Spoofing betekent letterlijk ‘foppen’. Het is geen verrassing dat criminelen zich graag voordoen als medewerker van jouw bank. Helaas kunnen ze met een technisch trucje ervoor zorgen dat het echt lijkt alsof de bank je belt, sms’t of whatsappt.
Spoofing via telefoon
Je telefoon gaat over en op je telefoonscherm verschijnt ‘Knab’. Je neemt op in de veronderstelling dat je met een bankmedewerker spreekt. In werkelijkheid spreek je met een crimineel. Als je opneemt, probeert de crimineel je met een smoes onder druk te zetten om zo snel mogelijk iets te doen.
Zo voorkom je het
In het algemeen geldt: heb je een vreemd gesprek met een bankmedewerker? Twijfel je of je het moet vertrouwen? Hang direct op en bel de bank zelf terug. Wesley van Dreumel – verantwoordelijk voor het team binnen Knab dat fraude bestrijdt – schreef een uitgebreid artikel over hoe je spoofing via de telefoon herkent en voorkomt.
Voorbeeld: Scherm delen met een zogenaamde bankmedewerker
De zogenaamde bankmedewerker waarschuwt dat het geld op je rekening in acuut gevaar is: “Deel je scherm even via het programma AnyDesk en we lossen het samen meteen op.” Wanneer je dit doet, kan de crimineel de besturing van je computer overnemen en bijvoorbeeld geld overboeken naar zijn of haar eigen rekening.
Spoofing via een website
Je telefoon gaat over en op je telefoonscherm verschijnt ‘Knab’. Je neemt op in de veronderstelling dat je met een bankmedewerker spreekt. In werkelijkheid spreek je met een crimineel. Als je opneemt, probeert de crimineel je met een smoes onder druk te zetten om zo snel mogelijk iets te doen.
Zo voorkom je het
Deze specifieke vorm van spoofing kun je voorkomen door altijd zelf het volledige webadres van je bank te typen in de adresbalk van je browser. Of maak een bladwijzer – met de juiste URL - aan in je browser.
Voorbeeld: De valse bankwebsite via Google
Je googelt op Knab en klikt op de bovenste link van de zoekresultaten. Wat je niet doorhebt, is dat je klikt op een Google-advertentie die door de criminele organisatie is betaald. Je belandt op een website die tot in detail lijkt op de website van Knab. Je denkt in te loggen op je Persoonlijke Bankomgeving, maar in werkelijkheid laat je daarmee al je inloggegevens achter bij de criminele organisatie.