Phishing en fraude

Hoe kan jouw afdeling benaderd worden door oplichters?

Jammer genoeg horen we regelmatig ervaringen van bestuursleden die benaderd worden met misleidende mails, onverwachte telefoontjes of andere pogingen om geld of gevoelige informatie te ontfutselen.

Fraudeurs verfijnen voortdurend hun aanpak en laten die steeds natuurlijker en vertrouwder overkomen. Daardoor weten ze ook alerte bestuursleden te misleiden. We schetsen kort wat er gebeurd is en geven meteen enkele praktische aandachtspunten mee.
 

Drie praktijkvoorbeelden

De valse factuur

Een bestuurslid ontvangt per mail een factuur van een leverancier waarmee de vereniging al vaker samenwerkte. De datum en aanleiding kloppen, het bedrag is geloofwaardig. Alleen het rekeningnummer is aangepast. Omdat de vrijwilliger volmacht heeft, betaalt hij de factuur. Als de echte factuur een beetje later toekomt, wordt duidelijk dat hackers deze onderschept en aangepast hebben.
 

De nep telecomoperator

Een bestuurslid krijgt een telefoontje van zogezegd Proximus met de melding dat er een veiligheidsupdate nodig is. Kort daarna wordt de smartphone onbruikbaar en verschijnt een zwart scherm. Ondertussen voeren fraudeurs verschillende overschrijvingen en online aankopen uit via bankapps. Een andere volmachthouder merkt de transacties snel op en slaat alarm.
 

Het telefoontje van de ‘bank’

Een bestuurslid wordt opgebeld door iemand die zich voorstelt als bankmedewerker. Die meldt verdachte transacties en dringt aan op snelle actie om schade te vermijden. Het gesprek komt professioneel en betrouwbaar over. Er worden gegevens doorgegeven, maar gelukkig neemt de echte bank tijdig contact op. Zo kan de fraude nog net worden voorkomen.
 

Phishing en fraude

Wat kan je doen om fraude te voorkomen?

Fraude werkt vaak omdat ze inspeelt op vertrouwen, routine en tijdsdruk. Met duidelijke afspraken en een kritische reflex kan je het risico echter sterk beperken. We geven enkele tips.

Maak duidelijke afspraken over betalingen
Bij factuurfraude wordt misbruik gemaakt van herkenning en gewoontegedrag. Een factuur die inhoudelijk klopt, kan nog steeds vals zijn.

  • Neem je tijd om de betaling op een rustig moment te doen. Je hoeft facturen niet onmiddellijk te voldoen.
  • Betaal facturen enkel op basis van gekende en vooraf opgeslagen rekeningnummers. 
  • Wijzigt een leverancier zijn rekeningnummer? Verifieer dit altijd via een ander kanaal, bijvoorbeeld telefonisch.
  • Laat facturen bij voorkeur door twee personen controleren, zeker bij grotere bedragen. 
  • Spreek intern duidelijk af wie betalingen mag uitvoeren en wijk daar niet van af – ook niet “uit praktische overwegingen”.

 
Laat je niet opjagen bij telefonisch contact
Banken en andere instellingen zullen nooit via telefoon of mail vragen om codes, wachtwoorden of bevestigingen. Twijfel je? Stoppen is altijd de juiste reflex.

  • Geef nooit bankgegevens, codes of bevestigingen door via de telefoon. 
  • Laat je niet onder druk zetten door meldingen over urgentie of blokkeringen. 
  • In veel bankapps kan je controleren of je effectief met een bankmedewerker spreekt. Geen bevestiging? Dan is dat een alarmsignaal. 
  • Verbreek het gesprek en bel zelf terug via het officiële nummer van je bank. 
  • Maak binnen het bestuur duidelijke afspraken: bij twijfel overleg je altijd eerst. 
     

Wees voorzichtig met apps en technische ‘updates’

Bij deze vorm van fraude proberen oplichters de controle over je toestel over te nemen. Wat onschuldig lijkt, kan grote gevolgen hebben.

  • Installeer nooit apps op vraag van iemand die je telefonisch contacteert. 
  • Gebruik enkel officiële app stores (Google Play Store of Apple App Store). 
  • Wijzig geen systeeminstellingen op vraag van derden. 
  • Telecomoperatoren voeren geen updates uit via telefoon, sms of WhatsApp. 
  • Wordt je toestel plots onbruikbaar of merk je verdachte handelingen? Contacteer meteen je bank en Card Stop (078 170 170). 

Enkele algemene aandachtspunten

Phishing treft niet alleen “onvoorzichtige mensen”. Het kan iedereen overkomen. Waar kan je rekening mee houden?
  • Neem geen oproepen op van anonieme bellers of van verdachte (vaak lange) telefoonnummers. Wie je echt nodig heeft, zal je wel proberen te bereiken (met een mailtje, berichtje, …).
  • Klik niet zomaar op links en open geen bijlagen in verdachte berichten. 
  • Controleer altijd het volledige e-mailadres van de afzender. Organisaties gebruiken vaste domeinnamen voor e-mails. Afwijkingen, extra letters of andere extensies zijn verdacht. Zelfs als het e-mailadres er op het eerste gezicht correct uitziet, blijf alert en lees de rest van het bericht kritisch.
  • Wees extra aandachtig bij berichten die snelle actie vragen. Niets is zo dringend dat het ‘nu’ moet. Ook al dreig je hierdoor een ongelooflijke kans te verliezen.
  • Bevestig niets met itsme® dat je niet zelf hebt opgestart. Word je opgebeld terwijl je een melding krijgt? Verbreek meteen de verbinding.
  • Stuur verdachte berichten door naar verdacht@safeonweb.be
  • Bespreek twijfelgevallen met personen die je vertrouwt. 
     

Samen alert blijven

We danken de bestuursleden die hun verhaal deelden. Fraudeurs blijven nieuwe methodes ontwikkelen. Goed geïnformeerd zijn, is dus essentieel. Op www.safeonweb.be vind je actuele waarschuwingen en duidelijke info over recente fraudepogingen.

Heb jij zelf iets verdachts meegemaakt of twijfel je over een situatie? Deel je ervaringen met je consulent. Zo helpen we elkaar en staan we als Landelijke Gilden sterker.

Vragen of reacties?
Laat het ons weten via info@landelijkegilden.be