Hausse aan phishing-berichten richting consumenten
Er is sprake van opvallend veel pogingen tot phishing via email en sms de laatste maanden. Volgens Betaalvereniging Nederland kan het gaan om een half miljoen tot een miljoen berichten die zogenaamd vanuit banken verstuurd worden. Banken roepen klanten op om de berichten door te sturen naar hun eigen bank.
Het is aannemelijk dat een groot deel van de Nederlanders inmiddels weleens slachtoffer is geweest van tenminste een poging tot phishing, al dan niet succesvol, vanuit het perspectief van criminelen. De berichten die meestal binnenkomen via sms of email zien er bedrieglijk echt uit. In de laatste paar maanden is sprake van een opvallende stijging van het aantal phishing-pogingen, in elk geval zogenaamd vanuit banken. De banken zijn een website gestart met meldpunten die consumenten kunnen gebruiken om voorbeelden van phishing-berichten door te sturen naar hun bank.
Niet alleen banken
Pogingen tot phishing zijn geen exclusieve aangelegenheid van banken. Ze vinden ook plaats ‘namens’ instanties als de Belastingdienst, het CJIB of zelfs simpelweg zogenaamd vanuit webwinkels. Vaak wordt gesteld dat mensen nog een bepaald bedrag verschuldigd zijn en het maar beter zo snel mogelijk kunnen overmaken om geen problemen te krijgen. Overmaken kan via een meegestuurde link en wie die link gebruikt om in te loggen binnen zijn bankomgeving geeft daarmee de inloggegevens weg.
Banken kunnen niet vaak genoeg benadrukken dat zij níet vragen om inloggegevens, maar dat weten cybercriminelen inmiddels ook en ze worden steeds vernuftiger. Ze sturen bijvoorbeeld een email met logo en adres van ogenschijnlijk ING. Wie goed naar de domeinnaam kijkt - het gedeelte achter het @-teken - kan daaruit afleiden of iets wél of niet van de echte bank afkomstig is. Het domein @ing.com of @ing.nl is bijvoorbeeld uitsluitend van ING, maar het is relatief eenvoudig om bijvoorbeeld domeinnamen als @klantenservice-ing.nl of @ondersteuning.ing.nl te registreren. Domeinnamen die wel lijken op het origineel, maar die niet door ING zelf gebruikt worden.
Webpagina veilig bankieren
Naast vragen om inloggegevens of het gebruik van net niet-domeinnamen zijn phishing-berichten ook te herkennen aan grammaticaal en tekstueel matig Nederlands. Dat is echter niet voor iedereen weggelegd, een aanzienlijk deel van de Nederlanders maakt zelf ook taalfouten. Bovendien ontwikkelen cybercriminelen zich ook op dit vlak. De meest doorzichtige phishing-poging is toch wel wanneer iemand een mailtje krijgt van een bank anders dan zijn eigen. Een klant van SNS die bijvoorbeeld bericht krijgt van ‘Rabobank’ over een nieuwe betaalpas.
Betaalvereniging Nederland stelt dat het aantal phishing-berichten bij banken sinds dit jaar verdubbeld is. Nederlandse banken ontvangen momenteel zo’n 50.000 meldingen per maand over phishing. Op de website veiligbankieren.nl staan meldpunten van de verschillende Nederlandse banken. Met behulp van de informatie die consumenten doorgeven kunnen zij websites die ingezet worden voor phishing proberen te sluiten.
