2. Service
  3. Online Bankieren
  4. Veilig bankieren
  5. Tip 2 van onze fraude expert

Tip 2 van onze fraude expert

Ontvang je een SMS over een postpakket met een link naar een website om een app te installeren? Doe dit niet! Het is een valse app van oplichters die met je meekijkt op je telefoon om op deze wijze ook je (bank)inlogcodes te kunnen stelen. Hieronder vertel ik je hoe de criminelen hierbij te werk gaan.

Malware

In mijn vorige blog heb je kunnen lezen over phishing berichten met valse linkjes. Deze links leiden je naar een phishing pagina waarop de bankomgeving van RegioBank is na gemaakt. Oplichters hebben een nieuwe variant op deze berichten ontwikkeld die erg gevaarlijk is.

In deze variant ontvang je een SMS uit naam van een pakketbezorger, bijvoorbeeld PostNL of DHL. De tekst en afzender variëren, maar de strekking is dat je de verzending van je pakket kunt volgen door op een link te klikken. Hieronder staan drie voorbeelden van dit soort valse SMS berichten.

De link in deze SMS verwijst dit keer niet naar een nagemaakte bank omgeving. Maar naar een webpagina waarop de criminelen je vragen een frauduleuze app te downloaden zodat je zogenaamd het beloofde pakket kunt volgen. Deze frauduleuze app bevat echter malware: een kwaadaardig bestand dat gebruikt wordt om controle over je mobiele telefoon te krijgen en gevoelige informatie te verzamelen. Wanneer deze malware op je telefoon staat, kunnen de criminelen bijvoorbeeld ook zien wat je invoert in je mobiele bank app. En als het even kan, zullen ze ook proberen overboekingen te doen!

Apps uit onbekende bronnen

Heb je een Apple telefoon? Dan kun je voorlopig opgelucht ademhalen. Deze kwaadaardige app is gericht op Android toestellen. En ook bij Android toestellen moet je eerst zelf nog toestemming geven voor het installeren van deze app. Je krijgt bijvoorbeeld deze melding te zien:

“Dit type bestand kan schade toebrengen aan je apparaat’. Accepteer dit risico door op ‘ok’ te tikken”.

Of ze vragen je om “Apps uit onbekende bronnen toe te staan”. Wanneer een app deze melding oproept, is het foute boel. Niet installeren dus!

Wat kun je hier tegen doen?

1. Klik nooit zomaar op een link in een SMS

Het is verstandig om jezelf aan te leren om nooit zomaar op een link in een SMS bericht te klikken. Controleer altijd goed naar welke website de link verwijst. Vergelijk het webadres in de link altijd met de officiële website van de organisatie die je mailt. Een link naar de website van DHL begint altijd met https://www.dhl.com/ en een link naar de website van PostNL begint altijd met https://www.postnl.nl/. Kijk je nog eens naar de link in de SMS berichten die ik eerder liet zien als voorbeeld? De links die daarin staan, zijn compleet anders. Nooit op klikken dus!

2. Download apps alleen uit de officiële winkels: de App Store en Google Play

Apps met malware kun je niet downloaden als je via de officiële winkels apps zoekt en installeert. Officiële winkels zijn de App store en Google Play. Wil je een app installeren en krijg je onderstaande melding?

“Dit type bestand kan schade toebrengen aan je apparaat’. Accepteer dit risico door op ‘ok’ te tikken”

Klik dan niet op “OK” maar stop direct. Word je gevraagd om het downloaden van apps uit onbekende bronnen toe te staan? Ook dit is een signaal dat er iets mis is. Stop direct met het downloaden van de app.

3. Pas je limieten aan

Wanneer je bankproducten ontvangt zijn er standaard limieten ingesteld door de bank. Het is verstandig om deze limieten te bekijken en aan te passen naar je persoonlijke situatie. Hoe lager je limiet, hoe minder geld er gestolen kan worden wanneer er malware op je telefoon staat. Dit geldt uiteraard ook voor de andere vormen van oplichting en je andere bankproducten zoals de bankpas en digipas. Wanneer een oplichter probeert deze limieten te verhogen om zo meer geld van je te stelen, krijg je hier altijd een e-mail van. Controleer dus of de bank je goede contactgegevens heeft en houd je e-mail goed in de gaten. Een limietverhoging gaat niet per direct in. Zo heb je bij oplichting waarbij een limietverhoging gebruikt wordt, de tijd om contact met ons op te nemen. Wil je meer lezen over het instellen van je persoonlijke limieten? Lees meer over het instellen van je persoonlijke limieten

Informatieve video’s over fraude

Fraude-expert Esther Rougoor vertelt in verschillende video’s meer over fraude en wat wij doen om je online bankieren omgeving veilig te houden.

Phishing en Spoofing

WhatsAppfraude

Fraude met internetbankieren

Wat doet RegioBank voor je op het gebied van fraude

Lees ook tip 3Lees meer over veilig bankieren met je mobiele telefoon

Terug naar boven