Hoe herken je phishing?
Bij phishing proberen fraudeurs de gegevens van je bedrijf en je persoonlijke informatie te achterhalen. Je krijgt bijvoorbeeld een e-mail van de Kamer van Koophandel waarin je wordt gevraagd om je inschrijving te vernieuwen. Je klikt op de bijgevoegde link en komt op een KvK-pagina waar je je naam, contactgegevens en bankrekening in moet vullen. Dit lijkt heel betrouwbaar. Maar fraudeurs hebben nu je gegevens. Hiermee proberen ze jou of je medewerkers op te lichten.
Zo doen ze ‘t
Phishing kan via elk middel waarmee een link verstuurd kan worden. Dus ook via een sms’je, WhatsApp of websites met een berichtenfunctie. Ze overtuigen je om op een link te klikken en je gegevens achter te laten. In sommige gevallen moet je zelfs inloggen op een vervalste bankomgeving. Bijvoorbeeld om zogenaamd een achterstallige schuld aan de Belastingdienst te betalen. Zo krijgen fraudeurs toegang tot je rekeningen en kunnen ze transacties uitvoeren of je gegevens wijzigen.
Wat is het gevaar?
Fraudeurs doen zich bijvoorbeeld voor als bankmedewerkers en bellen met de boodschap dat er een rare activiteit plaatsvindt op je rekening. Ze proberen je te overtuigen om transacties uit te voeren, bijvoorbeeld om je geld zogenaamd te beschermen. Of ze vragen om je bankpas, digipas of toegangscodes. Het lijkt heel realistisch, maar echte bankmedewerkers zullen dit nooit van je vragen.
Of ze nemen contact op met je medewerkers of financiële administratie. Via je website of LinkedIn vinden ze die gegevens. Je medewerker krijgt dan een bericht uit jouw naam waarin wordt gevraagd om met spoed geld over te maken of tegoedkaarten aan te schaffen. Ze kunnen ook aan de financiële administratie vragen om betalingen te doen naar een zogenaamd nieuwe zakelijke rekening. Ook dit lijkt heel echt, maar dat is het niet.
Hoe herken je phishing?
1. Check altijd de verzender van de e-mail
Is het wel het echte e-mailadres van het bedrijf? Een e-mailadres van de KvK eindigt bijvoorbeeld altijd op @kvk.nl. Op de website van de KvK zie je dat zij waarschuwen voor valse berichten. Een e-mail van SNS eindigt altijd op @sns.nl of @e-mail.sns.nl.
2. Klik nooit zomaar op een link in een e-mail
Fraudeurs spelen op je emotie in en zeggen dat er sprake is van hoge spoed. Trap hier niet in. Check altijd goed naar welke website de link verwijst. Vergelijk het adres in de link met de officiële website. Twijfel je? Voer dan in je browser de officiële website in en zoek het betreffende bericht op. Of neem contact op met de betreffende partij om te vragen of het bericht klopt. Gebruikt hiervoor niet de contactgegevens in het verdachte bericht. De website van SNS begint altijd met https://www.sns.nl/ of diensten.snsbank.nl/.
3. Hou e-mails van je bank in de gaten
Wordt er een nieuwe mobiele app aan je rekening gekoppeld? Of veranderen je persoonsgegevens? Dan nemen we contact met je op. Check dus regelmatig je e-mail en zorg dat je contactgegevens up-to-date zijn.
4. Houd je codes geheim
Onze medewerkers vragen nooit om je codes, digipas, betaalpas of creditcard. Of om een betaling uit te voeren. Niet in een e-mail, sms of brief, telefonisch of aan de deur. En we vragen je nooit om software te installeren om mee te kunnen kijken.
5. Beveilig je apparaten
Het is belangrijk dat je zelf de computer, tablet en mobiel die je gebruikt voor bankzaken beschermt tegen virussen en ongewenste bezoekers. Verwijder ook appregistraties van oude telefoons of tablets.
6. Controleer je rekening
Check regelmatig je rekeningen om te zien of er bedragen zijn afgeschreven waarvoor je geen toestemming hebt gegeven. Wordt er een nieuwe pas aangevraagd? Dan zie je daarvan extra kosten in je rekeningoverzicht. En je krijgt een e-mail van ons.
7. Informeer je medewerkers
Het is belangrijk dat je medewerkers op de hoogte zijn van deze vorm van fraude, zodat zij hier ook goed op kunnen letten. Je vindt meer informatie over fraude door op sns.nl te zoeken op ‘Veilig bankieren’.
Veilig bankieren doen we samen. Zie je iets verdachts? Of heb je op een onjuiste link in een valse e-mail geklikt? Neem dan contact op met onze klantenservice. We helpen je graag.
Heb je een vals bericht uit naam van ons gekregen? Stuur dit bericht dan naar valse-email@sns.nl.