Cybercrime

Nieuws en nieuwe trends

Kluisrekeningen

U wordt gebeld door uw bank...
U wordt gebeld door uw bank...

Een modus die meer en meer aandacht verdiend: de kluisrekeningen. We zijn waakzamer voor phishing e-mails,waarschuwingen dat we niet zo maar onze bankgegevens mogen prijs geven via e-mail, sms of telefonische oproepen. De criminelen beginnen zich aan te passen om slachtoffers alsnog te misleiden.

Hoe gaat dit in zijn werk? Ofwel ontvangen slachtoffers een e-mailbericht waarbij ze hun bankgegevens achterlaten. Zo kunnen criminelen vanop afstand met jouw gegevens aanmelden en transacties doen. Ze hebben je uiteraard niet meer nodig.

Echter beginnen de banken goede systemen te ontwikkelen om fraude te detecteren. Hierdoor ontvangen de slachtoffers van phishing een SMS waarin een bevestiging wordt gevraagd om een bepaalde transactie goed te keuren. Slachtoffers hebben deze transactie niet uitgevoerd en bevestigen deze transactie niet. De criminelen zien hun gelden niet...

Om hierop in te spelen, bellen ze vervolgens de slachtoffers op. Dit gebeurt meer en meer via spoofing: het telefoonnummer van het bankkantoor (vaak het hoofdkantoor) wordt overgenomen door de criminelen. Zo lijkt het of je met je vertrouwde bank belt. Ze bellen dat er verdachte transacties uitgevoerd werden. Het vertrouwen van het slachtoffer wordt gewonnen, omdat ze veel informatie van je kennen. Om je geld veilig te stellen, wordt gevraagd om al je gelden over te schrijven naar een zogenaamde kluisrekening. Dit is een rekening zogenaamd van de bank waarop je gelden naar worden overgeschreven om te voorkomen dat je rekening geplunderd wordt. Laat je niet misleiden: dit is een rekening van de criminelen, als je deze transacties bevestigt, blijf je effectief achter met een lege rekening...

Ook al komt het oproepnummer van je bank, laat je niet vangen! Je bank zal je niet vragen om geld over te schrijven om je rekening zogenaamd veilig te stellen. De bank applicaties zijn goed beschermd tegen hacking, de mens is en blijft de zwakke schakel in het verhaal die transacties bevestigt. Laat dit niet toe, leg je telefoon in en bel zelf je lokaal bankkantoor tijdens de daguren om een bevestiging te vragen! Wees behoedzaam en laat je niet misleiden.

Indien u toch de transacties hebt goedgekeurd, raden wij u aan om klacht in te dienen bij de politie. Neem uw bankafschriften mee waarop de frauduleuze overschrijvingen zichtbaar zijn, en een afdruk van zowel de e-mail als de website (inclusief adresbalk) mocht u een phishing bericht ontvangen hebben. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarnaar u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar is voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Geef zeker ook het oproepnummer door waarmee u gecontacteerd werd en het tijdstip van deze oproep. 

Itsme en veilig stellen van uw gegevens

Valse itsme meldingen
Valse itsme meldingen

We ontvangen sinds enkele dagen meldingen van slachtoffers die via verschillende kanalen benaderd worden om hun bankinformatie vrij te geven (phishing).

In de e-mailberichten wordt melding gemaakt dat uw itsme account geblokkeerd werd omdat er onregelmatigheden vast gesteld werden. Binnen 2 dagen moet uw account heractiveerd zijn. Uiteraard verwijst de link niet naar de website van itsme, maar naar een frauduleuze website waar u uw bankgegevens dient in te geven. Nadat de criminelen toegang hebben verkregen, kunnen zij al uw gelden overboeken naar andere (buitenlandse) rekeningen.

Ook worden slachtoffers de laatste dagen via telefoon gecontacteerd. Eerst worden ze via e-mail benaderd waar bankgegevens gevraagd worden. Hierdoor krijgen de cybercriminelen toegang tot uw rekeningen. Vervolgens nemen ze telefonisch contact met u op en doen alsof ze een bankbediende zijn. Er zijn verdachte verrichtingen vastgesteld die tegengehouden konden worden. De zogenaamde bankbediende wil u helpen en uw geld overschrijven naar een "kluisrekening", een zogenaamde rekening van de bank waar uw geld veilig is. Echter is dit een rekening van de fraudeurs en bent u al uw geld kwijt. De cybercrimineel aan de telefoon kan erg geloofwaardig overkomen, doordat ze over uw bankgegevens beschikken die bekomen werden via de link in de e-mail.

We stellen vast dat de valse websites en e-mails bijna geen taalfouten meer bevatten en zeer goed lijken op de door u gekende website van uw bank. Wel blijft de druk bestaan, u moet binnen enkele ogenblikken beslissen anders bent u mogelijk uw geld kwijt. Laat u niets wijsmaken! Bel uw bank en vraag om hulp.

Indien u toch betaald hebt, raden wij u aan om klacht in te dienen bij de politie. Neem uw bankafschriften mee waarop de frauduleuze overschrijvingen zichtbaar zijn, en een afdruk van zowel de e-mail als de website (inclusief adresbalk). Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarnaar u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar is voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Wees dus op uw hoede! Geef niemand telefonisch, via e-mail of een link vanuit een e-mail uw bankgegevens! Twijfelt u, dan neemt u best contact op met de bank op het door u gekende telefoonnummer. Wordt u opgebeld, zeg dat u hen gaat terug bellen. Zo bent u zeker dat u naar uw kantoor belt. Laat u vooral niet opjagen maar denk rustig na!

 

Frauduleuze incassobureaus

"Ik ontving een e-mail waarin stond dat ik nog een bedrag van 387.34€ met bijhorende referte moest betalen op een Duits bankrekeningnummer. Het incassobureau beweerde dat zij mij al verschillende keren probeerden te contacteren. Volgens hen zou er binnen enkele dagen beslag gelegd worden voor de zogezegde achterstallige betaling, hoewel ik niet weet van wie of wat en aan wie ik dit bedrag zou moeten betalen. Er werd nooit een aanmaning verstuurd."

De laatste maand ontvangt de Economische Inspectie van de FOD  Economie zulke meldingen. Sinds de start van de campagne 'Trap niet in de val' (zie ook een vorig artikel) zelfs drie keer zoveel meldingen. Mensen worden telefonisch of via e-mail benaderd door valse incassobureaus. Ze zoeken contact in naam van een niet-bestaand incassobureau of gebruiken zelfs de naam en het logo van de Nationale Kamer van Gerechtsdeurwaarders. Vraag je meer verduidelijking over de openstaande schuld, krijg je een heel vaag antwoord. 

Indien u gecontacteerd bent, kan u best volgende stappen ondernemen:

Kijk eerst na of u het bedrijf kent en of je inderdaad een onbetaalde schuld hebt en vraag extra informatie. Vraag bv. de oorspronkelijke factuur op.
Een incassobureau moet altijd verplicht ingeschreven zijn bij de FOD Economie voordat zij hun activiteiten mogen uitvoeren. Kijk hier na of het incassobureau is ingeschreven. Is dat niet het geval, betaal dan zeker niet!
Geef nooit je persoonlijke gegevens door, zoals een kopie van uw identiteitskaart of bel CARD stop op 070 344 344.
Onthoud dat een beslaglegging alleen via een deurwaarder en niet via een incassobureau kan gebeuren. Deurwaarders zullen hier nooit een e-mail voor sturen. 

Hebt u toch betaald, kan u best onmiddellijk klacht indien bij de politie. U kan ook valse incassobureaus melden via het Meldpunt van de FOD Economie

Gerechtsdeurwaarders... Laat je niet vangen!

Wij ontvangen sinds enkele dagen meldingen dat de zogenaamde gerechtsdeurwaarders via e-mail zich weer aanbieden. Zij zijn dwingender dan vorige jaren: indien de e-mail ontvanger niet antwoordt tegen de volgende ochtend dat de betaling werd uitgevoerd, zal de gerechtsdeurwaarder langskomen om een volledige inventaris te maken van de inboedel met het oog op verkoop.

Zoals in bijna elke modus, komen we hier ook weer terecht op onze rode draad: tijdsdruk! De e-mails worden verstuurd rond 17u00, zodat er geen telefonisch contact mogelijk is met uw bank en u geen navraag kan doen of deze e-mail legitiem is of niet. Ook staat in de e-mail nergens een telefoonnummer dat u kan contacteren. U begint zich vragen te stellen, en om erger te voorkomen, voert u de betaling maar uit... Laat u niet vangen!

Een officiële instantie zal u nooit dwingen om binnen enkele uren reeds te betalen! Ook kan u steeds telefonisch contact leggen met een gerechtsdeurwaarder en vragen naar de inhoud van uw dossier. Zij zullen u met bewijzen staven dat de betaling niet werd uitgevoerd. Een fraudeur kan en zal dit niet doen. Mocht u ze kunnen contacteren, zullen zij zich vaak beroepen op de GDPR wetgeving, de privacy, en dat zij deze informatie niet zo maar mogen delen. Dit klopt uiteraard niet.

Trap niet in de val, denk steeds rustig na. Geef uzelf genoeg tijd om op internet informatie op te zoeken met betrekking tot de zogenaamde gerechtsdeurwaarders. U zal vaak snel merken dat de website niet meer beschikbaar is of allerlei officiële gegevens mist.

Mocht u toch zijn overgegaan tot betaling, is het aangeraden om klacht neer te leggen bij de politie. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar is voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Hou de e-mail nog enkele dagen bij. Mocht de politie toch nog vragen hebben over deze e-mail, kan u hem nog steeds aan hen tonen.

Wij zullen ook steeds vragen om een bankafschrift te bezorgen waarop de frauduleuze betaling zichtbaar is.

Bent u niet ingegaan op de betaling, raden wij u aan om de e-mail te verwijderen. U kan de e-mail ook overmaken aan verdacht@safeonweb.be die op deze manier hun website https://www.safeonweb.be/ zo up-to-date mogelijk kunnen houden. Ook https://meldpunt.belgie.be/ kan u inlichten mocht u een betaling hebben uitgevoerd.

Moet u een Bpost pakket ontvangen?

Bpost pakket ontvangen?
Bpost pakket ontvangen?

De laatste week komen de e-mail- en SMS berichten binnen die melden dat Bpost een pakket voor u in het sorteercentrum heeft klaar liggen. U dient enkel nog de verzendkosten te betalen. Tegenwoordig kopen we meer en meer online, waardoor wel eens een pakket zou kunnen klaar liggen. U klikt op de link en komt op een website waar het Bpost logo op staat, alsook in het mooi Nederlands dat u nog enkel de verzendkosten moet betalen en morgen het pakket al in uw bezit hebt. De kosten bedragen slechts 5,70 EUR. Er is geen tijdsdruk. Toch voelt u de drang om er snel op in te gaan, want wie wil zijn/haar pakket niet graag snel in huis?

Echter, van zodra u uw bankgegevens achterlaat, hebben de cybercriminelen toegang tot uw bankrekening. Ze kunnen uw rekening gebruiken om gelden op toe te laten komen van andere slachtoffers en geld afhalen over overschrijven naar andere rekeningen die zij onder controle hebben. U merkt het niet meteen op, tot de dag nadien dat u nog steeds geen pakket hebt ontvangen. En dan merkt u dat het te laat is en gelden van uw rekening zijn verdwenen.

Ook al lijkt er geen tijdsdruk te zijn in deze modus, toch bent u geneigd om er snel op te klikken. Laat u echter niet opjagen, geef jezelf tijd om na te denken en uit te zoeken of je wel degelijk een postpakket moet ontvangen.

Indien u toch betaald hebt, raden wij u aan om klacht in te dienen bij de politie. Neem een afdruk van zowel de e-mail of sms, als de website (inclusief adresbalk) mee. Verwijder de e-mail of het SMS-bericht nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u lezen op onze website https://www.pzgrens.be/sites/default/files/Emailheaders.pdf of vraag een vriend of kennis ter hulp. Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Ook uw bankafschriften waarop de frauduleuze betalingen zichtbaar zijn, zijn belangrijk. Neem deze zeker ook mee wanneer u aangifte gaat doen bij de politiediensten.

Laat je niet vangen, wees steeds alert en hou het hoofd koel!

Uw zoon/dochter heeft plots een ander nummer...

Plots heeft jouw zoon/dochter een nieuw nummer...
WhatsApp voorbeeld bericht

Je smartphone gaat af, er is een nieuw bericht. Je ontvangt een Whatsapp bericht, blijkbaar van je zoon of dochter. Die heeft plots een nieuw nummer omdat de vorige smartphone in de wasmachine beland is, stuk gevallen is, hij of zij naar een nieuwe provider is overgestapt, ... . Allerlei redenen om een nieuw nummer te verantwoorden.

Het gesprek gaat verder en plots begint deze geld te vragen. Als goede ouder ga je uiteraard mee in het verhaal en help je je kind zo goed als je kan om uit de nood te geraken. Het geld wordt overgeschreven, maar wat blijkt? Plots ontvang je op het oude nummer van je zoon of dochter een bericht. Je begint vragen te stellen waarom het oude nummer terug werkt, maar je zoon of dochter weet van niets en begrijpt ook niet waarover jij het hebt. Je bent opgelicht, hij of zij heeft helemaal geen geld gevraagd!

Deze vorm van oplichting is op dit moment heel actueel in Nederland, maar het blijkt dat het onze landsgrenzen begint over te steken. We krijgen al meldingen via diverse kanalen dat ouders dergelijke berichten ontvangen.

Laat je niet vangen! Als je zoon of dochter een nieuw nummer blijkt te hebben, bel hem of haar even op, liefst op het oude telefoonnummer. Als je nog niet zeker bent, begin wat vragen te stellen op het nieuw nummer: wat is de geboortedatum van papa of mama, waar wonen je ouders, heeft hij /zij nog broers of zussen, ... ze vallen door de mand, en jij bent zeker dat je geen geld kwijt bent!

Bescherm jezelf, en blijf steeds nadenken bij elke vraag tot geld!

Afpersing e-mails

Voorbeeld ontvangen e-mail
Voorbeeld ontvangen e-mail

De laatste weken komen ze weer erg vaak voor: de afpersingsmails, op sommige websites ook genoemd als sextortion mails.

Vele mensen krijgen een e-mailbericht waarin melding wordt gemaakt dat hij/zij een computervirus heeft, waardoor criminelen erin geslaagd zijn de camera in de computer (ook gekend als webcam) over te nemen. Zij zouden erin geslaagd zijn om een video van u te maken terwijl u een porno website bezocht. Door middel van het zogenaamde virus zijn zij er ook in geslaagd om uw contactpersonen op te slaan. Indien u niet bereid zou zijn om een bepaald bedrag over te maken, zouden uw contactpersonen deze video ontvangen.

Echter worden deze mails naar miljoenen mensen tegelijk verstuurd, waardoor de kans enorm klein is dat u wel degelijk beschikt over het virus waarvan sprake. Zij zullen dus ook niet beschikken over een video met u als hoofdrolspeler. Om u snel tot handelen te doen overgaan, zullen ze u een erg korte tijdspanne geven om te betalen, vaak amper 48 uur. U bent geschrokken, waardoor vaak toch wordt overgegaan tot betaling. Doe dit echter in geen geval!

Hoe komen zij dan aan uw e-mail? Op het Dark Web (een stukje internet waar je een speciale browser voor nodig hebt om op te kunnen surfen) zijn met de jaren talrijke e-mailadressen samen geraapt, vaak inderdaad afkomstig van virussen. Echter hoeft uw computer niet geïnfecteerd te zijn: een contactpersoon van u kan evengoed over een virus beschikken, waardoor contactpersonen verzameld werden zonder dat de computergebruiker hier weet van heeft. Vroeger werden de e-mails verstuurd in de Engelse taal, vervolgens werden ze in gebrekkig Nederlands verstuurd, maar we merken op dat de e-mails de Nederlandse taal beter en beter beginnen te beheersen. Trap echter toch niet in deze val!

Ook durven criminelen wel eens een wachtwoord mee te sturen, dat vermoedelijk aan jou gelinkt kan worden. Vaak roept het een "hoe weten zij dat?" gevoel op. Virussen, websites die gehacked zijn, het is een schat aan informatie die hieruit gehaald wordt. Op (veilige) websites zoals https://haveibeenpwned.com/ kan u nakijken of uw e-mailaccount inclusief het wachtwoord op het Dark Web gekend is. Verander zo snel mogelijk je wachtwoord en maak voor elke (sociale media) account een ander wachtwoord! Er zijn (gratis) programma's beschikbaar die u helpen bij het bewaren van wachtwoorden, zoals LastPass, Keepass, ... . Of gebruik zinnen die u eenvoudig kan onthouden, zoals ikGaOpVakant1eMetFacebook.

Mocht u toch zijn overgegaan tot betaling, is het aangeraden om klacht neer te leggen bij de politie. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de e-mailheaders te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Hou de e-mail nog enkele dagen bij. Mocht de politie toch nog vragen hebben over deze e-mail, kan u hem nog steeds aan hen tonen.

Wij zullen ook steeds vragen om een bankafschrift te bezorgen waarop de frauduleuze betaling zichtbaar is.

Bent u niet ingegaan op de betaling, raden wij u aan om de e-mail te verwijderen. U kan de e-mail ook overmaken aan verdacht@safeonweb.be die op deze manier hun website https://www.safeonweb.be/ zo up-to-date mogelijk kunnen houden.

Belangrijke tip: vergeet niet om Windows up-to-date te houden (start -> instellingen -> Bijwerken en beveiliging) en de virusscanner op regelmatige tijdstippen je volledige computer te laten onderzoeken. Hou deze uiteraard ook steeds up-to-date en negeer de meldingen niet!

Dwangbevel belastingdienst

De periode van het jaar is weer daar: we dienen onze belastingsaangiftes in te vullen. Uiteraard maken de criminelen daar handig gebruik van om u trachten op te lichten. Ze versturen talrijke e-mails, SMS of WhatsApp berichten naar burgers waarin ze dreigen met een dwangbevel. U zou een openstaande schuld hebben aan de belastingdienst, maar na talrijke aanmaningen hebt u nog steeds niet betaald. U dient onmiddellijk te betalen, anders komt een deurwaarder langs en legt deze beslag op uw inboedel en zelfs eigendommen. Natuurlijk is dit pure oplichting, en dat kan je zo herkennen:

  • Het postadres onderaan de e-mail bestaat niet (in het voorbeeld: Laan van Politiek 1 te Amsterdam)
  • In het geval van een e-mail of SMS wordt u niet naar de website van de Belgische overheid doorgestuurd. Het gaat dan vaak om een website eindigend op .com, .info, .link, ...
  • Het is niet persoonlijk aan u gericht. Een deurwaarder zou niet "poltiezone van uw district" vermelden, maar bijvoorbeeld "politiezone Grens"
  • Door op beantwoorden te klikken, kan u de correcte afzender van het e-mailbericht achterhalen. Vaak merkt u al geen link meer met een website van een deurwaarder.
  • En uiteraard, waar het altijd om draait: de tijdsdruk. "Betaal vandaag om te voorkomen dat uw inboedel wordt aangeslagen, uw sloten worden veranderd, etc.". Een legale firma zal u zeker enkele weken de tijd geven om te handelen.

Deze laatste tip is de belangrijkste in alle oplichtingen: laat u niet opjagen, een frauduleuze e-mail zal steeds tijdsdruk opleggen, een legale e-mail niet! Geef jezelf tijd om na te denken of je wel degelijk schulden hebt.

Indien u toch betaald hebt, raden wij u aan om klacht in te dienen bij de politie. Neem een afdruk van zowel de e-mail als de website (inclusief adresbalk) mee. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Ook uw bankafschriften zijn belangrijk waarop de frauduleuze betalingen zichtbaar zijn. Neem deze zeker ook mee wanneer u aangifte gaat doen bij de politiediensten.

De watergroep: uw waterfactuur

Valste factuur Watergroep
Valste factuur Watergroep

We merken sinds enkele dagen dat er veel slachtoffers bestookt worden met e-mails met het onderwerp "Eind jaarafrekening", zogenaamd afkomstig van de Watergroep. Dit zijn frauduleuze berichten die u doen geloven dat u een bedrag moet overmaken om uw eindfactuur te betalen.

Hoe kan je deze herkennen? U wordt verzocht binnen enkele dagen te betalen op een Duits bankrekeningnummer (het IBAN rekeningnummer begint met DE...). De afzender betreft een onbekend persoon waarbij het e-mailadres niet verwijst naar een Watergroep e-mailadres (eindigend op @dewatergroep.be ). Ga in geen geval in op de vraag tot betaling!

Wil u graag weten hoe u echte facturen van de Watergroep moet herkennen? Meer informatie kan u hier vinden: https://www.dewatergroep.be/nl-be/over-de-watergroep/nieuws/valse-facturen.

Bent u toch slachtoffer geworden? Meld dit bij uw plaatselijk politiekantoor. Wij vragen om het e-mailbericht over te maken, alsook een  bankafschrift waarop de overschrijving te zien is.

Corona virus - de fraude

Corona donaties... of niet?
Corona donaties... of niet?

Het is elke dag in het nieuws: het Corona virus. Het was wachten wanneer de cybercriminelen gebruik gaan maken van de schrik en hulpvaardigheid van slachtoffers. Een eerste SMS is binnengekomen: ze doen zich voor als het Rode Kruis en vragen om een eenmalige donatie te maken om hen te helpen het virus te bestrijden. Uiteraard willen we helpen, en wordt de website zonder nadenken geopend. De pagina toont een logo van het Rode Kruis en een betalingsverzoek. We doen een overschrijving van enkele Euro's om hen te ondersteunen.

Niets is minder waar. Indien het Rode Kruis een donatie zou vragen, zullen ze dit doen via officiële kanalen. Ook de website die vermeld wordt, begint vaak met https://rodekruis.be maar dit mag u niet misleiden, gezien achter dit internetadres nog tekst staat die erop wijst dat u niet op de site van de hulporganisatie terecht zal komen. Klik in geen geval op dergelijke websites, u zal snel merken dat u honderden of duizenden Euro's kwijt bent!

Bent u toch slachtoffer geworden? dien dan onmiddellijk klacht in bij uw lokale politie. Verwijder het SMS bericht nog niet, maar toon het aan de politie ambtenaar die uw klacht zal akteren. Neem ook uw bankkaart mee waarmee u de betalingen hebt uitgevoerd, alsook uw bankafschriften waarop u kan aantonen naar waar de geldbedragen zijn overgeschreven.

Wees alert, en trap niet in hun val!

Misbruikte webshop accounts

Hoe snel kraken ze uw wachtwoord?
Hoe snel kraken ze uw wachtwoord?

De laatste dagen merken we een serieuze opstoot van gehackte accounts op webshops. Slachtoffers ontvangen plots een e-mail van webshops zoals Zalando, bol.com, ... waaruit blijkt dat er een bestelling werd uitgevoerd en er al dan niet reeds betaald werd met de Paypal account van het slachtoffer. De pakketten worden vervolgens opgehaald door een katvanger. Indien er niet op voorhand betaald werd, valt de te betalen rekening in de bus van het slachtoffer.

Reeds in 2018 hebben cybercriminelen talrijke accounts van Zalando, bol.com, ... kunnen achterhalen. Deze worden vervolgens te koop aangeboden aan andere cybercriminelen die met deze accounts bestellingen uitvoeren en ze verkopen op eventueel tweedehands websites.

Of deze bedrijven gehackt zijn, laten we even in het midden. Vaak gebruiken we hetzelfde wachtwoord om aan te melden op verschillende websites. Indien een website gehackt werd, waarbij uw wachtwoord en e-mailadres achterhaald werd, is het maar kwestie van (automatisch) proberen om aan te melden op andere websites met deze gegevens. Eenmaal ingelogd worden deze gegevens doorverkocht.

Aan te raden is om zo snel mogelijk uw wachtwoord te wijzigen voor de verschillende webshops. Belangrijk is dat u voor elke website een apart wachtwoord aanmaakt. Gebruik een wachtwoordkluis of wachtwoordmanager die mogelijk bij uw antivirus software te vinden is. Verschillende wachtwoorden op verschillende websites zorgen ervoor dat de kans op hacking van uw accounts alleen maar verkleind wordt. Voorzie ook een sterk wachtwoord: hoe gemakkelijker het wachtwoord, hoe eenvoudiger het is om uw wachtwoord te kraken! De afbeelding bij dit artikel toont u hoe snel een wachtwoord te achterhalen valt.

Bent u toch slachtoffer geworden van misbruik van uw webshop account? Dien een klacht in bij uw lokaal politiekantoor. Neem reeds afgedrukte exemplaren mee van de e-mailberichten die u hebt ontvangen van de webshop, maar voorzie deze ook digitaal. Zijn ze er tevens in geslaagd om met behulp van uw bankkaart / mastercard een betaling uit te voeren? Maak eveneens een afdruk van uw bankafschriften waaruit de frauduleuze overschrijving blijkt.

Smishing

Criminelen zoeken voortdurend naar nieuwe manieren om slachtoffers op te lichten. Een gekend fenomeen is smishing: u ontvangt een SMS bericht met daarin een link naar een nagemaakte website die bijna perfect op de originele website lijkt.

Deze methode wordt opnieuw misbruikt door cybercriminelen om u geld afhandig te maken. In de meest recente gevallen wordt een SMS verstuurd uit naam van Card Stop. Zij vragen om een verificatie uit te voeren op een internet adres. Van zodra u daarop klikt, moet u uw bankgegevens ingeven om de verificatie uit te voeren. Echter plunderen de criminelen op deze manier razendsnel uw rekening.

Indien u dergelijke SMS hebt gekregen, raden wij aan om deze te verwijderen van uw GSM toestel en de link in het SMS bericht niet te openen.

Bent u ingegaan en hebt u uw bankgegevens ingegeven op een vervalste website?  Blokkeer onmiddellijk je bankrekening.  Dien daarna zo snel mogelijk klacht in bij uw politiekantoor. Laat het SMS bericht zien aan de politie ambtenaar, en overhandig uw bankafschriften waarop de frauduleuze overschrijvingen goed zichtbaar zijn. 

Een belangrijke tip: controleer eerst via internet wat het juiste oproepnummer is van de instantie, neem telefonisch contact met hen op en verifieer dat de SMS wel degelijk van deze instantie afkomstig is.

Kosten voor uw bankkaart

Frauduleus Argenta e-mailbericht
Frauduleus Argenta e-mailbericht

Het nieuwe jaar is nog maar net gestart, maar de cybercriminelen blijven niet stil zitten. Opnieuw zoeken ze manieren om u te overtuigen om uw bankgegevens aan hen te overhandigen, waarna ze uw rekening plunderen.

Zo ontvingen wij deze ochtend een e-mailbericht, gebruik makend van het logo van Argenta, met de melding dat we binnenkort een nieuwe bankkaart zullen ontvangen. Hiervoor zullen kosten in aanrekening worden gebracht, tenzij we klikken op een knop aanvragen .

Het viel ons meteen op dat het e-mailadres niet correct is: in het e-mailadres vinden we geen @argenta.be adres terug. Ook als we op de knop klikken, gaat een website open die op het eerste zicht lijkt op Argenta, maar enorm veel fouten bevat. Zo zijn de knoppen disclaimer en bedrijfsgegevens niet beschikbaar. Ook de adresbalk bovenaan moet een belletje doen rinkelen: we merken dat we niet worden doorverwezen naar de echte website van argenta.be . Dit e-mailbericht is dus phishing, en vragen we om deze meteen in de vuilbak te plaatsen!

Mocht u toch uw gegevens hebben achtergelaten op de frauduleuze website, raden wij u aan om uw rekeningen onmiddellijk te blokkeren. Bel hiervoor Card Stop op het nummer 070 344 344, licht uw bank in en doe aangifte bij de politie. Zorg er steeds voor dat u alle informatie bij de hand hebt: het e-mailbericht, de e-mailheader en rekeninguittreksels. Op onze website kan u hiervoor alle nuttige informatie terugvinden.

SMS bankfraude

SMS bankfraude
SMS bankfraude

Hebt u recentelijk ook een SMS bericht ontvangen met de melding dat uw bankkaart geblokkeerd is, ze in een quarantaine zone geplaatst werd, en u toegang tot uw rekening, je profiel, internetbankieren, … kan verliezen? Cybercriminelen zijn overgestapt naar SMS, omdat banken ons via SMS waarschuwen indien zij verdachte transacties opmerken. Ga niet in op deze vorm van fraude!

Indien u klikt op de link in het SMS bericht, krijgt u een aanmeldscherm te zien van de bank, waar u uw persoonlijke en uw bankgegevens in moet geven. Op deze manier slagen criminelen erin om uw bankrekening te plunderen.

Wees steeds voorzichtig! Een SMS bericht of een e-mailbericht van uw bank moet u waakzaam maken. De belangrijkste tip om op te merken dat het om een vervalste website gaat: kijk naar het internetadres bovenaan de adresbalk. Deze verwijst steeds naar een ander adres dan van uw bank.

Maak gebruik van favorieten in uw webbrowser die verwijst naar de echte website van uw bank. Klik niet vanuit een e-mailbericht of een SMS bericht op de link, maar gebruik deze favorietenlink. Op deze manier kan u altijd nakijken of u dergelijke berichten ook in uw echte internetbankieren terug vindt.

Valse bank applicaties

U biedt een voorwerp aan op 2dehands.be . Na enkele uren wordt er contact gelegd door een koper die interesse heeft in uw product. Er wordt gebruik gemaakt van de chat applicatie van 2dehands.be, e-mail of uw mobiel nummer om contact te leggen. De koper wil het product komen halen, zodat er geen twijfel mogelijk is dat u uw geld krijgt.

Eenmaal op de afspraak bij u thuis of op een openbare plaats bieden ze aan om het afgesproken bedrag over te schrijven. De koper beschikt over een Nederlandse bankrekening en wil via de applicatie van de bank het geld overschrijven. U kan meekijken en het afschrift zal u getoond worden. Alles lijkt in orde en u geeft het voorwerp mee dat u verkoopt.

Enkele dagen later is het geld nog steeds niet op uw rekening toegekomen. U bent in de val getrapt van de valse bankapp…

Dien zo snel mogelijk klacht in bij de politie. Neem een schermafdruk mee van het 2dehands.be profiel van de frauduleuze koper, graag inclusief de adresbalk bovenaan het scherm. Indien u beschikt over een serienummer, IMEI nummer, … van het voorwerp dat u verkocht, deel deze zeker ook mee. De conversaties die gevoerd werden, kan u eveneens laten bijvoegen aan uw proces-verbaal.

Tip: gebruik zoveel mogelijk Payconiq. Dit is een applicatie waar u een QR code dient in te scannen (of te laten inscannen) en waarbij beide partijen zekerheid hebben dat het geld toekomt op de rekening. Laat u niet in de luren leggen: Payconiq kan wel degelijk gebruikt worden bij alle banken in de Benelux!

 

Factuur twee keer betaald?

Factuur 2 keer betaald?
Factuur 2 keer betaald?

Terug van weggeweest: u zou uw GSM factuur twee maal betaald hebben. U ontvangt hiervoor een SMS (in de Franse taal) die u hiervoor waarschuwt. Het enige wat je moet doen, is een link aanklikken, een formulier invullen en klaar is kees. De dag nadien word je opgebeld waarbij je persoonsgegevens worden overlopen, waarna je gevraagd wordt om je bank digipass erbij te halen, inclusief je bankkaart. Nadat je enkele codes hebt overgemaakt, blijkt enkele uren later dat een groot bedrag van je rekening gegaan is.

Negeer dit bericht! Indien je een factuur twee maal betaald zou hebben, controleer altijd eerst je eigen bankrekening. Merk je dat je geen dubbele overschrijving vindt, neem dan contact op met de klantendienst van je GSM provider. Belangrijk: zoek het nummer op de website van je provider, en niet op andere websites (deze telefoonnummers kunnen vervalst zijn) ! Of ga langs in een winkel van je provider en doe navraag.

Heb je toch je codes doorgegeven? Blokkeer onmiddellijk je bankrekening door Card-Stop te verwittigen (tel 070 344 344). Maak afschriften van je bankrekeninguittreksels waarop de frauduleuze afhalingen zichtbaar zijn. Ga met deze documenten en het SMS bericht naar het dichtsbijzijnde politiekantoor om aangifte te doen van deze oplichting.

Bent u niet ingegaan op deze SMS? Verwijder deze en waarschuw je familie, vrienden en kennissen!

 

Phishing

Phishing e-mail
Phishing e-mail

U hebt recentelijk een e-mail ontvangen vanwege uw bank, maar nadat u op een link in de e-mail hebt geklikt en allerlei gegevens moest invullen, hebt u ontdekt dat u bent opgelicht? Dit fenomeen noemt men ook phishing, het hengelen naar uw gegevens. Criminelen trachten u op slinkse wijze te overtuigen dat de e-mail afkomstig is van uw bank, en u dringend een nieuw product moet activeren, anders kan u geen gebruik meer maken van de bankdiensten, en zal u later om deze diensten te activeren een bedrag moeten betalen.

Bent u ingegaan op deze e-mail en hebt u uw gegevens (al dan niet telefonisch) achtergelaten? Dien dan zo snel mogelijk klacht in bij uw politiekantoor. Neem een afdruk van zowel de e-mail als de website (inclusief adresbalk) mee. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de e-mailheaders te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Ook uw bankafschriften zijn belangrijk waarop de frauduleuze betalingen zichtbaar zijn.

Nadat u aangifte hebt gedaan, neemt u zo spoedig mogelijk contact op met uw bank en toon uw aangifte aan hen.

Bent u niet ingegaan op de betaling, raden wij u aan om de e-mail te verwijderen. U kan de e-mail ook overmaken aan verdacht@safeonweb.be die op deze manier hun website https://www.safeonweb.be/ zo up-to-date mogelijk kunnen houden.

Tip: een bank zal u nooit verplichten om (gratis) diensten te activeren binnen enkele dagen, zij zullen u uiteraard meer tijd geven en u zelfs naar uw kantoor laten komen. Zij zullen u ook nooit, tenzij via uw internet bankieren, vragen om op uw digipass kaartlezer de M1 of M2 code te gebruiken. Maak in uw webbrowser in uw favorieten een link aan die rechtstreeks uw internet bankieren opent. Zo loopt u geen gevaar om een valse internet website te openen. Klik dus nooit vanuit een e-mail, zogenaamd afkomstig van uw bank, op een link!

Incasso bureau's

Bent u in het verleden opgebeld door een reisbureau "Tours4Fun"? Of misschien zelfs helemaal niet... Toch neemt een incasso bureau (zoals bijvoorbeeld Hardenberg & Beukers)  contact met u op omdat u een betaling niet hebt uitgevoerd. Om er voor te zorgen dat u wel eens zou kunnen beginnen twijfelen, vermelden zij dat het gaat om een geboekte reis van 2018 die u tot op heden nog steeds niet betaald hebt. De twijfel slaat toe, het is al meer dan een jaar geleden... In de e-mail wordt geen melding gemaakt van een oproepnummer, dus u kan ze niet bellen, maar u hebt nog maar drie dagen de tijd om het bedrag over te maken, want uw bezittingen kunnen daarna in beslag genomen worden. De tijdsdruk is er weer...

Ga hier uiteraard niet op in! Indien u erin slaagt om contact met hen op te nemen om een factuur te bekomen van deze niet uitgevoerde betaling, zal u als antwoord krijgen dat zij niet bevoegd zijn. Dit klopt uiteraard niet: een incassobureau of deurwaarder zal net het aanspreekpunt zijn om niet uitgevoerde betalingen te vorderen en dient u van een bewijsstuk te kunnen voorzien. Aangezien het hier gaat om oplichting, zullen zij u geen factuur kunnen tonen.

Mocht u toch zijn overgegaan tot betaling, is het aangeraden om klacht neer te leggen bij de politie. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de "e-mailheaders" te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar is voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Hou de e-mail nog enkele dagen bij. Mocht de politie toch nog vragen hebben over deze e-mail, kan u hem nog steeds aan hen tonen.

Wij zullen ook steeds vragen om een bankafschrift te bezorgen waarop de frauduleuze betaling zichtbaar is.

Bent u niet ingegaan op de betaling, raden wij u aan om de e-mail te verwijderen. U kan de e-mail ook overmaken aan verdacht@safeonweb.be die op deze manier hun website https://www.safeonweb.be/ zo up-to-date mogelijk kunnen houden. Ook https://meldpunt.belgie.be/ kan u inlichten mocht u een betaling hebben uitgevoerd.

Mail met vraag tot betaalbevestiging

E-mail met vraag tot bevestiging
E-mail met vraag tot bevestiging

U hebt een e-mail ontvangen dat u lid bent geworden van één of andere vereniging? U dient hiervoor elke maand een vast bedrag over te schrijven. Om het u nog makkelijker te maken, zullen ze dit elke maand automatisch laten overschrijven via uw kredietkaart. Echter herinnert u zich niets van deze vereniging, en denkt dat het om een misverstand gaat.

U opent de link die in de e-mail vernoemd wordt, en komt op een website terecht waar u uw e-mailadres, inclusief kredietkaartgegevens (kaartnummer en CVC code) moet achterlaten, zodat ze uw gegevens kunnen opzoeken en kunnen overgaan tot annuleren. Niets is minder waar! Met behulp van deze gegevens kunnen criminelen, zonder uw verdere tussenkomst, betalingen uitvoeren op internet, waarbij enkel uw kredietkaart limiet (die wel eens tot 5.000,00 Euro kan gaan!) de enige "stop" is op de uitgaven door de criminelen.

Indien u merkt dat u gegevens moet achterlaten op een website die kunnen leiden tot online aankopen, sluit dan onmiddellijk de website af!

Indien u toch betaald hebt, raden wij u aan om klacht in te dienen bij de politie. Neem een afdruk van zowel de e-mail als de website (inclusief adresbalk) mee. Verwijder de e-mail nog niet meteen: bij uw aangifte zal u een e-mailadres ontvangen waarop u de e-mail kan doorsturen. Ook vragen wij vaak om de e-mailheaders te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Ook uw bankafschriften zijn belangrijk waarop de frauduleuze betalingen zichtbaar zijn.

Een belangrijke tip: als u zich niet herinnert dat u zich ergens op hebt ingeschreven, neem dan contact op met het bedrijf via zoekmachines zoals Google, Bing, ... Indien zij u een bewijs van inschrijving kunnen overmaken, en u herinnert zich plots dat u wel degelijk hebt ingeschreven, dan pas kan u overgaan tot uitschrijven. Legitieme bedrijven zullen u minstens twee weken tijd geven om een inschrijving te annuleren. U zal nooit gevraagd worden om binnen 48 uur te betalen.

Microsoft scam

Voorbeeld Windows Logboek
Voorbeeld Windows Logboek

Al geruime tijd krijgen burgers telefoon, vaak op hun vaste telefoonlijn. Zij worden opgebeld door (Engelstalige) personen die zich uitgeven als medewerkers van Microsoft. Ze trachten u te overtuigen dat er problemen zijn op uw computer, en dat zij dat kunnen aantonen door uw computerscherm over te nemen. U installeert vervolgens een applicatie waarna zij volledige toegang verkrijgen. Zij loodsen u naar uw "Windows Logboek", waarin talrijke fouten en meldingen te zien zijn. Echter is hier niets mis mee: elke computer bevat fouten in het logboek. Echter weten vele mensen dit niet en zijn overtuigd dat hun computer niet werkt zoals het hoort. De zogenaamde Microsoft medewerker praat u een software pakket aan om uw computer te beschermen tegen virussen, hackers, ... en vaak is de kostprijs spotgoedkoop: 49 Euro voor een licentie van 10 jaar. U dient zogenaamde iTunes kaarten, Steam kaarten, of andere betaalkaarten aan te kopen. Ze vragen u op een website een betaling uit te voeren. U neemt uw bankkaart bij de hand en voert met behulp van uw digipass kaartlezer de M1 en M2 codes uit om de betaling te accepteren. Echter bent u geen 49 Euro kwijt, maar vaak honderden Euro's voor betaalkaarten. U hebt uw licentie niet gekregen, en u bent uw geld kwijt...

Indien u bent overgegaan tot betaling, raden wij aan om zo snel mogelijk klacht neer te leggen bij uw lokale politie. Probeer te achterhalen welk programma u moest installeren (vaak is dit Teamviewer, AnyDesk, ...) en neem de bankafschriften mee waarop duidelijk de frauduleuze betalingen te zien zijn. Mocht u ook beschikken over het oproepnummer van de zogenaamde Microsoft support dienst, noteer deze en overhandig deze aan de politie ambtenaar.

Nadat u uw klacht hebt ingediend bij de politie, laat u best ook uw computer even nakijken op virussen en andere malware, en zorg ervoor dat de geïnstalleerde software waarmee het scherm werd overgenomen, verwijderd wordt. Hiervoor kan u langs gaan bij een computerwinkel of een kennis die u kan helpen.

De oproepen, die vaak ettelijke uren duren, zijn afkomstig van zowel buitenlandse als Belgische oproepnummers. Microsoft zal nooit klanten opbellen om hen te helpen met hun computer problemen. Negeer deze oproepen en haak onmiddellijk in! Zij zullen trachten u nog enkele keren op te bellen, doch zullen zij hun pogingen staken van zodra u de oproepen blijft negeren.

2dehands.be oplichtingen met u als verkoper

PayPal
PayPal

U hebt een product via 2dehands.be maar merkt nu dat u bent opgelicht? Vaak is dit mogelijk doordat zogenaamde (vaak buitenlandse) kopers u ervan overtuigen dat zij een betaling hebben uitgevoerd via gekende betaaldiensten zoals PayPal, maar zien een dag later van de verkoop af en vragen u het geld terug te storten. U denkt dat de e-mail van PayPal legitiem is en gaat in op de vraag tot terug betaling. Echter zal u nooit de eigenlijke betaling op uw rekening zien. Ook is het mogelijk dat er zogenaamd een waarborg dient betaald te worden om de frauduleuze koper van uw product garantie te bieden dat u wel een legitieme verkoper bent. Ook deze e-mail van PayPal is vervalst. PayPal zal nooit vragen om waarborgen te betalen.

Een andere mogelijkheid is dat zogenaamde kopers enorm gul zijn: zij zijn bereid het voorwerp te kopen, en willen zelfs de transactie- en transportkosten betalen. Zij zeggen u dat u allerlei gegevens dient over te maken via DHL of Fedex, gekende transportdiensten. Echter overtuigen ze u dat u eerst een kleine betaling (vaak amper 1 Euro) moet overmaken om uw identiteit te bevestigen. Hiervoor dient u ofwel uw kredietkaartgegevens, inclusief CVC code, ofwel uw digipass kaartlezer (M1/M2 stappen) over te maken, waarna u merkt dat u veel geld kwijt bent en nooit meer iets van de zogenaamde koper hoort.

We vernemen ook meer en meer dat zogenaamde kopers eerst willen verifiëren dat u wel een legitiem verkoper bent en geen oplichter. Ze versturen u een link die sterk lijkt op 2dehands.be, waarop u een verificatiebedrag moet overschrijven van slechts 0,01 EUR. Het zal echter niet bij 0,01 EUR blijven en bij controle van uw bankrekening zal u merken dat u meerdere euro's kwijt bent.

Bent u opgelicht? Dien dan klacht in bij de politie. Neem een schermafdruk inclusief adresbalk mee naar de politie van het profiel dat geïntresseerd was in uw zoekertje. Neem ook alle e-mailcommunicatie mee (stuur deze eventueel door, vraag naar het e-mailadres van de politiezone waar u een klacht indient). Ook vragen wij vaak om de e-mailheaders te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Hou de e-mails nog enkele dagen bij. Mocht de politie toch nog vragen hebben over deze e-mail, kan u hem nog steeds aan hen tonen.

Wij zullen ook steeds vragen om een bankafschrift te bezorgen waarop de frauduleuze betaling zichtbaar is. En als laatste: als u klacht hebt ingediend, kan u daarna ook nog het profiel rapporteren aan 2dehands.be .

Een belangrijke tip: tracht uw verkoop steeds binnen 2dehands.be af te handelen en niet apart te communiceren via e-mail. Zo kan 2dehands.be zelf ook toezicht houden en u eventueel bijstaan.

Ransomware - cryptoware

Cryptoware
Cryptoware

U surft naar een website en uw computer toont plots een scherm dat uw computer is geblokkeerd? Of u hebt een e-mail geopend met daarin een bijlage. Bij het openen van die bijlage merkte u plots een scherm op dat uw favoriete bestanden zijn geblokkeerd? Dit is het zogenaamde ransomware virus: uw computer wordt geblokkeerd door een virus, en uw bestanden worden versleuteld door het virus, zodat u er geen toegang meer tot hebt.

U kan klacht neerleggen bij de politie. We dienen duidelijk te weten hoe u aan het virus bent gekomen: is het via een e-mailbericht of via een website waarop u bent terecht gekomen? Indien het gaat om een website, probeer dan het internet adres te achterhalen. Indien het gaat om een e-mailbericht, zullen de politiediensten vragen om de e-mail door te sturen met duidelijke vermelding dat de e-mail bijlage een virus bevat. Ook vragen wij vaak om de e-mailheaders te kunnen bekomen: dit is een stukje dat aan elk e-mailbericht gekoppeld is, maar vaak niet zichtbaar voor de gebruiker. In de e-mailheader is terug te vinden welke weg een e-mailbericht heeft afgelegd. Deze e-mailheader kan dus nuttige informatie bevatten die het voor de politiediensten mogelijk maakt om verder te onderzoeken. Hoe u de e-mailheader zichtbaar maakt, kan u vragen aan uw computerwinkel of aan een kennis. Wij raden aan om onze website te bezoeken die u op weg kan helpen om de e-mailheader zichtbaar te maken: https://www.pzgrens.be/sites/default/files/Emailheaders.pdf . Nadat u over de e-mailheader beschikt, kan u deze in een e-mail plakken en eveneens overmaken aan de politiediensten na aangifte.

Hou de e-mail nog enkele dagen bij. Mocht de politie toch nog vragen hebben over deze e-mail, kan u hem nog steeds aan hen tonen. Het e-mailbericht op zich is niet schadelijk, het is de bijlage die het virus bevat.

Van zodra u klacht hebt neergelegd bij de politiediensten, kan u een computerwinkel of een kennis met voldoende informaticakennis inschakelen om te proberen het virus te verwijderen. Dit kan door gebruik te maken van de website https://www.nomoreransom.org/ , een samenwerking tussen verschillende politiediensten en antivirus bedrijven. Let wel: niet elk virus kan meteen verwijderd worden. Mogelijk dient u nog enkele weken te wachten voordat het virus gekraakt werd en er een remedie voor bestaat.

Tip: maak minstens 1 maal per week een backup van uw favoriete bestanden (foto's, video's, documenten, ...) op een externe harde schijf. Ontkoppel deze externe hare schijf daarna ook los van uw computer, anders zal het ransomware virus er nog steeds in slagen om al uw bestanden op uw externe harde schijf te versleutelen! Ook is het raadzaam om uw Windows besturingssysteem up-to-date te houden en een virusscanner te installeren.

Phising: E-mails in naam van FOD Fianciën

Er worden opnieuw e-mails, zogezegd in naam van de FOD Financiën, rondgestuurd. De e-mails zijn afkomstig van cybercriminelen en zien er helaas zeer professioneel uit. Wat u zeker niet mag doen, is hierop reageren of op de link in de e-mail klikken. De FOD Financiën vraagt nooit via e-mail om een belastingschuld af te lossen. 

Hoe herkent u een poging tot fraude?

Het e-mailadres van de afzender is geen officieel adres van de FOD Financiën. De officiële extensie is @minfin.fed.be of @mailing.minfin.fed.be. Fraudeurs gebruiken meestal @minfin.fgov.be of minfin-fed.org.
Men vraagt u om via e-mail, sms of whatsapp vertrouwelijke bankgegevens mee te delen.
Het verhaal is te mooi om waar te zijn. U krijgt bv. plotseling een bericht dat men u een bepaald bedrag gaat terugbetalen.
Er staan veel spel- en/of taalfouten in het bericht.
De persoon die u belt, is opdringerig en gebruikt dreigementen om u snel een betaling te laten doen.

Heeft u zo'n e-mail gekregen? 

U kan dit melden bij het Centrum voor Cybersecurity België (CCB) via verdacht@safeonweb.be.
Bel de FOD Financiën op het nummer: 02/572.57.57.

Mocht u toch zijn overgegaan tot betaling, is het aangeraden om aangifte te doen bij de politie. 

Herkent u fraude? Ontdek het via de phisingtest op 'safeonweb'