12
Feb
2015

Wat kun je doen tegen phishing?

Iedereen kent ze wel: de e-mails, die van je bank afkomstig lijken te zijn en je vragen om je gegevens in te voeren of een link te volgen. Het zogenaamde phishing is een fraudevorm, waarbij wordt geprobeerd je persoonlijke gegevens, zoals wachtwoorden, creditcardgegevens of BSN nummers, te krijgen. Naast de welbekende e-mail bestaan er ook nog andere phishingsvormen, bijvoorbeeld door telefonische benadering of door pop-ups op websites.

Hoe herken je phishing?

Vaak herken je phishing aan taalfouten. De frauderende partij is vaak uit het buitenland afkomstig, die een automatisch vertaald bericht naar verschillende e-mailaccounts heeft verzend. Jouw eigen bank zal niet zo snel een e-mail rondsturen met veel taalfouten. Check ook of de e-mail aan jou persoonlijk gericht is, of dat er slechts een algemene aanhef wordt gebruikt, zoals vaak bij phishing het geval is. Vervolgens is het belangrijk om te kijken naar het e-mailadres van de verzendende partij en of dit adres bijvoorbeeld overeenstemt met eerder verzonden e-mail van jouw bank. Maar soms komt het ook voor dat een e-mailadres er heel legitiem uitziet, let dan vooral ook op de andere genoemde punten. Klik vooral geen linkjes aan in het betreffende e-mailbericht als je twijfels hebt en open geen bijlagen. Als in het e-mailbericht wordt aangegeven, dat jij haast dient te maken met een bepaalde keuze, omdat er anders iets gaat gebeuren met je rekening, is de kans groot dat het om phishing gaat.

Hierbij twee voorbeelden:

IT-jurist phishing

IT-jurist phishing 1

Wat kun je doen tegen phishing?

Je kan allerlei beveiligingstools downloaden, daarnaast is het goed om je beveiligingssoftware up-to-date te houden. Zorg er voor dat je je pincode en creditcardgegevens nooit per e-mail verstrekt. Zorg ervoor dat je wachtwoorden niet voor de hand liggen en pas deze periodiek aan. Houd je rekening natuurlijk ook in de gaten.

Wat als je reeds een slachtoffer bent?

Heb je toch een bepaald linkje aangeklikt of gegevens doorgegeven aan een kwaadwillende partij, meld dit dan zo snel mogelijk bij jouw bank en doe aangifte bij de politie. Zolang je nog geen melding doet van de misbruik van jouw gegevens, ben je zelf verantwoordelijk voor de afschrijvingen die plaatsvinden. Indien er reeds geld is afgeschreven, is het mogelijk om dit terug te vorderen van de bank. In de meeste gevallen is de bank bereid de schade van de phishingstruc te dragen. Dit is afhankelijk van het geval.

Banken zullen u niet zo snel helpen, als er misbruik van jouw gegevens plaatsvindt als de misleidende partij jouw pinpas en pincode heeft kunnen bemachtigen. Dat vindt de bank jouw eigen verantwoordelijkheid volgens de meeste algemene voorwaarden van banken. De Nederlandse rechter neemt de opgelichte klanten van banken echter vaak in bescherming en kijkt daarbij vooral of het gaat om een algemeen bekende phishingstruc en of de bank haar klanten gewaarschuwd heeft of niet.