internet Explorer vaak beschouwd als één van de minst veilige browsers, en raadt men vaak aan om te kiezen voor een andere browser zoals Firefox of Chrome. Een veilige webbrowser zal je ook beter beschermen door het blokkeren van frauduleuze websites, zoals Chrome heeft gedaan voor de link van bovenvernoemde e-mail, dit terwijl Internet Explorer je zonder waarschuwing naar de website brengt (dit werd getest met IE8).

CONCLUSIE

Geef nooit je bankgegevens (zoals geheime codes of kredietkaartnummers) door aan andere mensen: noch persoonlijk, noch via telefoon of e-mail. Volg nooit een link die je via een e-mail werd gestuurd, en waarna je wordt gevraagd om je bankgegevens in te voeren; als je zeker wil zijn, surf dan manueel naar de website van je bank. Krijg je zulke frauduleuze e-mails toegestuurd, verwijder ze dan gewoon weer zonder op de link te klikken.

Bronnen:

- http://www.spamcaution.com/spam-report/belfius-bank-lt-security-belfius-be-gt-c923803.html

- https://www.belfius.be/info/NL/Betalen/GeldzakenRegelen/ViaDezeSite/DossierVeiligheid/Phishing/index.aspx

- https://www.ing.be/nl/retail/Pages/phishing.aspx

- https://www.kbc.be/PBL/CC028/~N/~KBC/-BZNG465/~-BZLBQ7C?ngeOrigin=BZNG6NM

- http://www.hln.be/hln/nl/4125/Internet/article/detail/1497512/2012/09/07/Bank-van-De-Post-waarschuwt-klanten-voor-phishing-fraude.dhtml

- https://www.paypal.com/nl/cgi-bin/webscr?cmd=xpt/cps/general/SecuritySpoof-outside

- http://www.zdnet.com/blog/igeneration/has-internet-explorer-ever-been-safe/670