Phishing via tweedehands websites

Phishing via tweedehands websites

Verkoop je wel eens iets tweedehands via een website? Dan kun je via Whatsapp, Messenger of de chatfunctie van de website benaderd worden door ‘een geïnteresseerde koper’ die in werkelijkheid een oplichter blijkt te zijn.

Hun doel blijft hetzelfde: je persoonlijke gegevens en je bankgegevens –het nummer van je debetkaart en de codes die je berekent met je kaartlezer - ontfutselen. Achter de schermen melden de oplichters met deze gegevens zich aan in je banktoepassing om betalingen uit te voeren.

Hoe gaan de oplichters te werk?

Voor hij het bedrag naar je rekening overschrijft, vraagt de oplichter om je identiteit te verifiëren. Dit kan op verschillende manieren. Hij zal vragen om  een klein bedrag (vaak 0,01 euro) naar zijn rekening over te schrijven ‘ter controle’ of om gebruik te maken van "IBAN verificatie".

De oplichter stuurt je een Whatsapp-bericht met een link.
Via de link in het bericht kom je terecht op een valse website.

Phishing via tweedehandssites

Daar wordt achtereenvolgens gevraagd om:  

phishing kaartnummer stelen

1.  je kaartnummer in te vullen;

phishing code kaartlezer stelen

2.  je response codes (= de codes die je berekent met je kaartlezer) in te geven.

phishing rekening leeghalen

Zodra de criminelen je kaartnummer en je berekende response codes hebben, kunnen ze in je banktoepassing aanmelden en frauduleuze overschrijvingen uitvoeren.

Hoe kun je je beschermen tegen phishing via tweedehands/Whatsapp?

  • Ga nooit in op betaalverzoeken van onbekenden.
    Moet je een bedrag betalen? Surf dan zelf naar de KBC Brussels-website (www.kbcbrussels.be) of gebruik KBC Brussels Mobile.
        -    Wanneer je iets online koopt, heb je alleen het rekeningnummer (IBAN-nummer) van de verkoper nodig om hem te betalen.
        -    Wanneer je iets online verkoopt, volstaat het om je rekeningnummer (IBAN-nummer) door te geven aan de koper. 
    Als er andere gegevens gevraagd worden, is de kans groot dat je wordt opgelicht. 
  • Houd je pincode en de codes die je aanmaakt met de kaartlezer altijd geheim. Ze geven toegang tot je
    geld en zijn persoonlijk.
  • Opgelet! Oplichters gebruiken steeds vaker valse websites waarvan het webadres begint met https://. De ‘s’ in https staat voor “secure” en geeft aan dat de verbinding beveiligd is. Maar het biedt geen garantie dat de partij waarmee je communiceert te vertrouwen is.
    Wil je weten of je met de échte KBC Brussels-website of KBC Brussels Touch te maken hebt?
    Controleer dan het webadres in de adresbalk bovenaan in je browser. 
        -    Het webadres van de KBC Brussels-website begint met 'https://www.kbcbrussels.be/'.
        -    Het webadres van KBC Brussels Touch begint met 'https://touch.kbcbrussels.be/'.

KBC Brussels-Antiviruspakket

Bescherm je computers, tablets en smartphones tegen virussen en onveilige websites en jezelf tegen phishing.

Bankkaart-phishing

Phishing via e-mail

Oplichters sturen je een e-mail met een link naar een valse website. Hier vragen ze naar je persoonlijke en bankgegevens. Maar geef nooit je geheime codes door!

Fraude? Meld het ons meteen