Je staat er vast niet vaak bij stil, maar online criminelen proberen iedere dag opnieuw om jouw gegevens en geld buit te maken. Tal van slinkse methoden worden op je losgelaten, zoals: phishing, spoofing, catfishing, doxing en pretexting. Hoe herken je deze varianten, zodat je er niet in trapt? We zetten de kenmerken van deze online gevaren voor je op een rij.
De bekendste online oplichtingsmethode is misschien wel phishing. Het woord stamt af van het Engelse woord voor vissen (‘fishing’), want in dit geval vist de oplichting naar jouw persoonlijke gegevens. De meest toegepaste varianten zijn nepmails en namaak-sms’jes, vaak uit naam van een herkenbare afzender, zoals: banken, MijnOverheid, de Belastingdienst of het CJIB. Er wordt gedreigd met boetes of je kunt juist een leuk geldbedrag terugkrijgen als je maar even op de link klikt. De criminele afzender hoopt dat je hier intrapt, zodat deze jouw data of geld kan stelen. Wees dus alert op de valse sms’jes en bedrieglijke nepmails die je ontvangt. Benieuwd naar de nieuwste phishingvoorbeelden? Bekijk ze in ons Kassa-dossier.
Een andere beruchte manier om mensen te misleiden is spoofing. Vorig jaar zette meermaals Kassa de schijnwerper op telefoonnummerspoofing, ook bekend als bankhelpdeskfraude. Criminelen misbruiken het telefoonnummer van banken om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank.
Belt jouw bank jou op met de smoes dat je geld met spoed op een 'veilige rekening' gezet moet worden? Trap hier niet in. Banken zullen je nooit met zo’n boodschap bellen! Op deze manier zijn helaas al miljoenen euro’s van consumenten buitgemaakt. De grote Nederlandse banken waren eerst weigerachtig om slachtoffers hiervan te compenseren, maar zijn toch over de brug gekomen.
Naast telefonische spoofing bestaan ook IP-adresspoofing, websitespoofing en e-mailspoofing.
Een iets minder bekende vorm van cybercriminaliteit is doxing. Een kwaadwillende (een zogeheten ‘doxer’) verzamelt tal van persoonlijke informatie over iemand. Over de meeste mensen is openbaar op internet van alles te vinden, zoals: namen, adressen, e-mailadressen en/of diverse sociale media-accounts. Die gegevens gebruikt de cybervandaal om met iemand anders zijn of haar identiteit te intimideren, te stalken, te pesten of om identiteitsfraude te plegen.
Wat kun je doen om zoiets te voorkomen? Verwijder jouw online profiel (met alle gegevens) als je dat niet meer gebruikt. Het kan zijn dat Google nog oude pagina’s indexeert waar jouw gegevens op staan. Bescherm je wachtwoorden door bijvoorbeeld een wachtwoordenmanager te gebruiken. Bedenk ook dat je via sociale media (on)bewust veel informatie prijsgeeft. In de privacy-instellingen kun je bijvoorbeeld je account afschermen, zodat er minder informatie openbaar staat.
Bij catfishing draait het om valse online identiteiten die juist de oplichters aannemen. Bekende jachtterreinen zijn datingsites, online fora en sociale media. Op een datingsite probeert een ‘catfish’, met zijn of haar nepprofiel, jouw vertrouwen te winnen en jou verliefd te laten worden. Is er eenmaal een band? Dan probeert de oplichter bijvoorbeeld een slachtoffer geld te laten overmaken.
Ook de zakelijke netwerksite LinkedIn kent gebruikers met valse identiteiten. Daar kwam ook Sanne achter, die werd benaderd door de haar onbekende Charlie Smith. Kassa kwam erachter dat de man op de foto's van ‘Charlie Smith’ eigenlijk de Braziliaanse presentator Dony de Nuccio is. Alle details over deze brutale catfishing-poging en tips om jezelf te beschermen vind je in dit artikel.
Net als bij het hiervoor genoemde castfishing draait het bij de fraudevariant pretexting om vertrouwen winnen. De oplichter neemt de identiteit aan van een vertrouwenwekkend iemand, dat kan een medewerker van een bank zijn of een bijvoorbeeld een familielid.
Een bekende vorm pretexting gebeurt via WhatsApp. Krijg je opeens een appje van een bekend iemand vanaf een onbekend nummer? Een dochter die om geld bedelt omdat haar telefoon kapot is gegaan? Of je zoon die dringend geld nodig heeft vanwege “openstaande rekeningen”? Pas dan op! De fraudeur kan via sociale media zelfs naar een fotootje bij het valse nummer hebben gezocht om het bedrog echter te laten lijken.
Criminelen kunnen zelfs jouw WhatsApp-account kunnen overnemen om bekenden van jou te misleiden. Hoe? Dat zie je in dit korte filmpje:
Je beschermt je gegevens online nog beter met een zogeheten 'security key'. Zo'n beveiligingssleutel stop je als een fysieke usb-sleutel in je laptop, tablet of telefoon om je inlogpoging goed te keuren. Lees hier alles over de beveiligingssleutel.
Heb jij een vraag over online veiligheid? Stel deze dan op Kassa's forum Vraag & Beantwoord! Ga hier naar alle categorieën. Heb je zelf kennis van een bepaald onderwerp? Dan kun je uiteraard anderen helpen met een consumentenkwestie! Wil je over dit onderwerp discussiëren? Dat kan onderaan dit artikel.
Bronnen: Kassa, Phishing.org, Opgelicht?!, WhatIsMyIPAddress, AgeUK, Autoriteit Persoonsgegevens, VPNGids, One World
Meld je snel en gratis aan voor de Kassa nieuwsbrief!