We stellen vast dat er de laatste tijd meer en meer aangiftes worden gedaan met volgende modus: slachtoffer zoekt zijn/haar bankwebsite op via een zoekmachine (Google, Bing, Yahoo, …) en komt via advertenties in de zoekresultaten terecht op een valse bankwebsite. Deze website ziet er optisch gelijkend uit aan die van de bank maar de URL (domeinnaam) verschilt.

Nadien vervalt men in het klassieke phishing verhaal: slachtoffers vullen onwetend hun bankgegevens in omdat zij denken dat ze op de echte link naar de website hebben geklikt, maar in realiteit wordt het slachtoffer doorverwezen naar een valse (nagemaakte) website van (onder andere) de bank.

Hoe kan je dit vermijden?

• • Surf enkel via de officiële domeinnaam van bijvoorbeeld de bank naar de betrokken website in plaats van via een zoekmotor zoals Google naar de betrokken bank te gaan zoeken. Een voorbeeld van de volledige url van de domeinnaam van de bank Argenta is https://www.argenta.be
  • Typ de link steeds handmatig of gebruik een bestaande link uit uw lijst met ‘favorieten’
  • Gebruik een browser waarmee u pop-upschermen kunt blokkeren

Hoe kan je een valse bankwebsite herkennen? 

Vervalste bankwebsites zijn bijna identiek aan hun authentieke tegenhangers. Op valse websites verschijnt echter vaak een pop-upscherm waarbij u verzocht wordt om de aanmeldgegevens van uw bank in te geven. Echte banken gebruiken zulke schermen niet. 

Valse websites vertonen gewoonlijk:

• • Urgentie: zulke berichten zult u niet op authentieke websites vinden
  • Slecht design: wees voorzichtig met websites met fouten in het design of met spelfouten en grammaticale fouten
  • Pop-upschermen: deze worden doorgaans gebruikt om u gevoelige informatie te ontfutselen. Klik er niet op en verstrek geen persoonlijke gegevens op dergelijke schermen.