Phishing: wat kunnen wij hier tegen doen?

Phishing is een digitale manier om persoonsgegevens en geld te stelen. Steeds meer verenigingen komen hiermee in aanraking. Vanuit NOC*NSF is er nu info hoe wij ons hiertegen kunnen wapenen.

Steeds vaker zijn er verenigingen die phishing berichten ontvangen. Phishing is een veelvoorkomende, digitale manier om persoonsgegevens en geld te stelen. Criminelen doen dat via e-mail, WhatsApp en SMS en worden daar steeds slimmer in. Berichten kunnen heel betrouwbaar lijken. Op deze manier wordt ook steeds vaker geprobeerd verenigingen en hun leden te misleiden.

Zo kunnen leden goed doordachte mails van criminelen ontvangen, zogenaamd vanuit de voorzitter of penningmeester, met bijv. de vraag om bankgegevens of met een factuur en verzoek om een betaling te voldoen. Het bericht lijkt op een vertrouwd mailtje, maar is dat dus niet. Het is belangrijk daarbij scherp te letten op een aantal kenmerken. Zo mankeert er heel vaak een en ander aan de zinsopbouw en is het mailadres van de afzender, waar dus de reply heengaat, subtiel anders dan het werkelijke mailadres van bijvoorbeeld de voorzitter of penningmeester.

Criminelen doen zich ook via SMS/WhatsApp voor als een bekende, om zo te proberen mensen ertoe te bewegen geld over te maken. Dat doen ze zorgvuldig en met veel voorbereiding, waardoor slachtoffers denken werkelijk met een bekende te maken te hebben en in de val lopen.

Het achterhalen van bank- en/of inloggegevens is inmiddels ook een beproefde methode van criminelen. Het gebeurt vaak via e-mail/SMS/WhatsApp, waarin kan staan dat er iets mis is met je bankgegevens of dat je bankpas is verouderd en je gratis een nieuwe kunt aanvragen. Je wordt vervolgens via een link naar een valse website geleid, in veel gevallen een site die sprekend lijkt op de website van de bank, waar je gebruikersnaam en wachtwoord worden gevraagd. Een fraudeur leest mee en kan daar dan mee doen en laten wat hij/zij wil.

Het belangrijkste advies bij deze vorm van phishing is: reageer nooit op dit soort mails/SMS/WhatsApp van banken en klik ook zeker niet op een link in zo’n bericht. Banken vragen je nooit je bankpas op te sturen of in te loggen via een meegestuurde link. Twijfel je, neem dan telefonisch contact op met je bank. Heb je toch op een bedenkelijke link geklikt of je gegevens achtergelaten op een valse website? Neem dan ook contact op met je bank om de situatie uit te leggen, verander je wachtwoorden en laat je computer controleren op bedreigende software. Maak pas weer gebruik van online bankieren en betaalmogelijkheden als je zeker weet dat je computer schoon is. Op de website van de politie is nog meer informatie over de risico’s en het voorkomen van phishing te vinden.

Zie ook het artikel op de Nevobo site.

WAAR MOET JE OP LETTEN ALS JE EEN BERICHT OF BETAALVERZOEK VAN SOVICOS KRIJGT:

Wij sturen nooit een SMS/WhatsApp met het verzoek jouw IBAN nummer af te geven. Dit gaat uitsluitend via e-mail en alleen de penningmeester kan hier om vragen.

Wij sturen nooit een email/SMS/WhatsApp met het verzoek via een link een betaling te doen.

Twijfel je over de betrouwbaarheid van een bericht of factuur vanuit Sovicos? Neem dan altijd telefonisch contact op met de penningmeester van Sovicos, zodat jij zeker weet dat je te maken hebt met een bekende.