Spoofing

Wat is spoofing?

Spoofing betekent letterlijk ‘foppen’. Het is een vorm van fraude waarbij de crimineel bepaalde kenmerken vervalst waardoor hij of zij zich voor kan doen als iemand anders. Die kenmerken zijn bijvoorbeeld een website, een e-mailadres of een telefoonnummer. Zo lijkt het dus alsof je op onze website bent, door ons gemaild of gebeld wordt, terwijl dat in werkelijkheid niet zo is.

Telefoon spoofing

Bij telefoon spoofing manipuleren de criminelen iemands telefoonnummer. Zo lijkt het dus echt of bijvoorbeeld een vriend of familielid jou belt of whatsappt. Uiteraard kunnen ze ook het telefoonnummer van je bank ‘spoofen’ waardoor je denkt dat een bankmedewerker je belt. Op die manier proberen ze je gegevens te ontfutselen of laten ze je geld - naar hen - overboeken. Soms vragen ze ook of ze de besturing van je computer mogen overnemen, zodat ze je kunnen helpen via zogenaamde meekijkprogramma's.

Wat kun je tegen telefoon spoofing doen?

Wees altijd alert op onderstaande punten als je gebeld wordt - of lijkt te worden - door Knab. Wij vragen je via de telefoon, sms of whatsapp nooit om:

  • een overboeking te doen;
  • een pincode of andere codes door te geven;
  • je (doorgeknipte) betaalpas aan ons terug te geven;

Vertrouw je het gesprek niet? Hang altijd op en zoek zelf contact met ons.

Sms spoofing

Via online sms-diensten is het mogelijk de afzender van een sms-bericht aan te passen. Dat kan handig zijn voor bedrijven, bijvoorbeeld omdat jij dan ‘Knab’ in beeld ziet in plaats van ons telefoonnummer. Maar het is ook handig voor cybercriminelen, helaas maken ze er dan ook gebruik van.

Onthoud dat Knab jou nooit sms’jes stuurt met gevoelige informatie over je bankrekening. Bijvoorbeeld met je bankgegevens erin of over verdachte transacties op je Knab-rekening. We sturen je ook geen sms'jes met een aankondiging dat we je gaan bellen, omdat we verdachte transacties op je rekening zien.

Website spoofing

Bij website spoofing bootsen criminelen een bestaande website helemaal na. Bijvoorbeeld een website van een bank. Ze hopen dat je op die nep-website je gegevens achterlaat, zodat zij zelf - op de echte site - kunnen inloggen op jouw account. Op verschillende manieren proberen ze je naar deze website te lokken. Bijvoorbeeld via een e-mail (spam) of door online advertenties. Zoek je in Google op ‘knab’? Dan kan het gebeuren dat als bovenste zoekresultaat een advertentie van criminelen verschijnt die je naar de valse pagina leidt. De url is dan vaak net een lettertje anders dan de echte url, of eindigt bijvoorbeeld op een andere landcode.

Wat kun je tegen website spoofing doen?

Om te voorkomen dat je slachtoffer wordt van website spoofing kun je verschillende dingen doen:

  • Wil je internetbankieren? Typ dan altijd zelf de url van de website in de adresbalk van je browser. Bezoek de website van je bank dus niet via een zoekopdracht of via een online advertentie.
  • Maak een bladwijzer (voor de echte website) aan in je browser.
  • Installeer speciale plugins die je waarschuwen als je mogelijk op een valse pagina bent.

E-mail spoofing

Oplichting via e-mail is zo oud als het internet zelf, maar criminelen worden steeds handiger. Zo kunnen ze met e-mail spoofing het e-mailadres van de afzender zo manipuleren dat het lijkt alsof deze echt van - bijvoorbeeld - je bank is. Via de e-mail proberen de criminelen je persoonlijke gegevens te ontfutselen (Phishing).

Wat kun je tegen e-mail spoofing doen?

Om te voorkomen dat je slachtoffer wordt van e-mail spoofing moet je vooral op de inhoud van het bericht letten. Je kunt berichten vanuit Knab herkennen, doordat ze in ieder geval een combinatie van onderstaande kenmerken bevatten:

  • Onze berichten bevatten nooit directe links naar je Persoonlijke Bankomgeving of de Knab App. Ook niet naar de inlogpagina.
  • Heb je een verzoek van ons gekregen om je opnieuw te identificeren? Dan vind je hier ook een melding over in je Knab App en de Persoonlijke Bankomgeving.
  • Wij vragen in een e-mail of sms nooit naar persoonlijke gegevens en cardreader-, pin- of QR-codes.
  • Wij dreigen nooit direct met gevolgen als je niet onmiddellijk reageert.
  • Onze berichten zijn altijd persoonlijk aan jou gericht. Je krijgt van ons nooit een bericht met "Beste mevrouw/meneer" als aanhef.

Daarnaast ontvang je van ons uitsluitend e-mails van e-mailadressen die eindigen op @knab.nl of @mail.knab.nl. Maar dat kenmerk kunnen criminelen met e-mail spoofing dus nabootsen.

Twijfel je?

Vertrouw je een bericht of een telefoongesprek niet? Neem dan vooral contact op met onze Servicedesk. Start daarvoor een chat via de Knab App.

Wat moet ik doen als ik vermoed dat ik slachtoffer ben van spoofing?

Vermoed je spoofing maar heb je geen gegevens achtergelaten? Stuur dan een e-mail met zoveel mogelijk informatie (het liefst het originele bericht inclusief eventuele links) naar valse-email@knab.nl. Heb je wel gegevens achtergelaten of twijfel je daarover? Neem dan zo snel mogelijk contact met ons op via de chat in de Knab App of via 020 303 1600. Doe daarnaast ook altijd aangifte bij de politie via telefoonnummer 0900 8844 (lokaal tarief) of via de website van de politie.

Veilig bankieren bij Knab