Phishing en spoofing: zo trap je er niet in

Criminelen zijn slim. Ze bellen je, sturen je een e-mail, een sms'je, een whatsapp of zelfs een brief. Vervolgens hengelen ze naar je codes, beveiligingsinformatie of persoonsgegevens. Deze moderne vorm van oplichting heet phishing of spoofing.

Klik op de afbeelding en lees verder op de AFM-website.

Voordat je verder leest, eerst even dit. Medewerkers van ASN Bank vragen nooit om de (inlog)codes van je betaalpas, ASN-app of online bankieren, je digipas of je ASN Creditcard. Niet in een e-mail, niet via de telefoon, niet via SMS of WhatsApp, niet via een brief en helemaal nooit aan de deur.

Op dit blog vind je het laatste nieuws over phishing en spoofing.

Word je gebeld door 'ASN Bank'?


Je telefoon gaat over, je neemt op en aan de andere kant van de lijn hoor je iemand zeggen dat deze persoon voor ASN Bank werkt. Hoe gaat dit telefoongesprek verder?

  • De beller vertelt dat er vreemde dingen op jouw rekening gebeuren, bijvoorbeeld een verdachte overboeking.
  • ‘Je rekening is niet meer veilig en je moet snel iets doen omdat je anders al je geld kwijt kan raken’, krijg je te horen.
  • Hierna stelt de beller je gerust. Je bent je geld niet kwijt als je meewerkt.
  • De oplichter (want dat is deze persoon) wil dat je één van onderstaande acties uitvoert.
  1. Geld overmaken naar een kluisrekening Om jouw geld niet kwijt te raken is het noodzakelijk dat je je hele saldo overboekt naar een zogenaamde ‘veilige’ (kluis) rekening van de bank. Dit zou de enige manier zijn om je geld veilig te stellen. In werkelijkheid gaat jouw overboeking naar de rekening van oplichters.
  2. Meekijken op je mobiel, tablet of computer Oplichters vragen om mee te kijken op jouw mobiele telefoon, tablet of computer. Ze vragen je vervolgens om in te loggen op jouw bankomgeving. Hierdoor hebben ze toegang tot jouw rekening en kunnen ze betalingen klaarzetten.
  3. Je bankproducten uit handen geven De oplichters proberen je ervan te overtuigen dat je al jouw bankproducten inclusief pincodes moet afgeven aan een bankmedewerker die bij je thuis langs komt. Zodra ze al jouw bankproducten inclusief pincodes in handen hebben, zullen ze jouw rekening leegtrekken.

    Wat kun je hier tegen doen?

  • Beëindig het gesprek en bel eventueel terug op het vertrouwde nummer.
  • Doe geen overboeking op verzoek van een bankmedewerker.
  • We vragen je nooit om geld over te boeken, bijvoorbeeld naar een zogenaamde ‘veilige’ (kluis) rekening. Krijg je zo’n verzoek? Verbreek de verbinding, bel ons op en vertel dat iemand geprobeerd heeft om je op te lichten.
  • Geef nooit je pincode of andere codes. Wordt in het gesprek naar jouw pincode of andere beveiligingscodes gevraagd? Dan is het foute boel. Wij vragen hier nooit naar. Ook zullen wij nooit jouw bankproducten komen ophalen bij je thuis. Geef jouw codes nooit door en overhandig jouw bankproducten aan niemand, ook niet aan bankmedewerkers.

Voorbeelden van valse berichten

Hieronder zie je voorbeelden van valse e-mails, SMS en WhatsApp-berichten die de afgelopen jaren door criminelen werden verstuurd. Let op: er zijn meerdere varianten van valse berichten in omloop.

Bekijk voorbeelden van verzonden berichten


Meld het valse bericht bij ASN Bank

Als je een verdacht bericht hebt gekregen, maar geen gegevens hebt gedeeld, stuur je de e-mail (of een screenprint van het bericht) door naar valse-email@asnbank.nl. Telefonisch contact opnemen is niet nodig. Wij controleren of het een vals bericht is. Wij ondernemen actie tegen deze criminelen.

Gaat de verdachte e-mail over je ASN Creditcard? Stuur deze dan door naar valse-email@icscards.nl. Meer informatie hierover vind je op de website van ICS.

  • Stuur de e-mail "1-op-1" door: verander het onderwerp of de inhoud van de e-mail niet.
  • Stuur een schermafbeelding van het SMS- of WhatsApp-bericht door, waarop ook het nummer van de afzender zichtbaar is.
  • Stuur geen persoonlijke gegevens mee, zoals adres, telefoonnummer of e-mailhandtekening.


Goed om te weten

Krijg je een e-mail waarin staat dat er iets wordt geblokkeerd of vervangen zonder dat je erom hebt gevraagd? Zoals je digipas of betaalpas? En zitten er links in de e-mail waarop wordt gevraagd te klikken? Doe dit niet en bel de ASN Klantenservice via 070 - 35 69 335. Bereikbaar van maandag t/m vrijdag tussen 8.00 en 18.00 uur. Gaat het over je ASN Creditcard? Bel dan met ICS op 020 - 660 0611.

Hoe werken phishing en spoofing?

Criminelen doen zich voor als iemand anders, bijvoorbeeld als een bankmedewerker of als iemand die je goed kent. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. De volgende vormen van phishing komen vaak voor:

  • Je ontvangt een valse e-mail of SMS, waarin de crimineel je verleidt om op een link te klikken die je naar een nagemaakte website brengt. Of om een bijlage te openen met schadelijke software (malware). Lees meer over Malware.
  • Je wordt gebeld, mogelijk zelfs vanaf een telefoonnummer dat je bekend voorkomt volgens de nummerweergave. De crimineel probeert in het gesprek codes of persoonlijke informatie van je te krijgen. Lees meer over vals telefoongesprek (bankhelpdeskfraude).
  • Je ontvangt een vals WhatsApp bericht, zogenaamd vanaf een nieuw telefoonnummer van een "kennis", waarin de crimineel, vermomd als "vriend in nood", je vraagt een betaling te verrichten. Lees meer over Hulpvraag fraude.
  • Je ontvangt een link met een vals betaalverzoek, bijvoorbeeld omdat je een aankoop wilde doen via Marktplaats. De link van dit valse betaalverzoek leidt naar een phishing website waar de crimineel kan meekijken met de gegevens die jij invult.
  • Je ontvangt een valse e-mail, SMS of brief waarin staat dat je digipas, pinpas of creditcard vervangen of gerecycled moet worden én dat je daartoe niet alleen de oude digipas of betaalkaart moet opsturen naar een specifiek adres, maar ook nog eens je codes moet invullen op een (phishing) website.

    Wat kun je zelf doen om spoofing en phising te voorkomen?


    Zo herken je een valse e-mail

    Twijfel je of een e-mail wel door ASN Bank is verstuurd? Het kan een valse e-mail zijn als het bericht een van deze kenmerken heeft:

    • Het e-mailadres van de afzender eindigt niet op @asnbank.nl, @mail.asnbank.nl of @email.asnbank.nl, @e-mail.asnbank.nl
    • De bestemming van een link begint niet met https://www.asnbank.nl/, of met https://[onderdeel van].asnbank.nl/, https://mail.asnbank.nl/, https://t.e-mail.asnbank.nl, https://email.asnbank.nl/ of https://www.vanafhier.nl.
    • De mail is niet persoonlijk aan jou gericht (jouw naam ontbreekt).
    • Jouw e-mailprovider of spamfilter geeft aan dat de e-mail "spam" is.
    • In de mail wordt gevraagd naar beveiligingscodes of persoonlijke gegevens.
    • In de mail wordt gedreigd met negatieve gevolgen als je niet meteen reageert.
    • De e-mail heeft een bijlage.
    • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
    • De e-mail is in gebrekkig Nederlands, of een andere taal, zoals in het Engels geschreven.

    Heb je een e-mail van een andere bank gekregen en twijfel je of die echt is? Stuur de e-mail dan niet naar ons, maar naar de betreffende bank. Kijk voor de e-mailadressen van alle Nederlandse banken op www.veiligbankieren.nl/meldnummers/.

    Tip: Beweeg met je muis over tekst of het plaatje van een link. Je ziet dan naar welke website een link verwijst.


    Zo herken je een vals telefoongesprek

    Soms proberen criminelen uit naam van ASN Bank je telefonisch te benaderen. Een crimineel doet zich daarbij voor als bankmedewerker. Hoe weet je of je met ASN Bank of een crimineel te maken hebt?

    • Als in het telefoongesprek wordt gevraagd naar je pincode of andere (beveiligings)codes is het foute boel. ASN Bank zal je hier nooit om vragen.
    • Dit geldt ook voor het verrichten van transacties: ASN Bank zal je nooit vragen geld over te boeken (bijvoorbeeld naar een zogenaamde veilige rekening). Krijg je zo’n verzoek? Verbreek de verbinding en bel zelf met ASN Bank om melding te maken van poging tot oplichting.
    • Ook kunnen ze je vragen om een app of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.
    • Wanneer de "bankmedewerker" aangeeft dat je niet terug kunt bellen of aangeeft dat je zelf geen vervolgcontact moet zoeken, klopt er iets niet. Je kunt altijd zélf contact opnemen met ASN Bank.

    Wat kun je doen?

    Tip: vertrouw niet op nummerherkenning


    Word je volgens je nummerherkenning gebeld vanaf ons telefoonnummer? Dat kan, maar het betekent niet dat je echt met iemand van ASN Bank spreekt. Telefoonnummers kunnen namelijk worden nagebootst. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen.

    Criminelen kunnen bellen met hun eigen telefoon terwijl het nummer van ASN Bank op het display verschijnt. Ook in SMS-berichten kunnen ze de naam of het mobiele nummer vervalsen, zodat het lijkt alsof een SMS door ASN Bank is verzonden. Vertrouw je het niet? Vraag dan naar de naam van de medewerker en bel naar de ASN Klantenservice.

    Meer over Spoofing

    Zo herken je een valse SMS, betaalverzoek of WhatsApp bericht

    Soms proberen criminelen uit naam van ASN Bank je via SMS of WhatsApp te benaderen. Hoe weet je of je met ASN Bank of een crimineel te maken hebt? Bij twijfel, neem contact op met de ASN Klantenservice en verwijder het bericht.

    • Wij sturen nooit linkjes in een SMS-bericht. Klik niet op de link en negeer het bericht.
    • ASN Bank zal nooit vragen naar je beveiligingscodes of persoonlijke gegevens.
    • In een bericht wordt gedreigd met gevolgen als je niet meteen reageert.
    • ASN Bank communiceert niet via WhatsApp. Elk WhatsApp-bericht uit naam van ASN Bank is vals.
    • Een geldig ASN Bank betaalverzoek begint altijd met https://diensten.asnbank.nl/


    Tip:
    Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar WhatsApp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een cent) ontvangen om jouw gegevens te controleren? Ook dan is de kans groot dat je wordt opgelicht. 

    Identificatieboekingen

    Soms vragen criminelen je om € 0,01 (of een ander klein bedrag) over te boeken, en soms ook om meteen een kopie van je identiteitsbewijs mee te sturen. Ook kunnen ze vragen om een foto met je gezicht (selfie) en een kopie van je identiteitsbewijs. Daarmee proberen ze producten op jouw naam aan te vragen, zoals een bankrekening. Maak nooit € 0,01 (of soms een ander klein bedrag) over bij een online aankoop, (huur)contract, sollicitatieprocedure of voor een lening. Zie je dit op je ASN-betaalrekening staan: "U heeft dit overgeboekt om u te identificeren als ASN klant. Klopt dit niet? Bel z.s.m.?" En wilde je geen klant van ons worden? Meld dit zo snel mogelijk bij de ASN Klantenservice via 070 - 35 69 335 (24/7).

    Tip: Wees bewust dat slechts enkele organisaties een kopie van je identiteitsbewijs mogen vragen. Wij als bank mogen dit bijvoorbeeld om je te kunnen identificeren bij het openen van een rekening. In de praktijk vragen ook andere organisaties een kopie van je legitimatiebewijs. Je bent niet verplicht om die aan hen te geven. Een kopie van je identiteitsbewijs toch nodig? Streep dan in ieder geval je BSN door en schrijf over de kopie heen voor welk doel je de kopie hebt gemaakt. Meer tips over identiteitsfraude vind je op de website van de Rijksoverheid.

    Wees alert op valse bankapps

    Criminelen proberen ook met valse bankieren apps te frauderen. Bij deze vorm van fraude lijkt het alsof een fraudeur via een mobiel bankieren app een bedrag naar je over maakt, terwijl er niets wordt overgeboekt. Er zijn meldingen bekend over fraude met een app die lijkt op de ASN-app, maar het kan ook een app zijn van een andere Nederlandse bank.

    Wat kun je doen?


    Ingegaan op een vals verzoek?

    Heb je op een link geklikt, een bijlage geopend of ben je ingegaan op een vals verzoek? Bekijk hier wat je kunt doen.

    Op een link geklikt of een bijlage geopend?

    Persoonsgegevens doorgegeven?