Online oplichters gaan steeds slinkser te werk: met dit vierstappenplan laat u zich niet meer vangen

Een cyberaanval bij Stad Antwerpen, een datalek bij WhatsApp, en een eindeloze stroom aan valse mails en vriendschapsverzoeken, digitale oplichters draaien overuren. We geven u enkele tips om uzelf te wapenen én een manier om uw geld alsnog terug te zien als u er toch in trapt.

1. Waar kunt u op letten?

Dat wekelijkse mailtje van een rijke Saudische prins, die uw bankgegevens nodig had zodat hij u royaal kon belonen? Die simpele tijden zijn nu wel voorbij, de oplichters worden inventiever en de phishingmails geloofwaardiger. Met deze tips trapt u niet in de val.

Twijfelachtige zinsconstructies en schrijffouten. Als de tekst oogt alsof het geschreven is door een tienjarige, en vervolgens tweemaal door Google Translate is gehaald, wees er dan maar zeker van dat er meer achter zit.

Een oud logo of slogan en beelden in slechte kwaliteit. Sommige oplichters doen niet eens de moeite om het meest recente logo van hun alter ego op te zoeken. Surf naar de officiële website bij twijfel.

Verkeerde of onbekende domeinnaam in het mailadres. Door de naam van de afzender open te klappen ziet u het volledige e-mailadres. Legitieme organisaties hebben gewoonlijk hun eigen domein in het adres staan. Dus bijvoorbeeld: @comm.telenet.be, @uber.com of @spotify.com.

Geen of foute vermelding van persoonlijke gegevens. Bedrijven en organisaties waar u reeds bekend bent, zullen gretig gebruikmaken van die persoonlijke gegevens om u ook bij naam aan te spreken. Let er bij een klantennummer wel op dat het ook effectief uw nummer is.

Frauderen gebeurt echter niet enkel vanuit een vals bedrijf of merk, ook pseudovrienden of -dates zijn een digitale plaag. Bij vriendschapsfraude zoeken oplichters hun potentiële slachtoffers via datingsites en sociale media om in contact te komen. Vervolgens proberen ze uw vertrouwen te winnen en geld af te troggelen.

De antifraudewebsite temooiomwaartezijn.be, een initiatief van onder meer de FOD Economie, raadt aan om op de volgende signalen te letten.

2. Zo weet u of u al gehackt bent

Mogelijk leest u dit artikel te laat en herkent u nu al enkele van de bovenstaande praktijken. We zetten enkele rode vlaggen op een rijtje die de alarmbellen moeten doen rinkelen.

• Onbekende betalingen in uw PayPal-, krediet- of bankaccount.
• Melding dat er een vreemde inlogpoging is geconstateerd, bijvoorbeeld op uw Facebook-account.
• Aanvraag om in te loggen met tweestapsverificatie.
• Vreemde vriendschap- of volgersconnecties op uw socialemediakanalen.

Geen duidelijke signalen? Zo controleert u zelf of er een datalek was

De website Have I Been Pwned geeft u een overzicht van incidenten waarbij uw data zijn uitgelekt. Na invoering van uw e-mailadres of telefoonnummer krijgt u een lijst van elke website of dienst waarbij er een (bekend) lek is geweest, en welke persoonlijke informatie er op straat ligt.

De meeste bedrijven zullen u echter contacteren wanneer er een inbreuk is geweest en zullen u vragen om uw wachtwoord onmiddellijk aan te passen. Let op: dit soort mail is een populaire oplichtmethode. Controleer dus zeker het volledige e-mailadres van de afzender en pas uw wachtwoord rechtstreeks op de website in kwestie aan, niet via een link die in de mail staat.

3. Wat als u toch in de val loopt?

Als het toch misgaat en een slinkse oplichter slaagt erin om een bepaald bedrag te onteigenen: geen paniek. We zijn immers niet meer hulpeloos in zulke situaties. Dit kunt u alvast zelf doen.

• Bel onmiddellijk naar Card Stop op het nummer (+32) (0)70 344 344 (0,30 euro/min) om uw kaarten te blokkeren.
• Neem onmiddellijk contact op met uw bank of de uitgever van uw kredietkaart en betwist de frauduleuze transacties of betalingen zonder uw akkoord. Doe dat ten laatste dertien maanden na de feiten.

Als u bovenstaande stappen volgt dan moet de bank u het bedrag van de betwiste transacties onmiddellijk terugbetalen. Opgelet: de bank moet het bedrag niet terugbetalen indien er sprake is van ernstige nalatigheid van uw kant. Denk hierbij aan het doorklikken op een overduidelijk verdachte link of een overdreven eenvoudige pincode hebben. Volgens Het Laatste Nieuws en Ombudsfin durven banken die nalatigheid-kaart hard uit te spelen in de rechtbank.

Verder kunt u ook nog de volgende stappen ondernemen.

• Als u een wachtwoord hebt ingegeven, verander het wachtwoord dan zo snel mogelijk overal.
• Mogelijk krijgen uw contacten, bijvoorbeeld via Facebook, nu hetzelfde phishingbericht. Breng uw omgeving daarvan op de hoogte.
• Neem ook contact op met de politie. Geef vervolgens de nummer van het proces-verbaal door aan uw bank en uw eventuele verzekeraar.
• Stuur de frauduleuze e-mail door naar het bedrijf of de organisatie die de oplichters probeerden te imiteren. Zo kunnen zij hun klanten op de hoogte brengen.
• U kunt ook een klacht indienen bij Meldpunt om oplichting, bedrog, fraude en illegale handelspraktijken te bestrijden.

4. Hoe voorkomt u dit voortaan?

Met een wachtwoordmanager zoals 1Password of NordPass kunt u inzicht krijgen of u wat kunt verbeteren aan uw wachtwoordgebruik. Bovendien maakt een wachtwoordmanager het een stuk makkelijker om al je wachtwoorden veilig op te slaan en om langere, ingewikkelde wachtwoorden te gebruiken. Een stuk veiliger dan ‘Wachtwoord123’.

Zorg er daarnaast voor dat u altijd de laatste beveiligingssoftware installeert op apparaten en probeer verbindingen met onbeveiligde publieke wifinetwerken te vermijden.

Deel daarnaast uw wachtwoord niet zomaar met Jan en alleman. Is het toch nodig om je wachtwoord te delen? Doe het dan op een zo veilig mogelijke manier, zoals met een beveiligd linkje dat na een tijdje vervalt.

Gebruik waar mogelijk tweestapsverificatie (ook wel 2FA of two factor authentication genoemd). Dat betekent dat je bij het inloggen naast je gebruikersnaam en wachtwoord nog op een extra manier moet bewijzen dat je de rechtmatige eigenaar van het account bent.