Phishing en spoofing: trap er niet in!

Criminelen hengelen naar uw codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.

Lees meer over hoe het werkt en bekijk de voorbeelden onderaan deze pagina.

Naar aanleiding van de nieuwsuitzending van Kassa op 16 januari 2021 heeft de Volksbank, waar RegioBank onderdeel van is, dit bericht geplaatst over onze nazorg in geval van spoofing. Vanaf 2021 gebruiken we de toetsingscriteria van de Nederlandse Vereniging van Banken (NVB) om de coulancevergoeding voor spoofing slachtoffers te bepalen.

Hoe werken phishing en spoofing?

Criminelen doen zich voor als medewerker van een bank. Hun doel is om achter uw persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. Phishing en spoofing gebeuren op verschillende manieren.

Deze vormen komen vaak voor:

1. Valse e-mail

U krijgt een e-mail of sms die van ons lijkt te komen. Daarin staat dat u direct actie moet ondernemen. Bijvoorbeeld klikken op een link of uw betaalpas opsturen. Of ze vragen u om een bijlage te openen, waar schadelijke software (malware) in verstopt zit. Ook kunnen ze u vragen om een app, tool of programma te installeren om mee te kunnen kijken op uw computer, tablet of mobiel. Doe dat niet. Wij vragen nooit om via een link in te loggen, een overboeking te doen of te annuleren.

Lees meer over malware

2. Verdacht telefoontje

Iemand belt u op en doet zich voor als bankmedewerker. Ook het nummer lijkt te kloppen. Vraagt de medewerker u geld over te boeken naar een veilige ‘kluisrekening’, codes te delen of even met u mee te kijken? Verbreek de verbinding en bel ons om het verhaal te checken: 030 - 291 42 90.
Lees meer over verdachte telefoontjes verderop deze pagina.

3. Hulpvraag/whatsappfraude

U krijgt een vals whatsapp bericht, zogenaamd vanaf een nieuw telefoonnummer van een kennis. De oplichter doet zich voor als een vriend die uw hulp nodig heeft en vraagt u om geld over te maken. Officieel heet dit hulpvraag, ook wel whatsappfraude.

Lees meer over whatsappfraude

4. Vals betaalverzoek

U krijgt een link met een vals betaalverzoek. Bijvoorbeeld omdat u iets wilt kopen op Marktplaats. Als u op de link van dit neppe betaalverzoek klikt, komt u op een phishing website terecht. Hier kan de oplichter meekijken met de gegevens die u invult.
Lees meer over het herkennen van een vals betaalverzoek verderop deze pagina.

5. Bankpas opstuur- en recyclefraude

U krijgt een valse brief, mail of sms waarin staat dat uw digipas, pinpas of creditcard vervangen of gerecycled moet worden. Vaak staat er dat u de oude digipas of betaalpas moet opsturen naar een bepaald adres en dat u uw codes moet invullen op een website.

6. Bank aan huis fraude

Iemand die zich voordoet als bankmedewerker komt thuis bij u langs, om zogenaamd problemen op te lossen, uw bankrekening te beveiligen of om uw betaalpas of digipas op te halen. Vaak bent u eerst hierover gebeld door iemand die zich voordoet als iemand van uw bank, door een verdacht telefoontje. Een (medewerker van) uw Zelfstandig Adviseur of een medewerker van RegioBank zal nooit vragen om uw pincode, betaalpas of digipas en we komen ook nooit thuis iets bij u ophalen. Ook vragen we je nooit om een app, tool of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.

Tip: Er is een toename van berichtgeving over het aantal datalekken bij diverse organisaties. Hierbij komen uw persoonsgegevens of bankrekeningnummer in handen van verkeerde personen. Oplichters misbruiken deze gegevens om u extra informatie te ontfutselen. Trap hier niet in!

Dit kunt u doen tegen phishing

Oplichter of RegioBank

We horen helaas regelmatig dat er een valse e-mail, brief, sms of whatsapp van ‘RegioBank’ in omloop is. Oplichters proberen zo uw bankgegevens, uw bankrekening of betaalpas in handen te krijgen om bijvoorbeeld geld van u te stelen. Hoe weet u nu of het echt van ons is of dat criminelen aan het werk zijn?

Zo herkent u een valse sms

  • Het sms bericht komt niet van het telefoonnummer van ‘RegioBank’.

  • Het sms bericht bevat een link. Wij sturen nooit linkjes in een sms. Een sms bericht waarin een link staat is dus vals. Klik niet op de link en negeer het bericht.

  • In de sms wordt gevraagd naar uw beveiligingscodes of persoonlijke gegevens.

  • In de sms wordt gedreigd met gevolgen als u niet meteen reageert.

Zo herkent u een vals telefoontje

Criminelen sturen niet alleen phishing e-mails; ze plegen ook 'phishingtelefoontjes'. De beller doet zich dan voor als RegioBank medewerker. Hoe weet u of u met de bank of met een oplichter te maken hebt?

  • Wordt in het gesprek naar uw pincode of andere beveiligingscodes gevraagd? Dan is het foute boel. Wij vragen hier nooit naar.
  • We vragen u ook nooit om geld over te boeken, bijvoorbeeld naar een zogenaamde veilige (kluis) rekening. Krijgt u zo’n verzoek? Verbreek de verbinding, bel ons en vertel dat iemand geprobeerd heeft om u op te lichten.

  • Zegt de zogenaamde bankmedewerker dat u niet terug kunt bellen? Of dat u zelf geen contact moet opnemen? Dan klopt er iets niet. U kunt altijd zelf contact opnemen met ons.

Wat kunt u doen?

We vragen u nooit naar uw pincode, betaalpas, digipas of digicode. Denkt u dat u een oplichter aan de lijn hebt? Vraag de naam en hang op. Neem vervolgens contact met ons op: 030 - 291 42 90.

Twijfelt u of de persoon die u aan de lijn heeft echt bij RegioBank werkt? Bel dan zelf met ons: 030 - 291 42 90 zodat u zeker weet dat u met uw bank spreekt.

Vertrouw niet zomaar op nummerherkenning

Wordt u volgens uw nummerherkenning gebeld vanaf ons telefoonnummer of dat van uw Zelfstandig Adviseur? Dat kan, maar let op: het betekent niet dat u echt met ons spreekt. Telefoonnummers kunnen namelijk worden nagebootst. ‘Gespoofed’, heet dat. Nummerherkenning is dus niet betrouwbaar. Twijfelt u of u ons aan de lijn hebt? Verbreek de verbinding en neem contact op.

Zo herkent u een vals betaalverzoek

Twijfelt u of een betaalverzoek wel echt is? Het kan een vals betaalverzoek zijn als een van deze kenmerken niet klopt:

  • De pagina waarop u de transactie uitvoert, is niet van RegioBank (https//diensten.regiobank.nl/ of de Mobiel Bankieren app start op).

Tips

Het betalen gaat altijd via iDeal van uw eigen bank. Vul dus nooit uw bankgegevens ergens anders in! Lees meer over het controleren van de verbinding.

Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar whatsapp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een eurocent) ontvangen om uw gegevens te controleren? Ook dan is de kans groot dat u wordt opgelicht.

Zo herkent u een valse e-mail

Twijfelt u of een e-mail wel van RegioBank afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

  • Het e-mailadres van de afzender eindigt niet op @regiobank.nl of @mail.regiobank.nl.
  • U krijgt een e-mail op een e-mailadres dat u niet aan ons gegeven heeft.
  • De e-mail is niet persoonlijk aan u gericht.
  • Uw e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
  • De e-mail heeft een bijlage.
  • In de e-mail wordt gevraagd naar uw beveiligingscodes of persoonlijke gegevens.
  • In de e-mail wordt gedreigd met gevolgen als u niet meteen reageert.
  • De e-mail is in een andere taal, zoals in het Engels.

Keep in mind RegioBank is a Dutch Bank. That is why all the text on our website, but also all our letters, emails, terms and conditions, and other information are in Dutch.

Tip: zo herkent u verdachte links

Klik niet op de tekst of op het plaatje van de link, maar beweeg er met uw muis overheen. U ziet dan naar welke website de link verwijst: de bestemming van de link. Een link van RegioBank begint altijd met https://www.regiobank.nl/.

Voorbeelden van valse sms berichten

Deze valse sms berichten versturen criminelen op het moment.

Voorbeeld valse SMS: DHL

U krijgt een sms over een postpakket met een link naar een website ontvangen. Op die website wordt u gevraagd een app van het postbedrijf te installeren. Deze app is malware. De criminelen willen met die app uw inlogcodes van de bank stelen. En de controle over uw Mobiel Bankieren app krijgen.

Voorbeeld valse sms: vernieuwde algemene betaalsysteem voorwaarden

Voorbeelden van valse e-mails

Deze valse e-mails versturen criminelen op het moment.

Voorbeeld: vernieuwde algemene betaalsysteem voorwaarden

2019-10-09_valse-email regiobank

Voorbeeld: Introductie vernieuwde Regio digipas

Voorbeeld phishing 'Introductie vernieuwde Regio digipas'

Voorbeeld: Wij introduceren de nieuwe digipas

Voorbeeld phishing 'Wij introduceren de nieuwe digipas'

Voorbeeld: Bankmail de nieuwe betaalpas

Voorbeeld phishing mail 'de nieuwe betaalpas'

Heeft u nog een vraag?

Of ga naar de servicepagina