Online zakkenrollen

Hoe herkent u online criminelen en wat moet u doen als u slachtoffer bent geworden? Weet waar u op moet letten en geef criminelen geen kans uw gegevens te bemachtigen.

Phishing

Phishing is het online hengelen naar uw bankgegevens, bijvoorbeeld uw pincode, creditcardnummer of wachtwoorden. Dat gebeurt door u een mail of sms’je te sturen met als afzender ‘uw bank’, ‘Paypal’, ‘e-Bay’of ‘creditcardmaatschappij’. Zogenaamd om uw gegevens te controleren.
De nepmailtjes zien er vrij professioneel uit, met het logo van de bank en een koppeling naar hetzelfde webadres als dat van uw bank. Door een beveiligingslek in het surfprogramma Internet Exprorer kan een nepadres worden verstopt achter het echte adres. Internet Explorer kan bijvoorbeeld het teken ´%01´ en alles wat daarna volgt, niet weergeven. Een adres als www.citybank.com%01”211,239,150,170-login.htm wordt daardoor automatisch weergegeven als www.citibank.com. Zodra u op de link klikt, wordt u naar een nepwebsite of een nep-pop-upvenster geleid waar u uw (geheime) persoonlijke gegevens kunt intoetsen.
‘Phishing’ mails bevatten dus soms een link die lijkt te leiden naar een beveiligde verbinding (https), maar als u met de cursor over dat adres beweegt, verschijnt onderin het scherm, het adres waar u werkelijk naar toe wordt geleid. Op websites als www.waarschuwingsdienst.nl en www.beveilig.uwpc.info vind u tips hoe u zich tegen phishing-mails kunt beschermen.

Trojans

Angstaanjagend zijn ook de zogenaamde Trojans (afgeleid van het ‘Paard van Troje’ waarbij soldaten de stad Troje ongemerkt binnen konden vallen door zich in een houten paard te verstoppen). Dit zijn programma’s die zich verstoppen in andere documenten of programma’s die stiekum uw pc binnendringen. Bijvoorbeeld via een leuk plaatje of screensaver, die zich nestelen op uw harde schijf. Zodra u aan het internetbankieren slaat, worden uw inlogcodes buit gemaakt en verzonden naar de digitale inbrekers zonder dat u het merkt. Het enige wat u ziet is een foutmelding op het scherm.

Pharming

Het gebeurt ook wel dat inbrekers een complete website kapen (pharming genoemd). Ze breken dan in, in een centrale netwerkcomputer op internet en veranderen de software van de Domain Name Server (DNS). Als u het webadres van uw bank intoetst, vertaalt DNS dit normaal gesproken in een unieke cijferreeks die u naar het domein van uw bank leidt. Door de cijferreeks te wijzigen en te koppelen aan een fake website, wordt u bij het intoetsen van het officiële webadres geleid naar een site van de criminelen.

Wat kunt u er tegen doen?

• Geef nooit uw pincode, wachtwoord of andere informatie aan iemand prijs. Officiële bank instanties zullen u nooit naar deze gegevens vragen.
• Bescherm uw pc tegen virussen en spyware.
• Open nooit zomaar bijlages bij mails die van een onbekende afkomstig zijn.
• Check altijd of u een beveiligde verbinding met uw bank heeft. U ziet dan een ‘slotje’ onderin het scherm en het ‘https’-protocol in het internetadres.
• Zorg dat u altijd goed uitlogt.

Schadevergoeding

Wat moet u doen als u per ongeluk bent beroofd? Sla meteen alarm bij uw bank en laat uw pinpas of bankrekening direct blokkeren. Voor u het weet is uw rekening namelijk al leeg geroofd. Vóór de melding geldt een eigen risico van € 150,00. Daarna draait de bank voor alle schade op. Bent u onzorgvuldig geweest met uw pincode, dan zult u van de plunderingen die vóór de melding hebben plaatsgevonden, niets vergoed krijgen. Als u wel zorgvuldig heeft gehandeld en uw rekening meteen op slot heeft laten zetten, moet u soms een hele strijd voeren om uw geld terug te krijgen. In de praktijk blijken banken hun klanten bijna altijd onzorgvuldigheid te verwijten, vaak omdat de pincode in één keer goed is ingetoetst en dus bij de rovers bekend moest zijn. Echter dit is nog geen bewijs dat u onzorgvuldig bent geweest. Laat u daarom niet zomaar door een afwijzingsbrief van de bank overrompelen. Als u vindt dat u wél zorgvuldig met uw pinpas bent omgegaan, moet u dat blijven volhouden. De bank moet dan het tegendeel bewijzen. Blijft de bank u in het ongelijk stellen, dan kunt u proberen uw geld terug te krijgen via de Geschillencommissie Bankzaken. Zorg wel dat u op tijd bent met het indienen van de zaak, want de Geschillencommissie hanteert strikte sluitingstermijnen.

Contoleer regelmatig uw bankafschriften

Probeer zo vaak mogelijk uw afboekingen online te checken. Banken versturen steeds minder vaak gratis bankafschriften, maar frauduleuze afboekingen moet u binnen drie dagen vanaf de datum van het afschrift melden. Bent u te laat, dan draait u strikt juridisch gezien zelf voor de schade op vanaf drie dagen na de datum van het afschrift tot het moment van de melding.