Let op met winacties op sociale media! "Fraudeurs kapen acties in de hoop jouw gegevens te bemachtigen"

maandag 1 maart 2021 - 16:46
Er duikt een nieuwe vorm van phishing op via sociale media. Cybercriminelen die wedstrijden en acties van een bestaand bedrijf of organisatie kapen, en jou als winnaar uitloten. In werkelijkheid win je niks en zijn ze gewoon op zoek naar jouw bankgegevens. De Inspecteur van Radio 2 zoekt uit hoe je niet in hun val trapt.

Kookboekenauteur Sandra Bekkari maakt het onlangs mee. Ook zij organiseert voor haar fans en volgers wel eens wedstrijden op sociale media. Maar al verschillende keren heeft ze gemerkt dat fraudeurs haar fans benaderen met de boodschap dat ze iets hebben gewonnen, in de hoop zo aan hun gegevens te komen. Niet enkel Bekkari krijgt er mee te maken, het is iets waar heel wat winkeliers mee af te rekenen krijgen.

Winacties

Neem jij ook soms deel aan een winactie op sociale media? Let dan goed op, want het kan zijn dat cybercriminelen jou benaderen in naam van het bedrijf of organisatie dat de actie organiseerde. Ze sturen jou dan een bericht met de boodschap dat je iets gewonnen hebt, via een link in dat bericht moet je dan jouw gegevens doorsturenZonder dat je het beseft surf je via die link naar een website die wordt beheerd door een cybercrimineel aan wie jij dan jouw gegevens doorstuurt.

Andries Bomans van het CCB (Centrum voor Cybersecurity België) bevestigt dat er steeds meer weggeefprofielen op Facebook en Instagram verschijnen. "Het gaat zelfs verder dan de bestaande bedrijven of organisaties. Criminelen maken vaak ook zelf een pagina aan waar zaken te winnen zijn. Ze contacteren dan de zogezegde 'winnaars' met een bericht met daarin een link, met het doel om hun gegevens te bemachtigen en hen zo te bestelen."

We zien steeds vaker weggeefprofielen opduiken op Facebook en Instagram

Andries Bomans, Centrum voor Cybersecurity Belgium

Als je zelf twijfels hebt bij een winactie of het vermoeden hebt dat er fraude in het spel is, rapporteer dat dan best zo snel mogelijk aan Facebook of Instagram. Bomans: "Enkel zij kunnen frauduleuze profielen blokkeren of van hun platformen halen”.

Wanneer kan je zien dat het om fraude gaat? 

Als je op de link klikt in zo'n frauduleus bericht word je dus doorverwezen naar een website waar je je gegevens moet ingeven. Het is belangrijk om goed na te kijken of het wel degelijk over de echte website van het bedrijf gaat, waarschuwt Andries Bomans.

"Boven elke site heb je de adresbalk waarin je de naam van de website ziet staan (die start altijd met 'http'). Let er op dat hier niks verdachts in staat. Bijvoorbeeld, als https://kbc.be plots https://kbc.winactie.be wordt. Dan gaat het om fraude want de domeinnaam van deze site is niet KBC meer, maar winactie. Als het om een winactie gaat bij de echte site van KBC zal dit vermeldt worden als http://kbc.be/winactie.

Gebruik tweestapsverificatie, zo komt er ook een code binnen op jouw gsm bij het ingeven van je wachtwoord

Andries Bomans, Centrum voor Cybersecurity Belgium

Wat kan je er tegen doen? 

Wees dus altijd alert als je jouw gegevens moet ingeven op een site. Bovendien is het gebruik van tweestapsverificatie ook aangeraden. “Dat is een dubbele beveiliging op jouw profiel die er voor zorgt dat wanneer de criminelen jouw wachtwoord hebben, ze ook nog een code nodig hebben die op jouw gsm toekomt”, legt Bomans uit. 

Het goede aan die tweestapsverificatie is dat jij jouw gsm in handen hebt en dus als enige die code kan zien. De criminelen kunnen zich dus niet inloggen op jouw account zonder die code.

Help, ze hebben mijn gegevens! 

Indien dat je jouw gegevens toch hebt ingegeven op een frauduleuze website en ze zo in handen zijn gekomen van oplichters, bel dan zo snel mogelijk naar jouw bank om je rekening te laten blokkeren en je transacties stop te zetten. De medewerkers van een bank zijn ook getraind op dit soort situaties.

Aanbevelen via mailSturen via mail

het gezegd heeft!