Internet & mail : criminelen zijn uit op je persoonlijke gegevens


Vroeger vielen internetcriminelen op door hun hun gebrekkige kennis van onze taal. Vandaag krijg je mogelijk e-mails de zo geloofwaardig zijn opgesteld dat ook de ervaren internetgebruikers zich laten vangen. In het slechtste geval geraken criminelen aan je bank of VISA gegevens en/of je login gegevens. Op enkele dagen tijd kreeg deze reporter twee dergelijke mails,… en trapte bij de eerst in de val. Lees verder hoe je alvast deze berichten kan herkennen en wat je zeker moet doen wanneer je bij de neus werd genomen.

Een eerste mail kwam van een betrouwbare Vlaamse provider waar je websites en mailaccounts kan hosten. In een keurig opgestelde mail, inclusief het logo van het bedrijf, werd gevraagd om een bestaande account te verlengen en werd voorgesteld om online te betalen. Wat doet een mens dan?

(Om redenen van herkenbaarheid zie je in de bijhorende beelden de logo’s van de bedrijven niet. Ze zijn immers evenzeer het slachtoffer van de criminelen.)

Wat gebeurt er als je de misleidende  instructies volgt?

Via een link kwam deze verslaggever op een keurige betaalpagina met offici ële logo’s zoals ik er al zoveel heb gezien. Ik koos voor VISA en betaalde, zoals onder andere gewend bij online shops, met het inbrengen van het kaartnummer, de vervaldatum en de veiligheidscode. Dan volgde een keurig klein bevestigingsformuliertje. Ik zou nog een mail krijgen met een bevestigingscode die daarin diende te worden ingevoerd. Hola,… dat is nieuw. Extra beveiliging?

Natuurlijk krijg je g één mail met een bevestigingscode…

Dan controleerde deze mens de originele mail en het viel op dat er toch enige druk werd uitgevoerd om snel te betalen. Dat is absoluut niet de gewoonte van het bedrijf in wiens naam de mail werd verstuurd. Ondertussen was het duidelijk dat ik een stommiteit had gedaan.

Wat doe je onmiddellijk?

  • Je gebruikte betaalkaart blokkeren bij www.cardstop.be
  • Je inlogcodes van het (eveneens) misbruikte bedrijf veranderen

Tegelijk verstuurde ik (’s avonds laat) nog een mail naar het bedrijf wiens naam en logo werd misbruikt, samen met de schermafdruk van de mail, en binnen enkele minuten kreeg ik al bevestiging dat ik inderdaad slachtoffer was geworden.

Na controle bij VISA, de dag nadien, bleek dat er in de korte tijd tussen de gegevensdiefstal en het blokkeren geen handelingen door derden werden uitgevoerd. De blokkering volgde gelukkig binnen het kwartier na de diefstal van gegevens maar dat stelt een mens allerminst gerust. Geluk gehad?

Alweer een mail…

Enkele dagen later volgde alweer een vergelijkbare mail, dit keer (zogezegd) op naam van mijn TV provider met de vraag om persoonlijke gegevens terug in te brengen, die (zogezegd) werden verwijderd omdat ze (zogezegd) al lang niet werden aangepast. Ook mijn partner kreeg identiek dezelfde mail.

Tussen de gerapporteerde mails zijn belangrijke overeenkomsten.  

  • De toon is zakelijk, de lay-out is zeer sober en ’to-the-point’.
  • In beide mails werd druk uitgevoerd om snel te handelen.
  • De link waarop men vraagt te klikken brengt het slachtoffer naar een onbekend webadres. Let op, want in de mail zie je mogelijk niets ‘vreemd’. Ook de pagina waar je dan op terecht komt lijkt betrouwbaar en is herkenbaar opgemaakt. Een ervaren computergebruiker kan dan via de rechter muisknop op de link controleren wat de echte bestemming is. Klik niet op een link wanneer je de minste twijfel hebt.
  • De som die zou worden aangerekend bleek 1 Euro en werd niet in rekening gebracht. Blijkbaar is het de criminelen (op dat moment) alleen om de gegevens te doen.

Indien je slachtoffer werd kan je ook klacht indienen bij het meldpunt voor oplichting en fraude. Je blijft natuurlijk altijd verantwoordelijk voor je handelingen, ook op het internet. De criminelen zitten mogelijk buiten de greep van politie en justitie. Toch is het nuttig om klacht in te dienen.

Het is vandaag echter niet meer voldoende om ‘gewoon’ voorzichtig te zijn met internet technologie. Daarvoor worden de fraudepogingen te performant.

SjK