Consumentenbond.nl

Nieuwe phishingtrucs steeds moeilijker te herkennen

  • 10 december 2019
  • 18 reacties
  • 3909 Bekeken

Reputatie 3
Badge +3

Eén op de zes mensen kreeg in 2018 of 2019 te maken met bankfraude of een poging daartoe. Dat blijkt uit een onderzoek van de Consumentenbond onder meer dan 11.000 panelleden.

Phishingberichten worden niet meer alleen via e-mail verstuurd, maar ook via sms (smishing), WhatsApp en sociale media als Facebook. Zo kregen een aantal panelleden een berichtje via Whatsapp van hun ‘eigen kinderen’. Omdat de berichten realistisch overkwamen (inclusief foto van hun eigen kind), betaalden ze. Pas toen er meer betaalverzoeken volgden, gingen de alarmbellen af.

De Consumentenbond vindt dat banken niet van klanten mogen eisen dat ze constant op de hoogte zijn van de nieuwste trucs van criminelen. Ook is het vergoedingsbeleid van de banken inconsistent. De resultaten van ons onderzoek en tips lees je in dit gratis artikel.

Heb je wel eens te maken gehad met phishing via sms, WhatsApp of sociale media? Praat mee!


18 reacties

Reputatie 5
Badge +1

Ik denk dat waarschuwingen dat je berichten moet checken op echtheid e.d. op het verkeerde been wordt gezet. Als je vertrouwt op dat checken op basis van het email adres, correct Nederlands of iets dergelijks loop je altijd het risico dat je de mist in gaat.Je kunt je zelf beter veilig gedrag aanwennen.

Ik reageer nooit direct op een mail of bericht. Als ik naar aanleiding daarvan iets moet doen onthoud ik dat of maak een aantekening. Later neem ik dan separaat actie, b.v. door direct naar de site te gaan. Bijkomend voordeel is dat je dan meer tijd neemt en e.e.a. nog eens overdenkt voordat je iets onderneemt.

Reputatie 7
Badge +6

In de veiligheidsvoorschriften staat dat je op je apparatuur een virusscanner én firewall moet installeren. Ik heb daar een klein probleempje mee want voor Android ken ik wel een virusscanner maar geen firewall. En voor Windows10 zou van Windows Defender delen uitgezet worden als je een virusscanner installeert, omdat ze mekaar anders storen. Leuk zou zijn als ze stellen dat Windows Defender voldoende zou zijn. Want als het een keer misgaat gaan ze precies daar al hun aandacht op zetten natuurlijk. 

Ik heb in mijn leven nog nooit gelijk gekregen van mijn bank, altijd lag de fout in hun ogen bij mij en moest ik veel bakkeleien. Ik verwacht niet veel hulp van mijn bank als ik een keer bedrogen word. Maar gelukkig kan je naar het Kifid als je er niet uitkomt.

Als er toch behoorlijk wat mensen beroofd worden door fishing en smishing kan er natuurlijk niet genoeg gewaarschuwd worden. Maar ik krijg die waarschuwingen al sinds het begin, mij mogen ze dan wel een keertje overslaan.

Dat zou ik nooit doen, geld overmaken naar je kind door op de link te drukken in het bericht. Dat gaat bij mij altijd gewoon zoals ik altijd overmaak. 

Als ik zo lees dat de schade 4 miljoen in een jaar is dan kun je dus voor pakweg 0,50 per rekening per jaar de schade prima verzekeren. Waarom bieden de banken zo'n verzekering niet aan? Stukje innovatie naar de mens toe.

Badge

Als ik zo lees dat de schade 4 miljoen in een jaar is dan kun je dus voor pakweg 0,50 per rekening per jaar de schade prima verzekeren. Waarom bieden de banken zo'n verzekering niet aan? Stukje innovatie naar de mens toe.

 

Goed idee en betaalbaar.

Maar zo worden de mensen misschien ook laks in het opletten.

Badge

Laatst had mijn moeder (80+) gereageerd op een fishingmail. (Achteraf blijkt dat ze zo digibeet is, dat ze niet eens op de link in de mail had geklikt, maar de mail had beantwoord.) Maar er is geen geld weg.

Op het moment dat ik dit hoorde heb ik voor de zekerheid toch alles laten blokkeren. Ook instructies gekregen van de bank, zoals dat zij telefonisch geen contact op gaan nemen.

En ik heb mijn moeder duidelijk gemaakt dat ze moet opletten.

Paar dagen later is er post voor haar, waarbij ze haar paspoort moet laten zien. Dat deed ze dus niet…Daar gaat haar nieuwe bankpas weer retour.

Toch kreeg ik een telefoontje van de bank. Dus ik denk, jou heb ik.. Ze wilden een paar vragen stellen om te verifiëren of ik het wel echt ben. Meteen gezegd dat ik het wel leuk vind om dit andersom te doen. Dit telefoontje kwam achteraf ECHT van de bank.

Je krijgt tegenwoordig zoveel waarschuwingen dat de mensen ook doorschieten.

Daar hebben de banken natuurlijk ook last van.

Ik moet wel zeggen dat de bank dit serieus heeft aangepakt. En zijn best heeft gedaan om dit zo snel mogelijk weer in orde te brengen. Ook hebben ze volop begrip voor de (soms te) voorzichtigheid van hun klanten.

Alles is keurig netjes afgehandeld.

Als ik zo lees dat de schade 4 miljoen in een jaar is dan kun je dus voor pakweg 0,50 per rekening per jaar de schade prima verzekeren. Waarom bieden de banken zo'n verzekering niet aan? Stukje innovatie naar de mens toe.

 

Goed idee en betaalbaar.

Maar zo worden de mensen misschien ook laks in het opletten.

Als dat een wezenlijk factor zou worden zou je een eigen bijdrage kunnen introduceren.

 

Reputatie 5
Badge +5

In de veiligheidsvoorschriften staat dat je op je apparatuur een virusscanner én firewall moet installeren.

 

Het probleem is dat dit soort regels bedacht word door mensen die er geen verstand van hebben.
Het is gewoon een stok die klaar ligt om mee te slaan.
Als ik dan vraag waaraan deze firewall aan moet voldoen, weten ze het niet.
Als je dan verteld dat de meeste Linux gebruikers geen virusscanner hebben, vertellen ze dat dit onveilig is.
 

 

Reputatie 4
Badge +5

Tja … hoeveel zullen hier weer in tippelen …

Ter info: het onderstaande is een ‘screenshot’ van Mailwasher, spam of phishing mails bereiken mijn pc niet eens.

 

 

Reputatie 5
Badge +5

Instanties maken er ook een chaos van door mail via een derde te laten lopen.
Een bekende die je veel ziet is mailchimp.
Banken kunnen mail ook digitaal ondertekenen, maar niemand doet het.
Bovendien is dat s/mime systeem slecht ondersteund in email programma's
Providers gaan er nu ook eindelijk iets meer aan doen met systemen zoals SPF, DKIM en DANE

Zomaar berichten via WhatsAap vertrouwen moet je ook niet doen.
Zelf gebruik ik Signal dat een beetje beter beveiligd is.
Maar je moet dan ook nog steeds zelf opletten of de verbinding nog veilig is.

Reputatie 6
Badge +4

mijn bank gebruikt al jaren DKIM, maar we stappen over het belangrijkste aspect heen, nooit klikken op linken die iets vragen wat risicovol is. Nooit klikken om een bankpas aan te vragen of je pincode te resetten, enz enz enz. Het is echt heel simpel, voorkom dat je jezelf de vraag moet stellen of je wel of niet veilig kunt klikken, gewoon nooit klikken!

Reputatie 5
Badge +5

Ik heb dit jaar een paar keer een rekening gehad die bedenkelijk was.
Afzender anders dan verwacht en ik moest storten op een nieuw rekening nummer.
En dan niet zo handig zijn, om het nieuwe rekening nummer op hun site te publiceren.
Op zo'n moment trek ik eerst aan de bel voordat ik betaal.
 

Interessante tip van cbw62 over Mailwasher. Meer mensen hiermee ervaring ? Ik werk met Outlook en mijn SPAM map loopt “nogal eens” vol met alle denkbare bagger. Functie BLOKKEREN werkt op zich wel maar ….graag tips, advies.

Reputatie 2
Badge +2

De kritiek van de consumentenbond is volledig gestoeld op het feit dat banken niet van klanten mogen eisen ‘dat ze constant op de hoogte zijn van de nieuwste trucs van criminelen’, en dat ‘nieuwe phishingtrucs steeds moeilijker te herkennen zijn’.

Dit standpunt impliceert dat de consumentenbond het noodzakelijk acht dat consumenten deze zaken 'herkennen'. Kan de consumentenbond eens uitleggen waarom ze dat vindt?

De kritiek van de consumentenbond is volledig gestoeld op het feit dat banken niet van klanten mogen eisen ‘dat ze constant op de hoogte zijn

Waar leest men dat want het zegt mij helemaal niets.

Reputatie 2
Badge +2

De kritiek van de consumentenbond is volledig gestoeld op het feit dat banken niet van klanten mogen eisen ‘dat ze constant op de hoogte zijn

Waar leest men dat want het zegt mij helemaal niets.

Ik lees dat onder andere in de opening van deze thread: ‘ De Consumentenbond vindt dat banken niet van klanten mogen eisen dat ze constant op de hoogte zijn van de nieuwste trucs van criminelen. ‘

Zo’n beetje letterlijk dus.

krijg de last maanden steeds bericht/sms dat er een pakket voor mij ligt bij postNL met een link om teop te klieken ……..als je goed oplet is de address waar van , niet van postNL  de eerst regel is kijken naar adres vabn wie het is het staat bovenin en als je eigenschappen van bericht open krijg een heleboel informatie ………….. nooit zomaar ergens klieken.

Ook ik kreeg het afgelopen jaar meerdere sms-en (vanaf november 5 maal) van onbekende nummers  dat mijn huidige betaalpas vervalt of verouderd is. Het gaat meestal over de Rabobank. En steeds komt het bericht van een ander 06-nummer. Ik reageer niet en blokkeer de 06-nummers. 

Reputatie 2
Badge +4

Ook ik kreeg het afgelopen jaar meerdere sms-en (vanaf november 5 maal) van onbekende nummers  dat mijn huidige betaalpas vervalt of verouderd is. Het gaat meestal over de Rabobank. En steeds komt het bericht van een ander 06-nummer. Ik reageer niet en blokkeer de 06-nummers. 


Ik ook, een paar weken terug, kennelijk is de Phissing mail met betaalpas uitgewerkt en proberen ze het nu met sms’jes.
Nu zijn sms’jes wel wat duurder en tijdrovender, maar kennelijk toch lonend.
SMS’jes komen directer over, mogelijk dat er daardoor meer mensen intrappen.
 

Reageer