Fraudeurs op Internet : Veilig betaalverkeer voor iedereen

Recent werden een aantal klanten het slachtoffer van een nieuwe vorm van fraude tijdens een e-banking sessie. De fraudeurs trachtten geld van de klant over te schrijven naar een andere rekening. De rekening staat echter niet op naam van de criminele organisatie zelf. Zij maken gebruik van de zogenaamde money mules. Dit zijn nietsvermoedende klanten die hun bankrekeningnummer doorgeven in ruil voor een –op het eerste gezicht wettelijk aanvaardbare– beloning (bijvoorbeeld een werkaanbieding). Op die manier gebruiken zij de nietsvermoedende klant om het gestolen geld over te maken op binnen- of buitenlandse rekeningen.

Sinds kort stelt Dexia Bank vast dat er enkele pogingen ondernomen werden om frauduleuze overschrijvingen uit te voeren via Dexia Direct Net (Internetbankieren).

Hoe gaan de fraudeurs te werk?

Binnen de Dexia Direct Net sessie plaatsen zij een ongebruikelijk scherm, net alsof het een speciale boodschap van de bank is. Er wordt gevraagd om via de kaartlezer een aantal cijfers in te voeren en te bevestigen via de procedure van de M2 toets op de kaartlezer. Op die manier wordt er geld overgeschreven naar een andere rekening zonder dat de cliënt het zelf beseft. Dit is mogelijk omdat er zich virussen op de PC van de gebruiker bevinden!

Volgens FEBELFIN, via malware (virussen en trojans) proberen internetcriminelen om via internetbanking betalingen in naam van de klant te verrichten. Terwijl de klant bijvoorbeeld de stand van zijn rekeningen raadpleegt, maken de internetcriminelen een overschrijving aan. De internetcriminelen hebben de medewerking van de klant nodig om frauduleuze overschrijvingen uit te voeren. Om de bevestigingscode voor de transactie te krijgen, wordt een zogenaamde beveiligingstest van de financiële instelling opgestart. Dit wordt bijvoorbeeld gevraagd via een pop-up (een venster dat zich opent op het scherm). Hierin wordt de klant gevraagd om bepaalde codes in te voeren. Met dit resultaat wordt de frauduleuze overschrijving bevestigd. Het geld wordt overgeschreven naar een rekening onder controle van de criminele organisatie.

Wat kunt u doen ? (Bron : Dexia Bank)

Bij ongewone boodschappen, schermen of enige twijfel, sluit uw Dexia Direct Net sessie af en contacteer ons onmiddellijk op 02 222 82 70.

Gebruik de M2 toets van de kaartlezer alleen om uw overschrijvingen te ondertekenen. De bank vraagt u in geen enkel ander geval om de M2 toets te gebruiken.

Om veilig te bankieren is het absoluut nodig dat u een antivirus en firewall installeert en up-to-date houdt. (een onbeveiligde computer werkt misbruik in de hand).

Wat kan u als gebruiker zelf doen om uw betalingen zo veilig mogelijk te laten verlopen?

FEBELFIN (de Belgische Federatie van de Financiële sector) geeft sommige adviezen :

Beveilig uw computer door middel van antivirussoftware, spywaredetectie, firewalls,... ;

Werk steeds met originele software, verkregen via een officieel en betrouwbaar kanaal;

Doe enkel aankopen op betrouwbare websites die aan alle informatieverplichtingen voldoen;

Stuur kaartgegevens enkel via een elektronisch beveiligde verbinding naar de verkoper: een slotje (Internet Explorer) of sleuteltje (Netscape) onderaan het scherm betekent dat de verbinding met de verkoper beveiligd is. Bovendien begint het internetadres van een beveiligde internetpagina met “https” in plaats van “http” (de “s” staat voor secure);

Maak uitsluitend gebruik van de beveiligingsrandapparatuur die door uw financiële instelling is geleverd of gecertificeerd;

Verbreek de interface voor elektronisch bankieren wanneer u uw computer niet in het oog houdt;

Laat uw computer, paswoorden of bankkaart en geheime code nooit onbeheerd achter (bijv. in het hotel, in de vestiaire of in uw wagen);

Bewaar uw digipass en bankkaart niet samen;

De geheime code van uw bankkaart moet geheim blijven: schrijf ze nergens op en deel ze in geen geval aan iemand mee;

Wees voorzichtig met programma’s die u downloadt of toegezonden krijgt;

Wees waakzaam wanneer u e-mailberichten, brieven of telefoonoproepen krijgt die op het eerste gezicht afkomstig zijn van uw financiële instelling of uw kredietkaartbeheerder. Daarbij zal nooit gevraagd worden vertrouwelijke gegevens via e-mail, telefoon, fax, SMS of brief te verstrekken. Via die techniek – ook phishing genoemd – wordt geprobeerd de code te achterhalen. Als u de indruk hebt dat dit het geval is, deel dit dan onmiddellijk mee aan uw financiële instelling;

Wees alert wanneer u via onder meer e-mailbericht, brief, fax, telefoonoproep of advertentie gevraagd wordt uw bankrekeningnummer door te geven in ruil voor een beloning. Deze techniek verwijst naar de zogenaamde money mules. Zonder dat u iets vermoedt, laat u zich zo in met criminele activiteiten en bent u strafbaar;

Wees ook steeds op uw hoede wanneer u gevraagd wordt geld te storten in het kader van een wedstrijd, een aanzoek, e.d. Zo kunt u meegedeeld worden dat u een prijs gewonnen heeft maar wordt u verzocht een bepaalde som te storten om de dossierkosten te dekken, of wordt u gevraagd iets te kopen om uw kansen bij een wedstrijd te laten stijgen. Eenmaal betaald, zult u echter nooit meer iets horen van de bewuste persoon of instantie, en kunt u uw geld niet meer terugkrijgen.

Wees voorzichtig wanneer u wordt gevraagd uw gegevens te bevestigen tijdens uw internetbanking sessie. In geen geval zal uw bank bijvoorbeeld vragen uw gegevens te controleren om veiligheidsredenen. Indien u verbaasd bent over een bepaalde vraag of wanneer u iets ongewoon opmerkt, sluit dan uw verrichtingen af en verwittig uw financiële instelling.