Een nieuwe digitale zwendel stelt criminelen in staat om bankrekeningen in enkele minuten leeg te halen met behulp van berichten die doen alsof ze van de bank afkomstig zijn.
Een nieuwe digitale fraudetechniek circuleert de laatste weken steeds vaker en maakt gebruik van de schijn van legitimiteit van sms-berichten om toegang te krijgen tot bankrekeningen. Criminelen, die zich voordoen als erkende financiële instellingen, sturen sms-berichten die lijken op veiligheidswaarschuwingen om de ontvanger te misleiden.
Dit soort zwendel maakt deel uit van zogenaamde social engineering-aanvallen, waarbij gebruikers worden gemanipuleerd om vrijwillig hun persoonlijke gegevens af te staan. De gebruikte methode is nu geëvolueerd: het gaat niet alleen om misleidende e-mails, maar om berichten die rechtstreeks op de mobiele telefoon binnenkomen en afkomstig lijken te zijn van de bank van de gebruiker.
Het valstrikbericht: zo begint de fraude
De zwendel begint met een bericht dat waarschuwt voor een zogenaamd ongebruikelijke overschrijving van de bankrekening van de ontvanger. De zorgvuldig geformuleerde inhoud vermeldt een groot geldbedrag en biedt een link om de transactie te verifiëren of te annuleren. Dit alles creëert een gevoel van urgentie, wat de sleutel is om de persoon te laten handelen zonder al te veel na te denken.
Zodra het slachtoffer op de link klikt, wordt hij doorgestuurd naar een webpagina die nauwkeurig bankportalen nabootst.
Op dat valse platform worden ze gevraagd om hun vertrouwelijke gegevens in te voeren, zoals gebruikersnaam, wachtwoord of verificatiecodes. Als deze gegevens worden verstrekt, gebruiken de fraudeurs ze onmiddellijk om in te loggen op de echte rekening en het geld op te nemen.
Met deze methode kunnen criminelen binnen enkele minuten handelen. Slachtoffers worden zich meestal pas bewust van de fraude nadat de schade is aangericht.
Belangrijkste aanbevelingen om geen slachtoffer te worden
Gezien de toename van deze gevallen raden digitale beveiligingsexperts aan om elk bericht te negeren dat zogenaamd van een bank afkomstig is en links bevat. Geen enkele financiële instelling vraagt om vertrouwelijke informatie via SMS of nodigt je uit om op onbekende links te klikken om transacties te valideren.
Het wordt ook afgeraden om de afzender te antwoorden, zelfs als het bericht legitiem lijkt. Het is het veiligst om direct contact op te nemen met de bank via de officiële kanalen om te bevestigen of er echt sprake is van een waarschuwing of verdachte transactie.
Het activeren van beveiligingsfuncties zoals authenticatie in twee stappen en het regelmatig controleren van rekeningtransacties kunnen dit soort fraude ook helpen voorkomen. Als er gegevens zijn vrijgegeven, verander dan onmiddellijk het wachtwoord en breng de bank op de hoogte om ongeautoriseerde transacties te voorkomen.
Waakzaam zijn en op je hoede zijn voor ongevraagde communicatie is nu meer dan ooit een essentiële verdediging.
