Hoe herken je spam- en phishingberichten?

Jeroen Geuens

13/07/2021

Krijg je ook constant berichten over bank- of kredietkaarten die verlopen of waarvoor je je gegevens zou moeten ingeven? Heb je moeite om nepberichten van echte te onderscheiden? Lees dan deze tips.

Soms is het makkelijk. Dan krijg je een mail van een kredietkaartuitgever terwijl je helemaal geen kredietkaart hebt. Dan heb je er geen boodschap aan dat je kaart zogezegd binnenkort vervalt. Het is dan veel simpeler om die mail gewoon weg te gooien.

Hoe weet je of het bericht echt is als je wel klant bent bij die bank of financiële instelling?

1. Banken gebruiken geen druk

Volgens nepmails moet je er snel bij zijn. Je moet bijvoorbeeld voor een bepaald uur of een bepaalde datum inloggen omdat ‘de bank’ anders je rekening blokkeert.

Een echte bank communiceert professioneler. Ze zal nooit pas een week op voorhand bericht sturen. Je hebt altijd genoeg tijd om bijvoorbeeld je kaart te vernieuwen of om documenten te tekenen.

2. Banken vragen nooit via mail om in te loggen

Inloggen bij de bank doe je alleen in hun app of op hun website. De bank vraagt je nooit om dat via een mail te doen. Bij nepmails krijg je die vraag juist dikwijls.

In zo’n nepmail kan bijvoorbeeld ook staan dat je moet inloggen om een belangrijk bericht te lezen. Als je echt een bericht hebt zie je dat in de app of via internetbankieren.

3. Banken vervangen kaarten automatisch

Je krijgt vanzelf een nieuwe kaart als je oude vervalt. Daar hoef jij niks voor te doen. Een mail van de bank waarin staat dat je dringend(!) een nieuwe kaart nodig hebt kun je dus negeren.

4. Banken mailen veel minder vaak dan oplichters

Er gaan zo veel nepmails rond dat je waarschijnlijk meer nepmails krijgt dan echte van je bank. Hou er daarom rekening mee dat een mail met je bank als afzender vals zou kunnen zijn. Dat is dikwijls zo.

5. Banken verwijzen altijd naar een correct internetadres

Een link in een mail van je bank verwijst je door naar de site van de bank zelf — belfius.be of kbc.be. Bij nepmails is het adres net wat anders. Dan zie je bijvoorbeeld bit.ly/belfius. Dat adres zie je pas wanneer je met je muis over de link beweegt. De tekst van de link kan wel kloppen.

Vraag om bevestiging

Twijfel je? Lees de mail dan rustig door zonder ergens op te klikken. En kijk over het vertrouwde logo en taalgebruik dat je bank ook gebruikt. Oplichters proberen je bank zo goed mogelijk na te doen.

Je kunt ook altijd de klantendienst van je bank bellen en ze vragen of het bericht van hun komt. Als dat zo is zal de klantendienst dat zeggen.

Als je toch slachtoffer werd kun je Card Stop (+32 70 344 344) en je bank bellen. Je kunt ook naar de politie voor een proces-verbaal. Het nummer van dat pv stuur je naar je bank en naar je verzekeraar. En dan kun je de nepmail nog doorsturen naar verdacht@safeonweb.be en naar het specifieke phishing-e-mailadres van je bank.

(Door Jeroen Geuens, bancompare.be, 13 juli 2021.)