De bankenfederatie Febelfin en de identiteitsapp itsme waarschuwen voor een toename van oplichtingspogingen tijdens de zomermaanden, en in het bijzonder voor ‘social engineering’. Dat is een fraudetechniek waarbij fraudeurs je manipuleren om vertrouwelijke informatie te krijgen.

Key takeaways

• Febelfin en itsme waarschuwen voor oplichting met ‘social engineering’.
• Het gaat hier om een fraudetechniek waarbij criminelen zich voordoen als banken, overheidsdiensten of Card Stop. Ze proberen je zo onder druk te zetten om bepaalde acties via bijvoorbeeld de itsme-app goed te keuren, zoals een transactie blokkeren, maar in werkelijkheid proberen ze je geld te stelen.
• De organisaties waarschuwen om zulke verdachte transacties nooit goed te keuren. “Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk”, klinkt het.

In het nieuws: Febelfin en Itsme wijzen erop dat oplichters almaar inventiever worden om geld te stelen van mensen. Volgens de organisaties gebruiken criminelen daarvoor steeds vaker psychologische manipulatie. Dat wordt ook wel ‘sociaal engineering’ genoemd.

• “Steeds meer mensen worden het slachtoffer van online fraude, waarbij de gedupeerde gemanipuleerd en uitgenodigd wordt om een actie te bevestigen die hij niet zélf geïnitieerd heeft”, klinkt het. “Daarom zetten we in op sensibilisering zodat iedereen optimaal geïnformeerd de zomervakantie tegemoet kan.”

Hoe gaan de fraudeurs te werk?

Duiding: Bij ‘social engineering’ doen criminelen, net zoals bij phishing, zich voor als banken, overheidsdiensten of Card Stop. Ze volgen daarbij doorgaans hetzelfde stappenplan.

• Om te beginnen nemen ze contact op met hun slachtoffer. Dat kan een telefoon of een bericht zijn. Ze melden via die weg dat er een dringende situatie, zoals een verdachte activiteit, is die moet opgelost worden.
  • Een klassiek voorbeeld is een zogezegde bankmedewerker die jou zegt dat je je identiteit moet bevestigen via itsme.
• De fraudeurs vragen vervolgens om de itsme-app te openen en een bepaalde actie, zoals zogezegd een transactie blokkeren, goed te keuren. Maar wat je in de itsme-app te lezen krijgt, stemt meestal niet overeen met de uitleg die de fraudeur geeft. “In werkelijkheid valideert het slachtoffer een transactie die door de fraudeur werd geïnitieerd, vaak een overschrijving”, waarschuwt de bankenfederatie.
• Febelfin voegt eraan toe dat alles op een geloofwaardige en dringende wijze wordt voorgesteld, waarbij er ook wordt ingespeeld op het creëren van stress of het uitbuiten van andere omstandigheden zoals reizen of vakantie.

Tips om niet in de val te trappen

Ook dit: Febelfin en itsme geven enkele tips om de oplichters te slim af te zijn.

• Keur nooit een actie goed die je niet zelf hebt opgestart. Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk.
• Laat je niet opjagen en lees aandachtig het controlescherm. Deze geeft duidelijk de naam van de dienst, de gevraagde actie en eventuele bedragen weer. Lijkt er iets verdacht? Weiger de actie dan.
• Wees op je hoede voor alarmerende telefoontjes of berichten. Noch je bank, noch itsme, noch Card Stop zal je contacteren om een dringend probleem op te lossen via een itsme-verzoek.

Wil je op de hoogte blijven van alles wat er zich afspeelt in de financiële wereld? Niels Saelens, een journalist met een passie voor financiën, volgt alles op de voet op. Via deze link kan je je inschrijven op zijn dagelijkse nieuwsbrief.