Blijf alert! Recent doken 2 nieuwe fraudetechnieken van malware en phishing op.
- Malware: een video-app tracht je bankgegevens te stelen.
- Phishing: je bankgegevens stelen via je digipass.
Lees verder om te zien hoe u deze kan herkennen en wat u eraan kunt doen!
Nieuwe vorm van malware: video-app tracht uw bankgegevens te stelen.
Twee weken geleden is in de Play Store van Google een nieuwe kwaadaardige app opgedoken die zich richt op het overnemen van 425 bank-apps wereldwijd, waaronder ook sommige van KBC, ING en BNP Paribas. Momenteel zijn er geen aanwijzingen dat ook de AXA Bank app geviseerd wordt.
De app - die was vermomd als de onschuldige video-applicatie Funny Videos 2017 - zou wereldwijd 1.000 tot 5.000 keer gedownload zijn en heeft daarmee al een relatief groot aantal gebruikers getroffen.
Wat is malware?
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en schadelijke software. Ongevraagd en onopgemerkt slaagt die erin zich op uw mobiele telefoon te installeren.
Malware beïnvloedt het normale gebruik van uw toepassingen op uw telefoon. Bijvoorbeeld: de malware die functioneert als een soort Trojaans paard dat in uw smartphone zit te wachten om toe te slaan: Telkens als uw klant zijn banking-app opent, wordt geprobeerd zijn inloginformatie en andere bankgegevens buit te maken. Onder meer door een kopiescherm boven op uw inlogscherm te projecteren of geregeld toegang te vragen tot uw administratieve gegevens.
Als uw klant effectief fraude vaststelt (bv. via uw uitgavenoverzicht), contacteer dan het contact center om evenuteel de transacties tegen te houden als dit nog mogelijk is. De klant contacteert ook de politie en bezorgt u een kopie van het proces-verbaal.
Enkele tips om veilig mobiel te bankieren die u kunt meegeven aan uw klanten:
- Download altijd de nieuwste en officiële versie van de app.
- Kies een 'slimme' pincode die niet makkelijk te raden is, en houd die geheim.
- Geef nooit aan iemand uw digipass codes. Ook AXA Bank vraagt deze nooit.
- Beveilig uw smartphone ook met een pincode.
- Gebruik geen open wifinetwerk in bijvoorbeeld een café, hotel of trein.
Ook niet als dat beveiligd is met een wachtwoord. Onderweg mobiel bankieren kan het best via de databundel van uw prepaidtegoed of telefoonabonnement.
- Log uit en sluit de sessie altijd af.
- Installeer geen illegale software.
Wat doet de bank?
- banken werken samen met professionals om malware te ontdekken en deze informatie door te spelen aan de leveranciers van antivirussoftware.
- Ook probeert uw bank u, onder meer via de site www.safeinternetbanking.be, zo goed mogelijk te informeren over de gevaren van malware en geeft zij u tips om malware op uw pc te voorkomen.
- Daarnaast informeert de bank u ook hoe het scenario om uw transacties of betalingen te ondertekenen normaal verloopt en brengt zij u tijdig op de hoogte wanneer dit scenario zou wijzigen
Meer informatie: https://www.safeinternetbanking.be/nl/fraudetechnieken/malware
Nieuwe vorm van phishing: uw bankgegevens stelen via uw digipass
Oplichters proberen steeds vaker de geheime bankcodes te achterhalen door de kaarthouders telefonisch te contacteren met de vraag om hun Digipass te gebruiken, het apparaatje dat gebruikt wordt om aan online banking te doen. Dat meldde de federale politie. De daders doen zich voor als medewerkers van een overheidsdienst.
Een geheugensteuntje over phishing:
- Banken investeren heel veel in de veiligheid van hun banksystemen en monitoren continue de transacties. Dit maakt dat internetbankieren nog steeds veilig is en blijft.
- Meer informatie over fraudetechnieken en campagnes vindt u terug op: https://www.safeinternetbanking.be/nl
- AXA Bank vraagt nooit uw persoonlijke gegevens, via geen enkel medium, en de klant moet bij elke vorm van twijfel onmiddellijk stoppen.
- Waakzaamheid bij de klant is essentieel.
- Terugbetaling: wordt geval per geval bekeken en onderzocht door de bank. Er wordt nagegaan of er geen sprake is van kwaadwillig opzet of grove nalatigheid.
- Twee cruciale tips voor uw klanten:
- Geloof niet blindelings elke e-mail die van een vertrouwde instantie zoals uw bank lijkt te komen, zelfs al ziet deze er vertrouwd en herkenbaar uit. Als u twijfelt, stuur de mail dan naar het centraal contactpunt van uw bank (phishing@axa.be).
- Uw bank zal u nooit via e-mail vragen om de codes - waarmee u moet aanmelden bij het internetbankieren - door te geven. Deze codes zijn strikt persoonlijk.