Phishing: trap er niet in!

Dít kun je doen tegen creditcardfraude

Zomaar een berichtje uit de krant: één op de vier Nederlanders is ooit slachtoffer geworden van internetfraude of telefonische oplichting. Wil je geen prooi worden, bekijk de anti-phishing tips van International Card Services (ICS) die Visa en MasterCard uitgeeft. 

'Phishing' noemen ze met een trendy woord een vorm van internetfraude die zich als een olievlek verspreid. Criminelen zoeken via e-mail, whatsapp, sms of telefonisch contact met maar één doel: je persoonlijke (creditcard)gegevens ontfutselen.

Grofweg hanteert de creditcardfraudeur drie methoden:
1. Hij 'vist' telefonisch naar vertrouwelijke gegevens. De crimineel, zogenaamd medewerker X van de creditcardmaatschappij, vraagt je om inlogcodes zodat hij enkele zaken bij het internetbankieren kan controleren. Hij gebruikt de smoes dat er valse e-mails zijn gestuurd.

2. Hij stuurt een sms of whatsapp. Met de opdracht 'iets te doen', bijvoorbeeld de beperking van je creditcard te halen (die zogenaamd is 'geblokkeerd') én op een link te klikken.

3. Hij stuurt je een e-mail met een link naar een website. De oplichter heeft állang een schitterende kopie gemaakt van de website van de creditcardmaatschappij. Log je via de link in, dan gaan je gegevens rechtstreeks naar de fraudeur. Beangstigender is de zogeheten 'malware', kwaadaardige software die jouw computer besmet en die op de achtergrond meekijkt met wat jij doet. Dat programma registreert wat jij typt en stuurt dat door naar criminelen.

  • De gegevens van je Visa of MasterCard, zoals je creditcardnummer of CVC/CVV-code
  • De inloggegevens voor Mijn ICS
  • Je naam, adres en woonplaats
  • E-mailadres en wachtwoord van je e-mailadres
  • Gegevens van je bankrekening (IBAN)

Wees alert als je 'zomaar' gebeld wordt door de creditcardmaatschappij. ICS/Visa vraagt nooit om je creditcardgegevens per telefoon! Ook niet als er zogenaamd een 'probleem' is met je rekening of de website. Verstrek nooit wachtwoorden of betaalgegevens!

Criminelen bedienen zich ook van sms of whatsapp om internetgebruikers op te lichten. 'Smishing' wordt dit genoemd, oftewel 'sms-phishing'. Herken de valse sms/whatsapp:

  • Korte tekst
  • Je krijgt een opdracht als 'bevestig je identiteit', 'verwijder de beperking van je creditcard' (je creditcard is dan zogenaamd om veiligheidsredenen geblokkeerd).
  • Daarna volgt de oproep om op een link te klikken om het probleem op te lossen.
  • Sms-bericht komt van een onbekend (buitenlands)nummer
LET OP! ICS/Visa vraagt je nooit om je inloggegevens, creditcardgegevens of welke andere persoonlijke gegevens dan ook via een sms-bericht of whatapp. Als ICS je een sms-bericht stuurt zal dit altijd gaan om contact op te nemen met de Servicedesk. In dit bericht zie je alleen een telefoonnummer.

De e-mailberichten van de fraudeurs zien er tegenwoordig bedriegelijk echt uit. Ook het logo is knap nagemaakt of gekopieerd. Herken de valse e-mail:

  • De aanhef is niet persoonlijk en spreekt jou aan als 'Beste klant' of 'Geachte heer/mevrouw'
  • Je moet 'snel' actie ondernemen
  • Doe je dat niet, dan word je creditcard geblokkeerd
  • Het mailtje bevat vaak een link die naar een valse website gaat
  • Je mailprovider of spamfilter geeft aan dat de e-mail spam is.
  • De afzender van de email is niet icscards.nl
LET OP! ICS/Visa vraagt nooit om jouw creditcardgegevens via de e-mail. Krijg je zo'n mailtje, vul daarom nooit jouw creditcardgegevens in!
ICS vraagt ook nooit om via een link in een e-mail in te loggen, gegevens te wijzigen of door te geven. Wil je inloggen op de site van International Card Services? Open dan altijd zelf een nieuw tabblad in je webbrowser en ga naar icscards.nl om veilig in te loggen.

Wat kun je zélf doen tegen cyberfraude?

Voorkom allereerst dat de fraudeurs je kunnen bereiken. Strooi je telefoonnummer, huis- en e-mailadres niet rond op het internet. Gebruik voor bestellingen/nieuwsbrieven ook een ander e-mailadres dan voor bankzaken. Wees alert en geef nooit zomaar je gegevens door!

Wat betreft kettingmails kunnen we kort zijn: reageer daar nóóit op en stuur ze ook niet door. Ook al wordt er een zielig verhaal opgehouden of een 'schitterende prijs' in het vooruitzicht gesteld voor het doorsturen van de mails. De criminelen zijn maar op één ding uit: achter je e-mailadres komen.

Oeps...per ongeluk tóch op de link in een valse e-mail of sms geklikt?

  1. Neem in dit geval altijd contact op met de ICS Servicedesk.
  2. Wij bekijken de ernst van de situatie en helpen je verder.

Hoe meld je een valse e-mail of sms?

  1. Stuur zo spoedig mogelijk het bericht (het liefst als bijlage) naar valse-email@icscards.nl. Wij ontvangen graag beeld van de mail of het smsje.
  2. Verzonden? Verwijder het bericht dan meteen.
  3. Je ontvangt van ons een bevestiging van je melding. Wij behandelen je melding met zorg.
  4. Je hoeft geen contact met ons op te nemen.

Telefonische phishing kun je melden via de ICS Servicedesk. Het telefoonnummer vind je op de achterzijde van de Card of via Contact op de website van ICS.