Verkoop je wel eens iets tweedehands via een website? Dan kun je via Whatsapp, Messenger of de chatfunctie van de website benaderd worden door ‘een geïnteresseerde koper’ die in werkelijkheid een oplichter blijkt te zijn.
Hun doel blijft hetzelfde: je persoonlijke gegevens en je bankgegevens –het nummer van je debetkaart en de codes die je berekent met je kaartlezer - ontfutselen. Achter de schermen melden de oplichters met deze gegevens zich aan in je banktoepassing om betalingen uit te voeren.
Hoe gaan de oplichters te werk?
Voor hij het bedrag naar je rekening overschrijft, vraagt de oplichter om je identiteit te verifiëren. Dit kan op verschillende manieren. Hij zal vragen om een klein bedrag (vaak 0,01 euro) naar zijn rekening over te schrijven ‘ter controle’ of om gebruik te maken van "IBAN verificatie".
De oplichter stuurt je een Whatsapp-bericht met een link.
Via de link in het bericht kom je terecht op een valse website.
Daar wordt achtereenvolgens gevraagd om:
1. je kaartnummer in te vullen;
2. je response codes (= de codes die je berekent met je kaartlezer) in te geven.
Zodra de criminelen je kaartnummer en je berekende response codes hebben, kunnen ze in je banktoepassing aanmelden en frauduleuze overschrijvingen uitvoeren.
Hoe kun je je beschermen tegen phishing via tweedehands/Whatsapp?
- Ga nooit in op betaalverzoeken van onbekenden.
Moet je een bedrag betalen? Surf dan zelf naar de KBC Brussels-website (www.kbcbrussels.be) of gebruik KBC Brussels Mobile.
- Wanneer je iets online koopt, heb je alleen het rekeningnummer (IBAN-nummer) van de verkoper nodig om hem te betalen.
- Wanneer je iets online verkoopt, volstaat het om je rekeningnummer (IBAN-nummer) door te geven aan de koper.
Als er andere gegevens gevraagd worden, is de kans groot dat je wordt opgelicht.
- Houd je pincode en de codes die je aanmaakt met de kaartlezer altijd geheim. Ze geven toegang tot je
geld en zijn persoonlijk. - Opgelet! Oplichters gebruiken steeds vaker valse websites waarvan het webadres begint met https://. De ‘s’ in https staat voor “secure” en geeft aan dat de verbinding beveiligd is. Maar het biedt geen garantie dat de partij waarmee je communiceert te vertrouwen is.
Wil je weten of je met de échte KBC Brussels-website of KBC Brussels Touch te maken hebt?
Controleer dan het webadres in de adresbalk bovenaan in je browser.
- Het webadres van de KBC Brussels-website begint met 'https://www.kbcbrussels.be/'.
- Het webadres van KBC Brussels Touch begint met 'https://touch.kbcbrussels.be/'.
