Wat is phishing en spoofing?

Criminelen hengelen naar uw codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.

Vanaf 2021 gebruiken we de toetsingscriteria van de Nederlandse Vereniging van Banken (NVB) om de coulancevergoeding voor spoofing slachtoffers te bepalen.

Op deze pagina:

Hoe werken phishing en spoofing?
Dit kunt u doen tegen phishing
Hoe herkent u phishing?
Voorbeelden van valse SMS berichten
Voorbeelden van valse e-mails

Onze Fraude-expert Esther neemt je mee in de wereld van phishing en spoofing.

Oeps! Geen video

De video over dit onderwerp kan niet worden bekeken, omdat er een vereiste cookie is uitgeschakeld. Toch zien?
Kies een andere cookie-instelling
Of kijk deze video op vimeo.com

Hoe werken phishing en spoofing?

Criminelen doen zich voor als medewerker van een bank. Hun doel is om achter uw persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. Phishing en spoofing gebeuren op verschillende manieren.

Valse e-mail

U krijgt een e-mail of sms die van ons lijkt te komen. Daarin staat dat u direct actie moet ondernemen. Bijvoorbeeld klikken op een link of uw betaalpas opsturen. Of ze vragen u om een bijlage te openen, waar schadelijke software (malware) in verstopt zit. Ook kunnen ze u vragen om een app, tool of programma te installeren om mee te kunnen kijken op uw computer, tablet of mobiel. Doe dat niet. Wij vragen nooit om via een link in te loggen, een overboeking te doen of te annuleren.

Lees meer over valse e-mail, SMS of brief melden

Verdacht telefoontje

Iemand belt u op en doet zich voor als bankmedewerker. Ook het nummer lijkt te kloppen. Vraagt de medewerker u geld over te boeken naar een veilige ‘kluisrekening’, codes te delen of even met u mee te kijken? Verbreek de verbinding en bel ons om het verhaal te checken: 030 - 291 42 90.

Whatsappfraude

U krijgt een vals whatsapp bericht, zogenaamd vanaf een nieuw telefoonnummer van een kennis. De oplichter doet zich voor als een vriend die uw hulp nodig heeft en vraagt u om geld over te maken. Officieel heet dit hulpvraag, ook wel whatsappfraude. Neem altijd contact op met de bekende via het vertrouwde telefoonnummer.

Lees meer over Whatsappfraude

Vals betaalverzoek

U krijgt een link met een vals betaalverzoek. Bijvoorbeeld omdat u iets wilt kopen op Marktplaats. Als u op de link van dit neppe betaalverzoek klikt, komt u op een phishing website terecht. Hier kan de oplichter meekijken met de gegevens die u invult.
Lees meer over het herkennen van een vals betaalverzoek verderop deze pagina.

Identificatieboekingen

Oplichters vragen u om € 0,01 (of een ander klein bedrag) over te boeken en soms ook om meteen een kopie van uw identiteitsbewijs mee te sturen. Ook kunnen ze vragen om een foto met uw gezicht (selfie) en een kopie van uw identiteitsbewijs. Daarmee proberen ze producten op uw naam aan te vragen, zoals een bankrekening. Maak nooit € 0,01 (of een ander klein bedrag) over bij een online aankoop, (huur)contract, sollicitatieprocedure of voor een lening. Wees ervan bewust dat slechts enkele organisaties een kopie van uw identiteitsbewijs mogen vragen. Wij als bank mogen dit bijvoorbeeld om u te kunnen identificeren bij het openen van een rekening. In de praktijk vragen ook andere organisaties een kopie van uw legitimatiebewijs. U bent niet verplicht om die aan hen te geven. Een kopie van uw identiteitsbewijs toch nodig? Streep dan in ieder geval uw BSN door en schrijf over de kopie heen voor welk doel u de kopie hebt gemaakt. Meer tips over identiteitsfraude vindt u op de website van de Rijksoverheid.

Bankpas opstuur- en recyclefraude

U krijgt een valse brief, mail of sms waarin staat dat uw digipas, pinpas of creditcard vervangen of gerecycled moet worden. Vaak staat er dat u de oude digipas of betaalpas moet opsturen naar een bepaald adres en dat u uw codes moet invullen op een website.

Lees meer over valse e-mail, SMS of brief melden

Bank aan huis fraude

Iemand die zich voordoet als bankmedewerker komt thuis bij u langs, om zogenaamd problemen op te lossen, uw bankrekening te beveiligen of om uw betaalpas of digipas op te halen. Vaak bent u eerst hierover gebeld door iemand die zich voordoet als iemand van uw bank, door een verdacht telefoontje.

Een (medewerker van) uw Zelfstandig Adviseur of een medewerker van RegioBank zal nooit vragen om uw pincode, betaalpas of digipas en we komen ook nooit thuis iets bij u ophalen. Ook vragen we u nooit om een app, tool of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.

Let op: Er is een toename van berichtgeving over het aantal datalekken bij diverse organisaties. Hierbij komen uw persoonsgegevens of bankrekeningnummer in handen van verkeerde personen. Oplichters misbruiken deze gegevens om u extra informatie te ontfutselen. Trap hier niet in!

Dit kunt u doen tegen phishing

Beveilig uw computer, tablet of telefoon

Geef uw digipas, betaalpas of creditcard niet aan anderen

Houd uw beveiligingscodes en persoonlijke gegevens geheim

Hoe herkent u phishing?

We horen helaas regelmatig dat er een valse e-mail, brief, sms of whatsapp van ‘RegioBank’ in omloop is. Oplichters proberen zo uw bankgegevens, uw bankrekening of betaalpas in handen te krijgen om bijvoorbeeld geld van u te stelen. Hoe weet u nu of het echt van ons is of dat criminelen aan het werk zijn?

Zo herkent u een valse sms

  • Het sms bericht komt niet van het telefoonnummer van RegioBank.
  • Het sms bericht bevat een link. Wij sturen nooit linkjes per sms.
  • in de sms wordt gevraagd naar uw beveiligingscodes of persoonlijk gegevens.
  • In de sms wordt gedreigd met gevolgen als u niet meteen reageert en/of handelt.

    Zo herkent u een vals telefoontje

    Criminelen plegen ook 'phishingtelefoontjes'. De beller doet zich dan voor als RegioBank medewerker. Hoe weet u of u met de bank of met een oplichter te maken hebt?

    • Wordt in het gesprek naar uw pincode of andere beveiligingscodes gevraagd? Dit doen wij nooit!
    • Wij vragen u nooit om geld over te boeken. Gebeurt dit toch, hang dan op en neem contact met ons op.
    • Zegt de persoon aan de andere kant van de lijn dat u niet terug kunt bellen? Of dat u zelf geen contact moet opnemen? Dan is er iets niet in de haak. U kunt altijd contact met ons opnemen.

      Zo herkent u een vals betaalverzoek

      Twijfelt u of een betaalverzoek wel echt is? Het kan een vals betaalverzoek zijn als een van deze kenmerken niet klopt:

      • De pagina waarop u de transactie uitvoert, is niet van RegioBank. Onze pagina's beginnen altijd met https://www.regiobank.nl/.
      • Het betaalverzoek is van een klant van RegioBank, maar de link begint niet met https://diensten.regiobank.nl/.
      • U heeft een mobiel bankieren app geïnstalleerd op uw telefoon, maar deze opent niet wanneer u op het betaalverzoek heeft geklikt.

        Het betalen gaat altijd via iDeal van uw eigen bank. Vul dus nooit uw bankgegevens ergens anders in! Lees meer over het controleren van de verbinding.

        Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar whatsapp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een eurocent) ontvangen om uw gegevens te controleren? Ook dan is de kans groot dat u wordt opgelicht.

        Zo herkent u een valse e-mail

        Twijfelt u of een e-mail wel van RegioBank afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

        • Het e-mailadres van de afzender eindigt niet op @regiobank.nl of @mail.regiobank.nl.
        • U krijgt een e-mail op een e-mailadres dat u niet aan ons gegeven heeft.
        • De e-mail is niet persoonlijk aan u gericht.
        • Uw e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
        • De e-mail heeft een bijlage.
        • In de e-mail wordt gevraagd naar uw beveiligingscodes of persoonlijke gegevens.
        • In de e-mail wordt gedreigd met gevolgen als u niet meteen reageert.
        • De e-mail is in een andere taal, zoals in het Engels.

        Keep in mind RegioBank is a Dutch Bank. That is why all the text on our website, but also all our letters, emails, terms and conditions, and other information are in Dutch.

        Tip: zo herkent u verdachte links

        Klik niet op de tekst of op het plaatje van de link, maar beweeg er met uw muis overheen. U ziet dan naar welke website de link verwijst: de bestemming van de link. Een link van RegioBank begint altijd met https://www.regiobank.nl/.

        Voorbeelden van valse sms berichten

        Deze valse sms berichten versturen criminelen op het moment.

        Voorbeeld valse SMS: DHL

        U krijgt een sms over een postpakket met een link naar een website ontvangen. Op die website wordt u gevraagd een app van het postbedrijf te installeren. Deze app is malware. De criminelen willen met die app uw inlogcodes van de bank stelen. En de controle over uw Mobiel Bankieren app krijgen.

        Voorbeeld valse sms: vernieuwde algemene betaalsysteem voorwaarden

        Voorbeelden van valse e-mails

        Deze valse e-mails versturen criminelen op het moment.

        Voorbeeld: Uw betaalpas loopt binnenkort ten einde

        Voorbeeld: Onregelmatigheden op uw rekening geconstateerd


        Voorbeeld: Belangrijk: Digipas registratie dient te worden voldaan

        Voorbeeld: Belangrijke informatie over uw rekening

        Voorbeeld: Let op Uw huidige Digipas vervalt binnenkort