Het aantal Belgen dat gedupeerd werd door bankingraude is het afgelopen jaar sterk gestegen, al daalde de gemiddelde buit. Criminelen maken hun slachtoffers geld afhandig via phishing, waar nog steeds veel mensen intrappen.
Phishing met als doel bankiergegevens te bemachtigen en zo geld te stelen was in 2019 populairder dan ooit. 12.432 Belgen werden volgens cijfers van sectororganisatie Febelfin het slachtoffer van dergelijke aanvallen. Dat is een fixe stijging van 27,5 procent vergeleken met 2018, toen criminelen 9.747 landgenoten wisten te misleiden. De cijfers geven een indicatie van het aantal gemelde gevallen. Het reële aantal slachtoffers kan zo hoger liggen.
Minder geld
In totaal gingen criminelen het afgelopen jaar aan de haal met 7.504.979 euro. Dat is dan weer minder dan in 2018, toen er nog 8.064.040 euro werd buitgemaakt. Febelfin suggereert dat daar misschien een hogere alertheid bij hogere bedragen voor iets tussen zit, al suggereert de stijging van het absolute aantal gevallen dat mensen hoegenaamd niet achterdochtiger zijn geworden. Meestal maken dieven slechts kleine hoeveelheden geld buit, maar soms gaat het toch om aanzienlijke bedragen.
Febelfin waarschuwt ervoor dat criminelen steeds creatiever worden. Zo is mail lang niet meer de enige vector. Sms’en en WhatsAppberichten uit naam van banken zijn geen unicum en ook andere instanties zoals telecom- of energieleveranciers worden nagebootst. Dat meer Belgen dan ooit in dergelijke pogingen tot fraude stappen, is verontrustend, aangezien campagnes rond bewustmaking al geruime tijd bestaan. De cijfers illustreren dat trainingen op de werkvloer geen overbodige luxe zijn: wie zich er al in laat luizen met z’n eigen geld, gaat een goed gemaakte phishinglink waarachter bijvoorbeeld ransomware schuimt evenmin detecteren.
Nooit klikken
Fraudeurs mogen dan wel nieuwe vectoren gebruiken om hun fraudeberichten bij mogelijke slachtoffers te krijgen, de manier om je ertegen te beschermen is nog steeds dezelfde. Ze is bovendien kinderlijk eenvoudig: banken zullen je nooit via een link om inloggegevens vragen. Er is geen enkele reden om ooit in te loggen op het webportaal van een bank via een link verkregen via welk digitaal kanaal dan ooit. Surf altijd zelf rechtstreeks naar de pagina van je bank wanneer je transacties wil uitvoeren.
Voor hackers die nutsleveranciers nabootsen, is het iets moeilijker. Facturen via mail of sms zijn daar geen unicum. Wees dus waakzaam, en ga idealiter opnieuw rechtstreeks naar de app of het portaal van de leverancier in kwestie wanneer je wil betalen.