Geef een zoekterm in en druk op “enter”.

Virtuele valstrikken: phishing-fraude neemt steeds toe

  • Straf- en Strafprocesrecht

 

Phishing-fraude is een steeds toenemende bedreiging voor particulieren en ondernemingen.  Wat is phishing precies? Kan phishing voorkomen worden? En bestaat er ook een remedie wanneer u toch het slachtoffer werd van phishing en mogelijk veel geld kwijt bent?

 

  1. Phishing, smishing, vishing, social engineering – what’s in a name?

Phishing is een vorm van cybercriminaliteit waarbij een fraudeur vertrouwelijke informatie wilt bemachtigen zoals inlog- en creditcardgegevens.

Phishing kan verschillende vormen aannemen. Zo is er sprake van smishing wanneer de fraudeur in kwestie een e-mail of SMS-bericht verstuurt aan het slachtoffer met de vraag om op een hyperlink te klikken en vervolgens gevoelige informatie online door te geven. Wanneer de fraudeur zijn slachtoffer telefonisch benadert en phishing telefonisch plaatsvindt, is er sprake van vishing. Bij social engineering doet de fraudeur zich voor als een bekende van het slachtoffer, of als een betrouwbare autoriteit (bijvoorbeeld een bankinstelling) zodat de kans dat het slachtoffer gevoelige informatie zal delen, substantieel vergroot.

In de praktijk combineren fraudeurs vaak verschillende vormen van phishing. Een bekend en helaas vaak voorkomend phishing-scenario is dat waarin een fraudeur telefonisch contact opneemt met het slachtoffer (vishing) en zich voordoet als medewerker van een bankinstelling (social engineering) om vertrouwelijke bankgegevens te bekomen.

 

  1. Voorkomen – enkele praktische tips

Phishing blijft een steeds toenemende bedreiging in de digitale wereld. Steeds meer phishing-berichten worden uitgestuurd. Zo werd in 2022 maar liefst 39,8 miljoen euro buitgemaakt via phishing. Een stijging met 60 % ten opzichte van 2021.

Door kritisch en waakzaam te zijn, kunnen vele – helaas lang niet alle – pogingen tot phishing worden ontmaskerd. Vertrouw niet blindelings op ontvangen berichten. Controleer de afzender, het gebruikte e-mailadres of telefoonnummer. Let op spelfouten en de lay-out van websites. Wees steeds kritisch wanneer u wordt gevraagd om vertrouwelijke informatie te delen. Optimaliseer uw online-beveiliging, bijvoorbeeld via twee-staps-authenticatie.

 

  1. Genezen – wat als u toch het slachtoffer werd van phishing?

Wanneer u het slachtoffer werd van phishing, is het van cruciaal belang om snel te handelen om (verdere) schade te vermijden. Afhankelijk van de vorm van phishing, is het noodzakelijk om de gepaste diensten te verwittigen. Contacteer bijvoorbeeld uw bank en Cardstop wanneer uw betaalgegevens konden worden bemachtigd. Daarnaast is het aangewezen om aangifte te doen bij politiediensten in uw buurt of om klacht neer te leggen bij de onderzoeksrechter. Welke optie het meest aangewezen is, verschilt per dossier en hangt onder meer af van de grootte van de schade die u ondervindt. Daarnaast kan u verdachte phishing-mails ook steeds online melden via  [email protected].

Tot slot kan het ook interessant zijn om bij twijfel eerst de website van het FSMA (de autoriteit voor financiële diensten en markten) te checken. Het FSMA waarschuwt online voor  verdachte websites en (rechts)personen.

Voor verdere uitleg en deskundig advies kan u steeds terecht bij ons gespecialiseerd team van strafrechtadvocaten.

 

Mr. Louisa Van Looy