Zondag 05/12/2021

Voor u uitgelegdPhishing

Loop niet in de Black Friday-val van oplichters: dit zijn de alarmsignalen

null Beeld Jeroen Los
Beeld Jeroen Los

U ontkomt bijna niet meer aan het kortingenfestijn Black Friday. Maar naast koopjesjagers proberen ook oplichters hun slag te slaan. Waar moet u precies op letten?

“Wie deze week een bericht krijgt met een promotie moet heel erg aandachtig zijn.” Katrien Eggers van het Centrum voor Cybersecurity België (CCB) verwacht dat het aantal meldingen van phishingberichten met frauduleuze Black Friday-promoties zal toenemen in de aanloop naar het koopjesspektakel, dat overgewaaid is uit de Verenigde Staten.

Wie deze week wil profiteren van Black Friday kan dus maar beter voorzichtig zijn. Maar hoe gaan fraudeurs precies te werk? “Ze sturen je een mail of sms met daarin een link”, legt Eggers uit. “Als je daarop klikt, ga je naar een valse website, waar je je persoonlijke of bankgegevens kan ingeven. In de ergste gevallen wordt er gevraagd om een app te downloaden, waarmee je eigenlijk een virus downloadt. Zo is er bijvoorbeeld het Flubot-virus, waarmee oplichters de volledige controle over je smartphone kunnen nemen.”

Een phishingbericht naar aanleiding van Black Friday.  Beeld Centrum voor Cybersecurity België
Een phishingbericht naar aanleiding van Black Friday.Beeld Centrum voor Cybersecurity België

12.000 meldingen per dag

Het CCB ontvangt dagelijks gemiddeld 12.000 meldingen van dergelijke verdachte berichten. In 2020 waren er volgens de bankenfederatie Febelfin 67.000 frauduleuze transacties via phishing, voor een totaal nettobedrag van 34 miljoen euro. “We zien dat er veel online aankopen gebeuren in de aanloop naar Black Friday en de feestdagen”, zegt Isabelle Marchand van Febelfin. “Het is dus de ideale moment voor fraudeurs om hun slag te slaan.”

Eggers beaamt dat oplichters graag inspelen op de actualiteit om de aandacht te trekken van potentiële slachtoffers, al hoeft dat volgens haar niet te betekenen dat u niet kan profiteren van de koopdag aller koopdagen. “Als je een aanbieding krijgt van een bepaalde winkel, is het best om niet te klikken op de link in het bericht”, zegt Eggers. “Ga zelf via je browser naar de website van die winkel en kijk of die aanbieding daar terug te vinden is. Als je daar niets ziet, dan is de kans groot dat het phishing is.”

Wat kunt u nog op letten?

Veel mensen maken de fout dat ze denken dat ze phishing kunnen herkennen, waarschuwt Arnout Van de Meulebroucke, CEO van Phished, een bedrijf dat organisaties helpt in de strijd tegen internetfraude. “Maar tegenwoordig gaat het om heel weldoordachte, in het Nederlands opgestelde mails”, zegt hij. “De phishingmails die wij nu zien, hebben QR-codes. Daar staat in dat je pakketje onderweg is en dat er een meerkost is van 12,50 euro. Wat doen mensen? Ze denken niet na en scannen die code. In realiteit gaat er dan meer geld van de rekening.”

“Let ook op als de naam van de afzender of de domeinnaam niet overeenkomt met de naam van de winkel, zoals Boil.com in plaats van Bol.com. Alle alarmbellen moeten ook afgaan als je ‘.info’ ziet staan”, zegt Van de Meulebroucke. “Kijk verder niet alleen naar de lay-out want die valse webpagina’s zijn heel professioneel nagebouwd.”

Volgens Van de Meulebroucke proberen oplichters hun slachtoffers in de meeste gevallen te verleiden met elektronica “omdat ze willen dat zoveel mogelijk mensen klikken”. “Ze kijken naar wat consumenten doen: wat zijn de grootste webshops in België? Dan denk ik in de eerste plaats aan Bol.com en Coolblue. Of cybercriminelen kruipen gewoon in de huid van Bpost of PostNL en sturen een QR-code naar een lange lijst met duizenden Belgen.”

Wie zo’n verdacht bericht of site ziet, stuurt het best een screenshot door naar verdacht@safeonweb.be. Safeonweb, het Centrum voor Cybersecurity van de overheid, laat vervolgens de links in deze berichten blokkeren. Verwijder nadien het bericht. Geef ook nooit wachtwoorden of bankaartgegevens door via e-mail, een telefoongesprek, sms of sociale media.

Toch in de val gelopen?

Wie toch het slachtoffer geworden is van phishing, kan volgens het CCB nog deze stappen ondernemen:

• Als u bankgegevens heeft doorgegeven, verwittig dan onmiddellijk uw bank. “Met een beetje geluk kunnen ze die transactie nog stoppen”, zegt Eggers. Blokkeer ook uw bankkaart via Cardstop.

• Als u een wachtwoord heeft ingegeven, verander het wachtwoord dan zo snel mogelijk overal.

• Wordt het phishingbericht automatisch doorgestuurd naar uw contacten, verwittig ze dan.

• Als u iets gedownload heeft, doet u best een virusscan.

• Dien een klacht in bij de lokale politie.

Black Friday: waarop moet u letten om geen geld te verspillen?

Controleer of het wel degelijk een koopje is. Ga er niet van uit dat elke promotie echt zo interessant is als handelaars u willen doen geloven. Zo stelden prijsexperts van consumentenorganisatie Test Aankoop meermaals vast dat advertenties vaak de korting overdrijven die u daadwerkelijk krijgt. Kijk dus ook naar de oorspronkelijke prijs en naar de prijsevolutie van een product.

Let op voor slimme marketingtrucs. Sommige handelaars proberen u aan te zetten om snel een beslissing te nemen met zinnen als “nog maar vijf artikelen in voorraad” of “haast je, zolang de voorraad strekt”. In dit interview helpt een gedragseconoom u weer meester te worden over uw winkelmandje.

Maak een verlanglijstje. Kijk op voorhand wat u echt nodig hebt en doe wat onderzoek naar deze producten. Zo is de kans kleiner dat u zich op de dag zelf laat meeslepen door het grote aanbod. Sommige winkels gebruiken Black Friday namelijk ook om minder populaire en oudere producten te verkopen.

Kijk naar de voorwaarden. Test Aankoop raadt aan om altijd het totale kostenplaatje na te kijken, zoals bijvoorbeeld de verzendkosten die bij uw bestelling horen. Maar kijk zeker ook naar de algemene verkoops-, retour- en garantievoorwaarden. Zo is het bij sommige winkels niet mogelijk om aankopen gratis te retourneren.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234