Zo voorkom je dat je bankrekening geplunderd wordt door criminelen

"Voor phishing, waarbij mensen naar een valse site gelokt worden, is heel veel gewaarschuwd. Criminelen hebben daarom weer een nieuwe manier: ze doen alsof ze bij een bank werken en bellen je of mailen je," vertelt Jelle Wijkstra, woordvoerder bij de Nederlandse Vereniging van Banken (NVB).

Lijkt heel echt

Bij die telefoontjes halen ze alles uit de kast. Vaak wordt vooraf eerst het social media-profiel van het slachtoffer bekeken, zodat ze alles van je weten en het inderdaad een echte bankmedewerker lijkt aan de andere kan van de lijn.

De info die de boeven over je opzoeken, kan heel ver gaan. Van de naam van je hond tot je laatste vakantiebestemming. "Vroeger kreeg je van die mailtjes die in slecht Nederlands waren opgesteld. Maar nu gaan ze geraffineerder te werk. Zo belden ze vorig jaar met een telefoonnummer dat echt van je bank leek te zijn (spoofing).

Dat kan niet langer, aldus de Wijkstra. "Daar hebben we samen met de telecomproviders een stokje voor gestoken. Maar nu bellen ze je vaak met een anoniem nummer."

Geld overmaken, en snel een beetje

De boodschap is vaak identiek: iemand heeft geld van de rekening van het slachtoffer proberen te halen. Of ze het geld snel willen overmaken naar een andere rekening om te voorkomen dat ze alles kwijt zijn.

"Ondanks waarschuwingen trappen mensen hier toch in. Vaak zoeken criminelen een goede smoes, zo belden ze vorig jaar op dat de bankpas vanwege corona vervangen zou moeten worden door een andere bankpas," zegt Wijkstra.

Hoewel het belletje of bericht van de bank levensecht kan lijken, kun je vaak voorkomen dat je slachtoffer wordt. 

Zo wapen je je tegen oplichting

• Wantrouw iedereen die maar begint over je bankrekening. Zo wapen je je het beste tegen phishing en bankhelpdeskfraude.
   
• Staat er iemand voor de deur die stelt van de bank te zijn. Adieu, doe die deur maar weer dicht. De bank stuurt nooit iemand langs om een bankpas, inlogapparaatje voor internetbankieren of pincodes af te halen. Ook wordt nooit gevraagd of je dit op wil sturen.
   
• Wil de bankmedewerker software installeren op je computer om een zogenaamd probleem te verhelpen? Ik dacht het niet! Dat geldt ook voor apps op je telefoon.
   
• Je kunt steeds vaker op je bankrekening inloggen met een QR-code. Dat is echter vergelijkbaar met je inloggegevens. Doe het niet, als dit telefonisch of via een tekstbericht of mail gevraagd wordt.
   
• Bel niet naar een nummer dat in een sms'je staat of dat iemand doorgeeft, maar zoek het echte nummer van de bank op, bijvoorbeeld in een oud bankafschrift of op de site van de bank.
   
• Geeft nooit je pincode of wachtwoord aan anderen, ook niet als je een smsje of telefoontje krijgt waarin hierom gevraagd wordt.

En let op: phishing komt niet alleen bij de bank voor. Ook de Belastingdienst meldt dat criminelen steeds slimmer worden bij het omzeilen van detectiemaatregelen. "Door puntjes in woorden in te voegen (bijvoorbeeld bela..stingter..ugg..ave) proberen ze de scanners die op inhoud kijken te misleiden", aldus een woordvoerder.

Daarnaast ogen de phishingmails steeds levensechter, met logo’s van bijvoorbeeld MijnOverheid en de Belastingdienst. "En in sommige phishingmails staat zelfs een waarschuwing voor phishing. Ook wordt steeds meer een mix van meerdere instanties in zo’n phishingbericht gebruikt om het echter te laten lijken. Niet alleen de Belastingdienst, maar bijvoorbeeld ook het CJIB (bekend van de verkeersboetes), MijnOverheid en DigiD.