Veiligheid

Hoe kun je internetoplichting voorkomen?

14-03-2022

Het is regelmatig in het nieuws: een bank of ander groot bedrijf in Nederland is slachtoffer geworden van cybercriminaliteit. Deze cybercriminelen gebruiken verschillende middelen om hun slachtoffers op te lichten. In dit blog lichten we de twee meest populaire internetoplichtingsmethoden toe en hoe je dit kunt herkennen, zodat je de oplichters in het vervolg te slim af bent.

Methoden van oplichting
Volgens onderzoek van de Betaalvereniging in 2021, is spoofing met afstand de meest gebruikte methode van internetoplichting, waarbij phishing de twijfelachtige eer van de tweede plek op zich neemt. Voordat we je uitleggen hoe je oplichting door spoofing en phishing kunt voorkomen, lichten we eerst toe wat deze methoden inhouden.

Spoofing & phishing, wat zijn dat?
In een notendop betekent spoofing dat een crimineel zich voordoet als een betrouwbare partij, om op die manier je vertrouwen te winnen. Het Engelse woord spoofing betekent in het Nederlands dan ook ‘foppen’. 

Zo komt het bijvoorbeeld voor dat je gebeld wordt door een crimineel, zogenaamd ‘namens’ jouw bank. Hierbij wordt er vaak gevraagd om je (inlog)gegevens of om geld over te maken. Spoofing is een lastige methode om te herkennen als oplichting, omdat criminelen zich vaak verschuilen achter betrouwbare herkenningspunten, zoals het juiste telefoonnummer van de bank, een mail met het echte logo van de bank of bijvoorbeeld een kopie van de officiële website. Technische foefjes maken het voor criminelen vrij eenvoudig om zich voor te doen alsof ze echt namens je bank contact opnemen. 

En wat is phishing dan? Phishing is een criminele methode die gebruikt wordt zodat je op een linkje klikt die naar een kwaadaardige website leidt. 

Phishing komt dan ook van het woord ‘fishing’, wat ‘vissen’ betekent. Net als bij vissen wordt een lijntje uitgegooid met wat aantrekkelijk aas aan de haak. Zodra de vis bijt, wordt de buit binnengetrokken. Bij phishing wordt daarom vaak gebruik gemaakt van een urgente boodschap of juist een enorme kans. Denk hierbij aan een hoog geldbedrag, exclusieve informatie of het winnen van een prijs. Zodra je op de link klikt, wordt er vaak gevraagd om wat informatie te delen, in te loggen of om iets te downloaden. Met alle gevolgen van dien...

Eigenlijk lijken spoofing en phishing erg op elkaar: beiden proberen je vertrouwen te misbruiken om je een handeling te laten verrichtten die resulteert in verlies of schade.

Wist je dat cybercriminelen niet oplichten via mails, maar ook via andere communicatiemiddelen zoals WhatsApp, telefoongesprekken, sms, websites en sociale media.

Hoe kan ik voorkomen dat ik slachtoffer word van internetoplichting?
Het lijkt onbegonnen werk: cybercriminelen doen zich voor als de juiste afzender en weten zelfs de website na te bouwen. Hoe is het dan toch mogelijk om te herkennen wanneer er sprake is van een internetoplichting? Allereerst is het belangrijk om te snappen dat cybercriminelen altijd een actie van je kant verwachten, zij willen immers je inloggegevens of geld bemachtigen, of zij willen dat je iets downloadt. Probeer daarom altijd eerst te bepalen of het een logisch verzoek is van de bank. Bij twijfel kun je altijd zelf de bank bellen om te valideren of de actie echt nodig is. 

Om je op weg te helpen, zal LeasePlan Bank je bijvoorbeeld nooit vragen om onderstaande zaken.

Wij zullen je nooit vragen om:

  • Geld over te boeken
  • Uw inloggegevens of -codes met ons te delen
  • Via een link in te loggen op je rekening
  • Programma’s te downloaden waarmee we kunnen meekijken op je scherm
  • Je mailadres te wijzigen naar een ander adres
  • Je tegenrekening te wijzigen naar een andere rekening

Mocht je via de telefoon toch een dergelijk verzoek krijgen, of mocht je het idee hebben dat iets niet helemaal zuiver is: hang dan altijd op. Je kunt altijd zelf naar het bij jou bekende nummer van LeasePlan Bank bellen om zeker te zijn dat je zojuist een echte medewerker aan de lijn hebt gehad.

Als je een mail ontvangt, kun je ook een aantal checks uitvoeren om te controleren of de mail legitiem is. Cybercriminelen worden steeds beter in het maken van nepmails. Vroeger was het bijvoorbeeld vrij duidelijk dat er sprake was van een phishingmail: de tekst bevatte veel spelfouten, de logo’s waren niet juist en de afbeeldingen waren van slechte kwaliteit. Tegenwoordig is dit steeds vaker goed (bijna identiek) nagemaakt door criminelen en is het taalgebruik ook veel professioneler en correcter. Ook is het makkelijk voor criminelen om de naam van de afzender te wijzigen, zodat het lijkt of de mail echt van je bank komt. 
Herken de nepmails door naar de links te kijken

Maar hoe kun je een phishingmail nog meer herkennen? Zowel de afzender als de gebruikte links in de mail kunnen duidelijkheid geven of er sprake is van een echte mail of een phishingmail. Een aantal tips:

  • Als je de link goed bekijkt, kun je zien waar de link naartoe leidt. Soms zijn links enorm lang en lastig te lezen. Wat kan helpen is om altijd naar het gedeelte net voor de eerste slash ná https:// te kijken. Bijvoorbeeld: https://info.banking.leaseplanbank.nl/link/get?id=2022.lpb22q1. De link net voor de slash verwijst naar leaseplanbank.nl. In een ander voorbeeld: https://mijnleaseplanbank.login.leaseplan.link.nl/mjlb/get?id=1234 is zichtbaar dat er wordt verwezen naar ‘link.nl’ en dus niet naar leaseplanbank.nl. Deze link is daarom niet betrouwbaar.
  • Let ook goed op of de letters van de link wel kloppen. Bijvoorbeeld: www.leaseplanbank.nl is het correcte adres. Terwijl www.Ieaseplanbank.nl ook goed lijkt te zijn, maar hierbij zijn de letters L vervangen met een hoofdletter i. Ook missende of gehusselde letters kunnen voorkomen, zoals www.leasepalnbank.nl
  • Kijk altijd naar de onderliggende URL, door met je muis over de link te gaan. Als het klikbare stukje tekst www.leaseplanbank.nl aangeeft, kan deze alsnog doorverwijzen naar een compleet andere URL. Hetzelfde geldt uiteraard voor verkorte URL’s zoals tinyurl en goo.gl. 
De belangrijkste tip en het beste hulpmiddel om phishing te voorkomen, is om altijd zelf naar de website te navigeren die je nodig hebt. Als je bank je belt om ergens in te loggen, of als je een mail ontvangt met dit verzoek, kun je het beste zelf het adres intikken, zoals je dat altijd doet.

Stel je vragen aan onze Privacy Officer
Met deze tips in het achterhoofd ben je vanaf nu de cybercriminelen te slim af. Bij vragen of voor meer tips en tricks kun je altijd contact opnemen met LeasePlan Bank of met onze Privacy Officer.

Maarten Bevers is onze Information Security Officer & Data Protection Officer (ISDPO). Hij zorgt ervoor dat de business en IT in de 1e verdedigingslinie van LeasePlan Bank en Corp (het hoofdkantoor van LeasePlan) voldoende in staat zijn om goed geïnformeerde beslissingen te nemen, waarbij commerciële voordelen en potentiële risico's zorgvuldig worden afgewogen.