Radio Ninove presentator Bjorn werd gisteren slachtoffer van phishing. De persoon die hij aan de lijn had klonk zo professioneel dat hij er bijna intrapte. Gelukkig kreeg hij argwaan en is er geen schade toegebracht. Bjorn wil van deze gelegenheid gebruik maken om anderen te waarschuwen, want hij kan zich voorstellen dat velen zich wel laten vangen.
Maandagochtend kreeg Bjorn een mail van “Liantis” met de vraag om zijn contactgegevens te bevestigen. Hij weet dat hij voorzichtig moet omspringen met dit soort mails, dus controleerde hij het mailadres. De afzender van de mail is ‘service@liantis.be’.
Na ontvangst van deze mail kreeg Bjorn zogezegd 2 werkdagen de tijd om zijn gegevens bij te werken. Vooral dat laatste wekte bij hem wat argwaan op. Toch klikte hij op ‘Bijwerken’ en vulde hij zijn gegevens correct in. Liantis is een sociaal secretariaat die een dossier van Bjorn beheren, en hij was er zich van bewust dat ze nog een oud woonadres van hem bezitten. Bjorn zag dus de kans om deze oude informatie eindelijk aan te passen. Bij het bijwerken van de gevraagde gegevens vulde hij onder andere zijn gsm-nummer en bankrekeningnummer in.
Werd Bjorn nu al het slachtoffer van phishing?
Telefoon in de namiddag
Om 15.45 uur werd Bjorn plots gebeld door het volgende nr.: +32 2 222 46 00.Hij nam op en werd aangesproken door een man met een Nederlands accent. Het was een zekere “Boudewijn”. Deze man vertelde Bjorn dat hij slachtoffer was geworden van fraude op zijn Belfius-rekening. Er zou een bedrag van meer dan 4000 euro overgemaakt zijn naar een zekere “Mohamed”. De man aan de lijn legde aan Bjorn uit dat dit argwaan had opgewekt bij Belfius, omdat dit aanzienlijk bedrag werd overgemaakt naar een buitenlandse rekening, terwijl Bjorn nog nooit naar deze rekening had overgeschreven. Omwille van deze reden wilde Boudewijn hem zogezegd spreken.
Boudewijn vroeg of Bjorn weet had van phishing mails en of hij recent op iets verdacht klikte. In eerste instantie wist hij niet waarover het zou kunnen gaan, maar toen besefte hij dat hij diezelfde ochtend de bewuste mail van Liantis had beantwoord. Nog voor Bjorn dit kon vertellen aan de telefoon, zei Boudewijn zelf al:
Als het goed is, hebben we het over de mail van ‘Liantis’, klopt dat?
Bjorn bevestigde dit en Boudewijn ging verder door hem te vertellen dat hij door het klikken op die bewuste mail onrechtstreeks malware zou hebben geïnstalleerd op zijn computer. Alles klonk heel geloofwaardig, professioneel en overtuigend. Maar Bjorn kreeg opnieuw argwaan. Hij was ervan overtuigd dat hij geen code van zijn bank had ingevuld. Hoe zouden ze dan geld kunnen overschrijven?
Boudewijn vroeg Bjorn vervolgens of hij naar de website ‘Anydesk’ wilde surfen. Dat is een website dat je toelaat om een computer vanop afstand over te nemen. Je krijgt overal en op eender welk moment toegang tot elk apparaat. Na dit gedaan te hebben, kreeg Bjorn een 9-cijferige code die de verbinding op afstand mogelijk maakt.
Boudewijn vroeg uiteraard naar die code, maar Bjorn is niet van gisteren. Hij vroeg Boudewijn waarom hij zou geloven dat hij bij Belfius werkt. Boudewijn reageerde door te zeggen dat dat een heel verstandige vraag is en dat Bjorn er goed aan doet dat hij voor alle veiligheid kritisch is tegenover hem.
Heel verstandig dat u dit opmerkt, dat geeft aan dat u toch alert bent voor zulke dingen.
Zo ziet u dat ik wel echt van Belfius ben, en het goed met u voor heb.
Bjorn kon zich inbeelden dat dit een doorslaggevende factor zou kunnen zijn voor veel slachtoffers. Maar hijzelf was nog altijd niet overtuigd en wilde dat Boudewijn meer uit de kast haalde om zijn onschuld te bewijzen. Uiteindelijk werd Boudewijn geïrriteerd en begon wat aan te dringen.
Meneer, als u nog wilt dat we de overschrijving kunnen stoppen, moet u er spoed achter zetten.
Bjorn weigerde slachtoffer van phishing te worden
Na het telefoontje met Boudewijn nam Bjorn zelf contact op met Belfius. Blijkbaar zijn ze ervan op de hoogte dat hun telefoonnummers gehackt worden, maar ze kunnen er weinig aan doen.
Zelf slachtoffer?
Ben je slachtoffer van phishing of internetfraude? Neem dan meteen contact op met je bank. Meld de fraude ook zeker op Meldpunt België.
Kreeg je een verdachte e-mail, sms of telefoontje, meld dit door te mailen naar verdacht@safeonweb.be
Meer informatie over phishing en malware vind je op de website van Safeonweb.
Doe in alle gevallen waarin u het slachtoffer bent van online fraude zeker aangifte bij de politie. De politiediensten werken nauw samen met de Federal Computer Crime Unit.
Lees meer: opgepast voor phishing mails