The Legal Village by LAR

Wat te doen bij verdachte berichten?

Als je een bericht ontvangt dat onverwacht is (je hebt de loterij gewonnen, je wordt een erfenis nagelaten, je account moet worden gecontroleerd, ...), dat spellingsfouten bevat of dat jou om vertrouwelijke informatie vraagt, gaat het om een cyberaanval die "phishing" wordt genoemd. Beantwoord het bericht zeker niet, maar stuur het door naar het Centrum voor Cybersecurity België. Deel je gebruikers-id, noch de code van je bankkaart nooit mee per e-mail.

Soms krijg je e-mails toegestuurd waarin wordt gevraagd naar je bankgegevens om een of andere winst op te strijken of je rekeningen "te updaten". Dergelijke cyberaanvallen, die ook phishing worden genoemd, kunnen verstrekkende gevolgen hebben. Ongeveer 9 % van de Belgische internetgebruikers is al het slachtoffer geweest van internetfraude en is op die manier geld kwijtgespeeld (Eurostat 2015).

Elise V., 41 jaar, Kessel-Lo: "Ik heb een mail gekregen van mijn bank met de vraag om mijn gebruikersgegevens voor Homebanking bij te werken. Ik was mij van geen kwaad bewust en gaf mijn ID en wachtwoord door. Maar daarna stelde ik verdachte transacties vast op mijn rekening. Ik heb dus contact opgenomen met LAR om te weten wat ik moest doen."

Het advies van onze expert

Om jou in de val te lokken, geven die cybercriminelen zich uit voor een instelling die jou vertrouwd is (bank, bestuur …). Ze nemen het officiële logo, de naam en het grafisch charter over om makkelijk je vertrouwen te winnen. Ze gebruiken verschillende communicatiekanalen om met jou in contact te komen (e-mail, WhatsApp, Facebook, Messenger, enz.).

Om deze valse berichten te onderscheiden van echte, kan de test doen die wordt aangeboden door het Centre for Cyber Security Belgium (CCB). Aan de hand van realistische voorbeelden krijg je tips and tricks om ze makkelijker te identificeren.

Als je een van deze situaties tegenkomt, weet dan dat je je vragen moet stellen:

  • het bericht bevat een ongebruikelijke link (bijvoorbeeld: http://denaamvanuwbank-be.site terwijl het gewoon www.denaamvanuwbank.be zou moeten zijn)
  • de domeinnaam van het mailadres van je contactpersoon ziet er vreemd uit (voorbeeld: @xyz542.be)
  • het bericht komt onverwacht: er is sprake van winst bij de lotto, je krijgt een erfenis, er is een "update" of "controle" van je rekeningen, een fictieve levering; je wordt benaderd door een bank waar je geen klant bent ...
  • je wordt gevraagd om je bankgegevens mee te delen of je wordt gevraagd om een voorschot of bijkomende kosten te betalen; je moet vertrouwelijke gegevens invullen
  • het taalgebruik in het bericht is onpersoonlijk, er staan taalfouten in of het is indiscreet
  • er zal nooit gevraagd worden naar jouw pincode en dit moet nooit gecommuniceerd worden per telefoon of per e-mail

Zodra het verdachte bericht is geïdentificeerd, beantwoord het niet en stuur het door naar het CCB : suspect@safeonweb.be. Het CCB zal een automatische scan doen van de links en bijlagen aan de hand van een geavanceerde antivirustechnologie. Gevaarlijke links worden opgenomen op een zwarte lijst en geblokkeerd door de belangrijkste browsers. Tot slot zullen de technische gegevens met betrekking tot de virussen ter beschikking worden gesteld van de antivirusbedrijven.

Elise heeft haar onlinetoegangscodes gedeeld en cyberpiraten hebben er misbruik van gemaakt. Het is dus noodzakelijk om de bank of de financiële instelling op de hoogte te brengen om de toegang tot de rekening te blokkeren en een terugbetaling te verkrijgen. De financiële instelling dient het geld die werd afgehaald aan u terug te betalen. Als er al transacties zijn uitgevoerd voordat je uw bank hebt ingelicht, moet de bank de eerste 150 euro niet terugbetalen.
Deze ‘franchise’ van 150 euro is niet van toepassing als het betaalmiddel is gebruikt zonder fysieke verschijning én zonder elektronische identificatie (bv. online betaling met enkel invullen gegevens kredietkaart, zonder verdere verificatie)
Dit is ook niet van toepassing als dit betaalmiddel is gekopieerd of vervalsd en u nog in het bezit bent van dit betaalmiddel op het moment van de betaling.
De transacties die werden uitgevoerd na de melding aan de bank moeten wel volledig terugbetaald worden. Het is dus belangrijk om zo vlug mogelijk de instelling te contacteren.

De financiële instelling of de bank hoeft echter helemaal niets terug te betalen als zij een grove nalatigheid van het slachtoffer kunnen bewijzen.
Indien de phishing betrekking heeft op een bankkaart, moet je bezwaar maken en bellen naar Cardstop: 070 344 344.

Het resultaat

  • Elise had een rechtsbijstand LAR afgesloten en haar computer is uitgerust met een antivirus.
  • Haar onlinebetaalmiddelen werden frauduleus gebruikt, LAR heeft haar dus aangeraden om contact op te nemen met de klantendienst van haar bank om een terugbetaling te verkrijgen en haar toegangscodes voor Homebanking te veranderen.
  • Elise heeft klacht ingediend en LAR heeft de nodige kosten voor de verdediging van haar belangen ten laste genomen.
  • Op advies van LAR heeft ze de aanval ook aangegeven bij de bevoegde overheid.   
  • Elise is zich nu bewust van de technieken om valse berichten te identificeren om er zich in de toekomst tegen te wapenen.   

De leerpunten

  • Leer valse berichten tijdig te herkennen.
  • Ben je getuige van een phishingaanval, geef hem onmiddellijk aan bij het Centre for Cyber Security Belgium.
  • Deel je ID en de code van je bankkaart nooit mee via e-mail of telefoon!

Juridisch advies

1 Omschrijf je vraag of probleem
2 Kies een advocaat
72,60
3 Ontvang jouw persoonlijke advies binnen 3 dagen

Gemoedsrust verzekerd

Een gerechtelijke procedure kan voor een financiƫle kater zorgen. Een rechtsbijstandsverzekering beschermt je hiertegen. Bovendien kan je bij je verzekeraar ook advies inwinnen om preventief conflicten te voorkomen of kan je geholpen worden om het conflict onderling op te lossen. Bij LAR doen we er alles aan om je de beste verzekering te geven. Want je wil optimaal beschermd zijn.