Slachtoffer van phishing? Een rechtsbijstand­verzekering kan jou helpen.

Steeds vaker worden mensen slachtoffer van phishing via de telefoon, mail, sms of WhatsApp. Als je op deze manier bent opgelicht, wil je graag zo snel mogelijk je geld terug. Een rechtsbijstandverzekering kan je helpen om je verloren geld terug te krijgen. In dit artikel leggen we uit wat phishing precies is, hoe je het kunt voorkomen en welke stappen je moet nemen als je toch slachtoffer bent geworden van phishing.

Phishing is een vorm van cybercriminaliteit waarbij criminelen een bericht naar je sturen om jouw persoonlijke gegevens te achterhalen. Bijvoorbeeld inloggegevens van je bank, creditcardgegevens, pincodes of andere persoonlijke informatie. Je kunt een phishing bericht ontvangen per sms, via WhatsApp, per mail of als je wordt gebeld. Deze vorm van cybercrime wordt phishing genoemd omdat er gehengeld wordt naar jouw gegevens.

In een phishing bericht staat vaak een link waar je op moet klikken of er zit een bijlage bij die je moet openen. Aan de telefoon wordt er juist gevraagd naar persoonlijke gegevens. Bijvoorbeeld omdat je je gegevens moet updaten, of omdat je een prijs gewonnen zou hebben. De afzender van het bericht doet zich voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Deze vorm van oplichting heet ‘spoofing.’ Als je op een bijlage of link in een phishing bericht klikt, kom je in de digitale omgeving van de daders terecht. Deze omgeving lijkt net als het bericht betrouwbaar omdat een website, inclusief logo’s en lettertypen, is nagemaakt.

Als je in die omgeving vervolgens je gegevens achterlaat, hebben de criminelen toegang tot jouw persoonlijke gegevens, met verstrekkende gevolgen. Ook is het mogelijk dat cybercriminelen via deze weg malware (schadelijke software) of ransomware plaatsen op jouw computer. Via malware kan je computer vertraagd worden, maar kunnen er zelfs nepmails uit jouw naam verstuurd worden zonder dat jij het weet. Met ransomware kunnen jouw gegevens gehackt en geblokkeerd worden, met als doel om ze later in ruil voor geld te deblokkeren.

Cybercriminelen worden steeds beter in het maken van hun phishing berichten. Soms zijn ze amper nog te onderscheiden van echte berichten. Toch is er een aantal zaken waar je op kunt letten.

Waar je op moet letten bij e-mail:

• Het e-mailadres: vaak is dit een afgeleide van het mailadres waar de betreffende organisatie mee mailt.
• De aanhef: als je ergens klant bent, word je vaak aangesproken met voornaam of achternaam en niet met het algemene ‘beste klant’ of ‘geachte heer/mevrouw’.
• Klopt de tekst? Vaak staan in phishing mails spel- en grammaticafouten of zijn de zinnen vreemd opgebouwd.
• Links en bijlagen: cybercriminelen willen dat je op links of bijlagen klikt, dus wees hier alert op en klik niet zomaar.

Waar je op moet letten als je gebeld wordt:

• In principe zal jouw bank of een webwinkel nooit zomaar bellen om te vragen of je gegevens nog kloppen. Ook bellen overheidsinstanties niet als ze iets verdachts hebben gevonden. Word je gebeld omdat je een prijs gewonnen zou hebben, en willen ze je persoonlijke gegevens? Grote kans dat je te maken hebt met phishing.

 Waar je op moet letten als je een sms- of WhatsAppbericht ontvangt:

• Net als bij mail en telefonisch zal een bank of webwinkel nooit zomaar een berichtje sturen om jouw gegevens te laten updaten.
• Phishing berichten via WhatsApp lijken vaak van bekenden te komen. Er staat dan dat iemand een nieuw nummer heeft omdat de telefoon gestolen of kwijt is. 9 van de 10 keer wordt er vervolgens om geld gevraagd wat plotseling nodig is.

Het belangrijkste is dat je alert blijft op de berichten en telefoontjes die je ontvangt. Klik nooit zomaar op een link, deel nooit persoonlijke gegevens en maak geen bedragen over als je niet zeker weet dat de afzender klopt. Twijfel je bijvoorbeeld of je een phishing mail hebt ontvangen, neem dan eerst contact op met de genoemde afzender. Doe dat niet door de phishing mail te beantwoorden, maar zoek de contactgegevens op en bel of mail het bedrijf direct.

Heb je het idee dat je telefonisch wordt opgelicht, hang dan zo snel mogelijk op. Geef nooit persoonlijke gegevens door als iemand jou belt. Neem contact op met de organisatie waar het om zou gaan. Doe dit niet door terug te bellen, maar zoek de contactgegevens van het bedrijf op.

Ontvang je per sms of via WhatsApp een bericht van zogenaamde bekenden die opeens een nieuw nummer hebben, check dan eerst of het klopt en bel diegene op het “oude” nummer. Ook banken en andere organisaties sturen nooit zomaar een sms of appje om te vragen of jouw gegevens nog kloppen. Twijfel je, neem dan zelf contact op via de officiële website.

Heb je toch op een link geklikt, een bestand geopend of geld overgemaakt en kom je erachter dat je opgelicht bent, onderneem dan direct actie:

• Blokkeer alle bankpasjes en creditcards om (meer) schade te voorkomen.
• Pas inloggegevens en wachtoorden zo snel mogelijk aan.
• Neem contact op met de organisatie die de cybercriminelen gebruiken voor hun phishing.
• Verzamel al het bewijs van de vermoedelijke oplichting, maak screenshots en sla berichten goed op.
• Doe aangifte bij de politie en meld de phishing telefoonnummers en mailadressen. Deze aangifte is nodig voor onderzoek en om de schade te kunnen verhalen op je verzekering.

Met een rechtsbijstandverzekering sta je er niet alleen voor en ben je verzekerd voor grote en kleine conflicten. Binnen de dekking Consument & Wonen krijg je bij Interpolis ook juridische hulp als je slachtoffer bent van cybercrime zoals phishing. Cybercriminaliteit wordt namelijk gezien als een ‘onrechtmatige daad’. Word je slachtoffer van identiteitsfraude? Dan proberen wij je schade te verhalen op de dader door bijvoorbeeld procedures te voeren. Ook helpen wij je als je door identiteitsfraude onterechte facturen krijgt.

Wil je meer weten over hoe je zo veilig mogelijk gebruik maakt van internet en hoe je je persoonlijke gegevens optimaal beveiligt? Bekijk dan eens het abc voor digitale veiligheid met handige tips om jezelf en je geld zo goed mogelijk te beschermen tegen cybercriminaliteit.