Wat is vishing en hoe kan ik me ertegen beschermen?

Het internet kan een gevaarlijke plek zijn. Als je niet oplet, kunnen je persoonlijke of bankgegevens gemakkelijk worden gestolen. Er zijn veel verschillende soorten oplichting en de nieuwste heet vishing.

Wat is vishing?

Vishing is een variant op phishing of smishing. De term is afgeleid van de samentrekking van de woorden "voice" en "phising". Oplichters proberen de gegevens van het slachtoffer te stelen door middel van telefoongesprekken of gesproken berichten.

Het verschil tussen vishing en phishing zit eigenlijk alleen in het medium dat wordt gebruikt om het slachtoffer op te lichten. Phishing gebruikt e-mails, smishing gebruikt sms en vishing gebruikt telefoongesprekken. Het doel is altijd om de persoonlijke of bankgegevens van het slachtoffer te bemachtigen of de controle over zijn computer of smartphone overnemen.

Hoe herken je een vishing-poging?

In het algemeen wordt vishing gebruikt voor drie specifieke doeleinden:

• Zich voordoen als het slachtoffer om toegang te krijgen tot verschillende websites en sociale netwerken.
• De computer van het slachtoffer overnemen en hun gegevens of bestanden stelen om hen te chanteren.
• Een financiële zwendel opzetten.

Vishing-pogingen beginnen allemaal op dezelfde manier. De hacker belt het slachtoffer rechtstreeks of vraagt hem te bellen via een dringende sms. De oplichter kan zich bijvoorbeeld voordoen als een bankadviseur, een belastingambtenaar of een andere belangrijke functie. Met de autoriteit van zijn valse positie zet de oplichter het slachtoffer onder druk om hem zijn persoonlijke en bankgegevens te geven door hem te herinneren aan de urgentie van de situatie. Het slachtoffer trapt in de zwendel en de cyberaanvaller kan banktransacties doen.

Pas dus op voor berichten en oproepen van onbekende personen of nummers. Als het een serieus telefoontje is, laat de persoon toch wel een spraakbericht achter. En een algemene tip: houd je apparaten up-to-date voor de beste beveiligingsfuncties.

Als iemand je toch probeert op te lichten via een vishing-poging, volgen hier enkele tips om het bedrog te herkennen:

• Oplichters doen zich altijd voor als experts op hun gebied. Vraag hen daarom altijd om hun identiteit te bewijzen.
• Cyberaanvallers gebruiken overtuigings- en intimidatietechnieken.
• Onthoud dat officiële instellingen of banken je nooit vragen om wachtwoorden, bevestigingscodes of om validatie- of annuleringsacties voor banktransacties via telefoon.

Wat moet je doen als je het slachtoffer bent van vishing?

Als je het slachtoffer bent van een dergelijke zwendel, zijn er een paar dingen die je moet doen. Ten eerste moet je zoveel mogelijk bewijsmateriaal verzamelen: telefoonnummer, ontvangen sms-berichten of e-mails, overschrijvingsopdrachten, betalingsoverzichten, enz. Dien vervolgens een klacht in bij de bevoegde autoriteiten en bezorg hen alle documenten die nuttig kunnen zijn voor het toekomstige onderzoek. Als je bankgegevens gedeeld hebt, annuleer dan onmiddellijk je bankkaart en verander je wachtwoorden.