In Q2 van 2019 werden 1.810 mensen het slachtoffer van fraude via phishing. Dat betekent een toename met 52% tegenover Q1, waarin 1.189 mensen op deze manier werden opgelicht. De stijging is het gevolg van een nieuwe ‘wave’ van phishingaanvallen.
De 1.810 fraudegevallen in Q2 zijn samen goed voor van een diefstal van 1.919.540 euro. Dat wil zeggen dat cybercriminelen per slachtoffer gemiddeld 1.060 euro buitmaken. Al verbergen die gemiddelden een grote variatie aan individuele cases: terwijl de ene klant 0,99 euro kwijt is, zijn er ook gevallen waarbij tienduizenden euro’s worden buitgemaakt.
Febelfin overlegt met de politie en het parket en dringt erop aan om de samenwerking te optimaliseren. Een en ander moet er toe leiden dat er meer werk wordt gemaakt van de vervolging en bestraffing van de criminele organisaties achter phishing.
Strijd niet gestreden
De stijging tegenover het vorige kwartaal toont aan dat cyberfraude een cyclisch gegeven is waarin na een daling de inspanningen van cybercriminelen worden opgevoerd en de waakzaamheid bij het publiek wellicht afneemt.
In vergelijking met begin 2018 tekent zich een bredere trend af: het aantal gerapporteerde gevallen van phishing neemt toe, maar de buitgemaakte bedragen nemen af. Dat wijst erop dat de fraudeurs hun inspanningen nog verder opdrijven, en tegelijk genoegen nemen met iets kleinere bedragen.
In de eerste helft van 2018 maakten cybercriminelen gemiddeld 1.422 euro buit per slachtoffer, in de eerste helft van 2019 daalde dit gemiddelde tot 885 euro. Bekijken we 2019 in detail dan zien we dat cybercriminelen in Q1 van 2019 618 euro buitmaakten terwilj dit in Q2 van 2019 steeg naar 1.060 euro.
Voor alle duidelijkheid: bovenstaande cijfers slaan enkel op zogenaamde phishing, waarbij de naam van een bank wordt misbruikt om persoonlijke en bankgegevens te bemachtigen en zo geld naar criminelen te transfereren.
Phishing: nieuwe technieken
Het blijft belangrijk om consumenten te informeren over de gevaren van phishing en het feit dat cybercriminelen steeds nieuwe kanalen gebruiken om mensen op te lichten. ‘Phishing’ betekent letterlijk ‘vissen’ en dat is precies wat deze cybercriminelen doen. Ze strooien veel lokaas uit in de vorm van e-mails, berichten via Whatspp (of andere sociale media), Messenger sms, popups en telefoontjes. Phishers verzenden tienduizenden berichten per dag. De berichten zien er vaak uit alsof ze bijvoorbeeld van een bank afkomstig zijn en leiden de niet-oplettende surfer naar een bijna echt uitziende website waarop een aantal gegevens worden gevraagd die je eigen bank nooit zou vragen.
Het gebeurt ook dat phishers zich voordoen als iemand van de politie, een telecomoperator, een geïnteresseerde koper op een tweedehandssite, of zelfs een vriend in nood op vakantie in het buitenland.
Waarom doen ze dat? Phishers zijn op zoek naar identiteitsgegevens, kaartnummers en je pincode of de codes die je kaartlezer genereert om geld van je rekening te kunnen halen. Soms slagen ze er zelfs in de controle van je computer over te nemen. Er zijn nochtans enkele simpele vuistregels om phishers te slim af te zijn.
Eerste hulp tegen phishing
Phishers zijn doortrapt en inventief, maar ze hebben jouw actieve hulp nodig om je gegevens en geld te stelen. Wanneer je je aan onderstaande regels houdt, ben je veilig.
- Je bank vraagt je nooit, nimmer of jamais per telefoon, mail, sms of sociale media naar je pincodes of andere codes. Geef ze dus nooit door aan wie er zo om vraagt.
- Ontvang je een bericht dat je via een link naar een (valse) betaalsite of een (nagemaakte) app of site van je bank brengt, negeer het bericht dan.
- Voer alleen overschrijvingen uit in de vertrouwde app van de bank op je smartphone of via de beveiligde website van je bank. Open zelf de app van de bank op je smartphone (dus nooit via een link). Tik zelf de website van je bank in je browser in.
Bron: Febelfin