Vishing: pas op voor identiteitsdiefstal
Een nieuwe fenomeen, dat "vishing" (of voice-phishing) wordt genoemd, maakt gebruik van online telefoondiensten met Voice over Internet Protocol (VoIP) om mensen te verleiden persoonlijke gegevens vrij te geven. Deze gegevens worden vervolgens voor identiteitsfraude gebruikt.
Hier leest u hoe “vishing” werkt en hoe u zich ertegen kunt beschermen.
Phishing via de telefoonIdentiteitsdieven hebben de online oplichterij die "phishing" wordt genoemd, geperfectioneerd.
Zij versturen massa e-mailberichten met een "dringend probleem in uw bankrekening".
De ontvangers van de e-mail worden gevraagd naar een website te gaan om het probleem op te lossen.
De site lijkt op de echte site van een bank of financiële instelling, maar de rekeninggegevens worden onmiddellijk gestolen en gebruikt om fraude te plegen.
Maar omdat consumenten steeds beter op hun hoede zijn, maken dieven nu gebruik van de nieuwe internettelefoondiensten:
zij gebruiken e-mail of automatische telefoonberichten om klanten op de hoogte te stellen van “problemen met hun bankrekening.”
Ontvangers worden gevraagd een gratis telefoonnummer te bellen om het probleem op te lossen.
Het slachtoffer belt het nummer en hoort een echt klinkende automatische telefoonboodschap.
Vervolgens wordt het slachtoffer gevraagd rekeningnummers, wachtwoorden of andere vertrouwelijk informatie op te geven. Deze worden vervolgens op internet verkocht en voor identiteitsfraude gebruikt.
Een vertrouwensprobleem
Met vishing wordt de legitieme manier waarop mensen met hun fianciële instellingen contact hebben, nagebootst zodat slachtoffers eerder geneigd zijn zonder aarzelen te reageren. Mensen hebben meer vertrouwen in telefonische transacties dan transacties via internet. Telefoondiensten zijn namelijk kostbaar, het gebruik ervan is te achterhalen en grootschalige fraude via de telefoon is dus niet praktisch. Maar met de VoIP-service is die beveiliging verdwenen.
Het is heel eenvoudig om door middel van telefoonbedrijven die via internet werken, een anoniem nummer te verkrijgen en voor weinig geld heel veel telefoongesprekken te voeren.
Met goedkope software kunnen dieven een interactief spraakherkenningssysteem opzetten dat precies zo klinkt als het antwoordsysteem van uw bank, inclusief dezelfde achtergrondmuziek.
Traditionele anti-phishingprogramma's kunnen niet zo gemakkelijk een vals telefoonnummer in een e-mailtekst herkennen, dus is het aan de gebruiker om zich tegen vishing te beschermen.
Zo kunt u uzelf beschermen
Het is altijd goed uw gezonde verstand te gebruiken wanneer het gaat on uw identiteitsgegevens.
Reageer nooit op een e-mail of voicemail waarin u wordt gevraagd naar een website te gaan of een telefoonnummer te bellen om een probleem met uw bankrekening op te lossen. Deze zijn nooit legitiem.
Als u bedenkingen hebt, belt u zelf naar de bank of instelling via het u bekende telefoonnummer.
Maak er een gewoonte van om te controleren wie u aan de lijn hebt. U kunt bijvoorbeeld vragen naar een recente transactie die u hebt gemaakt. Een dief heeft hoogstwaarschijnlijk geen toegang tot dit soort informatie.
