Wat is phishing en spoofing?

Criminelen hengelen naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.

Vanaf 2021 gebruiken we de toetsingscriteria van de Nederlandse Vereniging van Banken (NVB) om de coulancevergoeding voor spoofing slachtoffers te bepalen.

Op deze pagina:

Hoe werkt phishing en spoofing?
Dit kun je doen tegen phishing
Hoe herken je phishing?
Voorbeelden van valse SMS berichten
Voorbeelden van valse e-mails

Onze Fraude-expert Esther neemt je mee in de wereld van phishing en spoofing.

Oeps! Geen video

De video over dit onderwerp kan niet worden bekeken, omdat er een vereiste cookie is uitgeschakeld. Toch zien?
Kies een andere cookie-instelling
Of kijk deze video op vimeo.com

Hoe werken phishing en spoofing?

Criminelen doen zich voor als medewerker van een bank. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. Phishing en spoofing gebeuren op verschillende manieren.

Valse e-mail

Je krijgt een e-mail of sms die van ons lijkt te komen. Daarin staat dat je direct actie moet ondernemen. Bijvoorbeeld klikken op een link of je betaalpas opsturen. Of ze vragen je om een bijlage te openen, waar schadelijke software (malware) in verstopt zit. Ook kunnen ze je vragen om een app, tool of programma te installeren om mee te kunnen kijken op je computer, tablet of mobiel. Doe dat niet. Wij vragen nooit om via een link in te loggen, een overboeking te doen of te annuleren.

Lees meer over valse e-mail, SMS of brief melden

Verdacht telefoontje

Iemand belt je op en doet zich voor als bankmedewerker. Ook het nummer lijkt te kloppen. Vraagt de medewerker je geld over te boeken naar een veilige ‘kluisrekening’, codes te delen of even met je mee te kijken? Verbreek de verbinding en bel ons om het verhaal te checken: 030 - 291 42 90.

Whatsappfraude

Je krijgt een vals whatsapp bericht, zogenaamd vanaf een nieuw telefoonnummer van een kennis. De oplichter doet zich voor als een vriend die je hulp nodig heeft en vraagt je om geld over te maken. Officieel heet dit hulpvraag, ook wel whatsappfraude. Neem altijd contact op met de bekende via het vertrouwde telefoonnummer.

Lees meer over Whatsappfraude

Vals betaalverzoek

Je krijgt een link met een vals betaalverzoek. Bijvoorbeeld omdat je iets wilt kopen op Marktplaats. Als je op de link van dit neppe betaalverzoek klikt, kom je op een phishing website terecht. Hier kan de oplichter meekijken met de gegevens die je invult.
Lees meer over het herkennen van een vals betaalverzoek verderop deze pagina.

Identificatieboekingen

Oplichters vragen je om € 0,01 (of een ander klein bedrag) over te boeken en soms ook om meteen een kopie van je identiteitsbewijs mee te sturen. Ook kunnen ze vragen om een foto met je gezicht (selfie) en een kopie van je identiteitsbewijs. Daarmee proberen ze producten op je naam aan te vragen, zoals een bankrekening. Maak nooit € 0,01 (of een ander klein bedrag) over bij een online aankoop, (huur)contract, sollicitatieprocedure of voor een lening. Wees ervan bewust dat slechts enkele organisaties een kopie van je identiteitsbewijs mogen vragen. Wij als bank mogen dit bijvoorbeeld om je te kunnen identificeren bij het openen van een rekening. In de praktijk vragen ook andere organisaties een kopie van je legitimatiebewijs. Je bent niet verplicht om die aan hen te geven. Een kopie van je identiteitsbewijs toch nodig? Streep dan in ieder geval je BSN door en schrijf over de kopie heen voor welk doel je de kopie hebt gemaakt. Meer tips over identiteitsfraude vind je op de website van de Rijksoverheid.

Bankpas opstuur- en recyclefraude

Je krijgt een valse brief, mail of sms waarin staat dat je digipas, pinpas of creditcard vervangen of gerecycled moet worden. Vaak staat er dat je de oude digipas of betaalpas moet opsturen naar een bepaald adres en dat je je codes moet invullen op een website.

Lees meer over valse e-mail, SMS of brief melden

Bank aan huis fraude

Iemand die zich voordoet als bankmedewerker komt thuis bij je langs, om zogenaamd problemen op te lossen, je bankrekening te beveiligen of om je betaalpas of digipas op te halen. Vaak ben je eerst hierover gebeld door iemand die zich voordoet als iemand van je bank, door een verdacht telefoontje.

Een (medewerker van) je zelfstandig adviseur of een medewerker van RegioBank zal nooit vragen om je pincode, betaalpas of digipas en we komen ook nooit thuis iets bij je ophalen. Ook vragen we je nooit om een app, tool of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.

Let op: Er is een toename van berichtgeving over het aantal datalekken bij diverse organisaties. Hierbij komen je persoonsgegevens of bankrekeningnummer in handen van verkeerde personen. Oplichters misbruiken deze gegevens om je extra informatie te ontfutselen. Trap hier niet in!

Dit kun je doen tegen phishing

Beveilig je computer, tablet of telefoon

Geef je digipas, betaalpas of creditcard niet aan anderen

Houd je beveiligingscodes en persoonlijke gegevens geheim

Hoe herken je phishing?

We horen helaas regelmatig dat er een valse e-mail, brief, sms of whatsapp van ‘RegioBank’ in omloop is. Oplichters proberen zo je bankgegevens, je bankrekening of betaalpas in handen te krijgen om bijvoorbeeld geld van je te stelen. Hoe weet je nu of het echt van ons is of dat criminelen aan het werk zijn?

Zo herken je een valse sms

  • Het sms bericht komt niet van het telefoonnummer van RegioBank.
  • Het sms bericht bevat een link. Wij sturen nooit linkjes per sms.
  • In de sms wordt gevraagd naar je beveiligingscodes of persoonlijk gegevens.
  • In de sms wordt gedreigd met gevolgen als je niet meteen reageert en/of handelt.

    Zo herken je een vals telefoontje

    Criminelen plegen ook 'phishingtelefoontjes'. De beller doet zich dan voor als RegioBank medewerker. Hoe weet je of je met de bank of met een oplichter te maken hebt?

    • Wordt in het gesprek naar je pincode of andere beveiligingscodes gevraagd? Dit doen wij nooit!
    • Wij vragen je nooit om geld over te boeken. Gebeurt dit toch, hang dan op en neem contact met ons op.
    • Zegt de persoon aan de andere kant van de lijn dat je niet terug kunt bellen? Of dat je zelf geen contact moet opnemen? Dan is er iets niet in de haak. Je kunt altijd contact met ons opnemen.

      Zo herken je een vals betaalverzoek

      Twijfel je of een betaalverzoek wel echt is? Het kan een vals betaalverzoek zijn als een van deze kenmerken niet klopt:

      • De pagina waarop je de transactie uitvoert, is niet van RegioBank. Onze pagina's beginnen altijd met https://www.regiobank.nl/.
      • Het betaalverzoek is van een klant van RegioBank, maar de link begint niet met https://diensten.regiobank.nl/.
      • Je hebt een mobiel bankieren app geïnstalleerd op je telefoon, maar deze opent niet wanneer je op het betaalverzoek hebt geklikt.

        Het betalen gaat altijd via iDeal van je eigen bank. Vul dus nooit je bankgegevens ergens anders in! Lees meer over het controleren van de verbinding.

        Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar whatsapp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een eurocent) ontvangen om je gegevens te controleren? Ook dan is de kans groot dat je wordt opgelicht.

        Zo herken je een valse e-mail

        Twijfel je of een e-mail wel van RegioBank afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

        • Het e-mailadres van de afzender eindigt niet op @regiobank.nl of @mail.regiobank.nl.
        • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
        • De e-mail is niet persoonlijk aan je gericht.
        • Je e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
        • De e-mail heeft een bijlage.
        • In de e-mail wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens.
        • In de e-mail wordt gedreigd met gevolgen als je niet meteen reageert.
        • De e-mail is in een andere taal, zoals in het Engels.

        Keep in mind RegioBank is a Dutch Bank. That is why all the text on our website, but also all our letters, emails, terms and conditions, and other information are in Dutch.

        Tip: zo herken je verdachte links

        Klik niet op de tekst of op het plaatje van de link, maar beweeg er met je muis overheen. Je ziet dan naar welke website de link verwijst: de bestemming van de link. Een link van RegioBank begint altijd met https://www.regiobank.nl/.

        Voorbeelden van valse sms berichten

        Deze valse sms berichten versturen criminelen op het moment.

        Voorbeeld valse SMS: DHL

        Je krijgt een sms over een postpakket met een link naar een website. Op die website word je gevraagd een app van het postbedrijf te installeren. Deze app is malware. De criminelen willen met die app jouw inlogcodes van de bank stelen. En de controle over je RegioBank app krijgen.

        Voorbeeld valse sms: vernieuwde algemene betaalsysteem voorwaarden

        Voorbeelden van valse e-mails

        Deze valse e-mails versturen criminelen op het moment.

        Voorbeeld: Je betaalpas loopt binnenkort ten einde

        Voorbeeld: Onregelmatigheden op je rekening geconstateerd


        Voorbeeld: Belangrijk: Digipas registratie dient te worden voldaan

        Voorbeeld: Belangrijke informatie over je rekening

        Voorbeeld: Let op Je huidige Digipas vervalt binnenkort