Nieuws

De mogelijke oplossingen tegen phishing

13 juli 2021

Dubieuze e-mails, valse internetpagina's of misleidende reclame: mogelijk ben je slechts een klik verwijderd van phishing. Hoewel je zelf actie kunt ondernemen tegen phishing, zouden banken ook meer maatregelen kunnen invoeren tegen deze moderne vorm van criminaliteit.

Phishing is een illegale techniek waarmee internetgebruikers worden misleid om hun persoonlijke gegevens te delen met cybercriminelen. Zij gaan steeds inventiever te werk gaan om je geld en gegevens te stelen. Hoewel banken phishing niet serieus lijken te nemen en moeite hebben om de gevolgen ervan tegen te gaan, zijn er wel degelijk oplossingen die ze kunnen inzetten om te voorkomen dat je als consument wordt opgelicht. 

Extra bevestiging

De eerste manier om phishing te voorkomen is het gebruik van extra bevestiging. Wanneer je je op een website wilt registreren of een overschrijving wilt maken, kan de oplichter in sommige gevallen een groot geldbedrag naar zijn rekening overmaken. Om dit te voorkomen, zou een extra bevestiging vóór de validatie mogelijk zijn. Dit kan een sms, een e-mail of een app-notificatie zijn die je informeert dat je op het punt staat een (groot) geldbedrag over te maken. In het geval dat je inderdaad de opdrachtgever van de overdracht bent, zou je de actie eerst moeten bevestigen. Deze extra stap kan je als rekeninghouder dus de mogelijkheid bieden de overschrijving te annuleren. 

De extra bevestiging zou ook nodig zijn om vormen van phishing tegen te gaan waarbij het slachtoffer niet beseft dat het eigenlijk om een betaling gaat. Bij een overschrijving naar nieuwe contactpersonen zou de rekeninghouder bijvoorbeeld een extra bevestiging krijgen wanneer een bedrag boven een bepaald bedrag wordt overgeschreven naar een onbekend nummer. Ook als je een overschrijving naar een buitenlandse rekening wilt maken, zou deze extra bevestiging een goede oplossing zijn om phishing tegen te gaan. 

Als je je bankieren app veilig afstelt op een tweede apparaat, moet het mogelijk zijn om je identiteit te bevestigen via bijvoorbeeld een e-mail. Zo kan je voorkomen dat een oplichter inlogt met jouw naam op zijn eigen apparaat en toegang krijgt tot je rekeningen.  

 

Authenticatie met een wachtwoord 

Aangezien het voor hackers mogelijk is om de website van een bank identiek na te maken, zou elke banksite met wachtwoordauthenticatie kunnen worden geverifieerd. 
Daarvoor moet je je bij de bank identificeren - of je bank moet zich bij jou kunnen identificeren - met een wachtwoord dat bij de registratie wordt bepaald en alleen bij jezelf en de bank bekend is. Telkens wanneer je een overschrijving maakt via de applicatie of de website, zal je bank dit wachtwoord met je delen. Als het inderdaad jouw bank is, zou je niets anders hoeven te doen, behalve een verificatie. Je bent er dan zeker van dat je je op een veilig platform bevindt. Zo niet, dan zou je wachtwoord niet worden weergegeven omdat de fraudeur deze niet zou kennen. Op die manier kan je dan zien dat de site frauduleus is. 

 

IBAN-verificatie 

Een andere beveiligingsoplossing bestaat uit het verifiëren van een IBAN-nummer aan de hand van de naam van de houder. Deze beveiligingsmethode heeft zich in Nederland al nuttig bewezen en zou ook door België kunnen worden ingezet. Wanneer je bijvoorbeeld een overschrijving maakt naar een goede vriend, kennis of familielid, wordt naast het IBAN-nummer ook de naam van deze rekeninghouder gevraagd. In dat geval kan de betaling slechts worden uitgevoerd als de ingevoerde naam overeenkomt met de naam die aan het IBAN-nummer is gekoppeld. Als je het slachtoffer wordt van phishing, merk je direct dat het bedrag niet kan worden overgemaakt als de naam niet overeenkomt. 

 

De digitale kredietkaart 

Tot slot is deze laatste oplossing nuttig wanneer je aankopen wilt doen in een online winkel zonder het risico te lopen meer te betalen dan je dacht. Nadat je een digitale kredietkaart hebt aangemaakt, kan je een limiet instellen voor het bedrag dat je op die kaart kunt gebruiken. Als de webwinkel frauduleus is, wordt alleen het toegestane bedrag in rekening gebracht, en niet honderden euro´s daarbovenop. 

Om jezelf tegen phishing te beschermen, lees je onze tips tegen phishing in ons dossier

Naar ons dossier Phishing

Geef ons je mening door onze vragenlijst over phishing in te vullen.

 

 
User name

Deelnemen aan de discussie

Deelnemen door een vraag of reactie achter te laten

13 reacties

sorteer op :

Meld je aan om toegang te krijgen.

24/07/2021

Een 2 tal jaren geleden opgelicht via Visa kaart, zogezegd aankopen gedaan in USA een stuk of 4 kleinere bedragen voor in totaal wel een 800 €, terwijl ik wel gewoon thuis was in ons dorp. Visa is er gekomen via een rekening bij ex Record bank. Naar daar gegaan om uitleg te vragen: "niets mee te maken" was hun uitleg. Rechtstreeks gaan "zagen" bij Visa zelf. Ok, uiteindelijk ons geld teruggestort gekregen van Visa. Wat als het zou gegaan zijn over een paar duizend Euro's? Zouden Visa dan nog zo vriendelijk (en zinvol verantwoordelijk) zijn geweest om ons geld terug te storten?

Wat doen ze aan het opsporen van de uiteindelijke dieven die wel hebben kunnen profiteren van deze centen? Zoals we allemaal weten, zijn dergelijke terugbetalingen van financiële instellingen aan gedupeerde klanten (zoals wij in dit geval) een zuivere verliespost die de banken integraal (100 %) kunnen inbrengen in hun jaarlijkse belastingaangifte. Hier door betaald gans de gemeenschap mee (ook wijzelf dus, voor een gedeelte) voor deze fraudeurs systemen.
Ik wil er niet aan denken dat een dergelijk lucratief systeem, opgezet spel zou kunnen zijn tussen 2 belanghebbenden partijen.

Meld je aan om toegang te krijgen.

14/07/2021

Franklin staelens
Heb 2 dagen geleden mailke gekegen , zgn. van CARD STOP dat mijn rekening zou geblokkeerd worden...
Heb gebeld naar CS.
CARD STOP STUURT NOOIT mails naar de klant.
Mailke onmidd. Deleten !
Vg. Franklin

Meld je aan om toegang te krijgen.

15/07/2021
, Gereageerd:

Bedankt, Franklin, om deze informatie hier even met ons te delen. We krijgen nogal wat meldingen binnen hieromtrent. We raden aan om vooral niet te klikken op de link in de boodschap of op een bijgevoegd document. Geef niets van je gegevens door. Voordat je de e-mail verwijdert, stuur je hem door naar verdacht@safeonweb.be. Als het om een sms gaat, kun je een schermafbeelding toevoegen. Als het gaat om bankgegevens, verwittig dan je bank en/of Cardstop op het nummer 070 344 344. Als je een wachtwoord hebt doorgegeven dat je ook op andere websites gebruikt, verander dan onmiddellijk het wachtwoord op al die websites. ^An 

Meld je aan om toegang te krijgen.

14/07/2021

Ook wij hadden bezoek EN maandelijks werd een bedrag van @22.50
overgeschreven: De Fortisbank merkte dit en blokkeerde onze rekening.
Zeer goed ingegrepen en het nodige gedaan.
Oprecht dank.
Willy Martens.

Meld je aan om toegang te krijgen.

14/07/2021

Ik had in maart"prijs" maar de fortis beveiliging heeft omdat zo 'n grote overschrijving niet in mijn profiel paste ,de overschrijving automatisch geblokkeerd en mij gered .Waarschijnlijk zal dit niet zo zijn als er meerdere kleine overschrijvingen gebeuren

Meld je aan om toegang te krijgen.

13/07/2021

enkele maanden geleden had ik prijs . iets gekocht op een volledig nagemaakte website . gelukkig betaald met paypal en geld terug gekregen . mijn advies als je betaald hebt zet er dan ook druk op dat de levering snel gaat, want als je te lang wacht verlopen ook je kansen op terugbetaling . besteed ook aandacht aan regels van een site zoals Ebay . zij staan Niet garant voor levering na uw aankoop ,dus betaal via een rekening waar een terugbetalingsgarantie aan gekoppeld is

Meld je aan om toegang te krijgen.

13/07/2021

Is de verificatie met ITSME ook veilig of kan daar ook mee gefraudeerd worden?

Meld je aan om toegang te krijgen.

14/07/2021
, Gereageerd:

Hallo Guido, het is toch opletten geblazen, ook met itsme. Zo kregen we meldingen binnen van abonnees die een sms hadden ontvangen over een update die was uitgevoerd. Itsme stuurt daar nooit een sms over. Als je klikt op de link in de sms, zogezegd om te bevestigen dat je persoonsgegevens nog kloppen, zul je naar een valse website worden gelokt. Is de app van je bank aan de app itsme gelinkt, dan zal de hacker zo mogelijk met je geld aan de haal gaan.

Meer info hierover via deze link: https://www.test-aankoop.be/geld/betalen/nieuws/itsme-en-smishing ^An 

Meld je aan om toegang te krijgen.

13/07/2021

Dit zijn zeer correcte voorstellen, hopelijk worden ze eens ernstig overwogen.

Meld je aan om toegang te krijgen.

13/07/2021

Een e-mail waarin gewaarschuwd wordt tegen een nieuwe vorm van phishing vind ik nuttig.

Meld je aan om toegang te krijgen.

13/07/2021

Als je een verkeerd rekening nummer gebruikt wordt dit onmiddellijk herkent door de bank. Als dit zo vlug kan , kan men even snel zien of er geld naar een nieuw nummer wordt verplaatst. Mijn voorstel is dat de bank een instelling creëert waardoor er een tijdsvertraging is van x tijd voor een bewerking naar een nieuw rekeningnummer wordt uitgevoerd. Op die manier kan er geen geld weggesast worden dat nadien niet meer kan terug gerecupereerd worden.

Meld je aan om toegang te krijgen.

16/07/2021
, Gereageerd:

inderdaad een heel goed voorstel

Meld je aan om toegang te krijgen.

13/07/2021
, Gereageerd:

Prima voorstel !