Digitaal veilig: dit heb je zelf in de hand 14/12/2020 . Martin

image that represent Digitaal veilig: dit heb je zelf in de hand

Nu de lancering van de bank een feit is, zal NewB onvermijdelijk vaker in het vizier komen van internetpiraten. Het team is hierop voobereid en neemt alle mogelijke maatregelen voor een optimale beveiliging. Je kan zelf ook al veel doen. Hieronder enkele tips en een wie-wat-hoe van het phishingfenomeen.

Wat is ‘phishing’?

NewB-bank is 100% digitaal. Online werken biedt veel voordelen, maar het brengt ook ongemakken met zich mee. We communiceren met onze coöperanten via het internet en dus moeten we rekening houden met eventuele digitale bedreigingen aan ons adres en dat van onze coöperanten.

Phishing’ is een van die bedreigingen. Het gaat om een aanval via valse e-mails die eruit zien alsof NewB ze heeft gestuurd. Iemand kan zich bijvoorbeeld voordoen als een medewerker van de NewB-klantendienst, het ‘NewB-supportteam’, en jou met aandrang vragen om ‘bijgevoegd bestand te openen’ of de identificatiecodes van je NewB-rekeningen per kerende te sturen.

Ook kan de afzender je vragen om op een link te klikken om je rekening te deblokkeren of je laten weten dat iemand van op een onbekende computer heeft ingelogd op jouw NewB-rekening.

Digitale piraten zijn bijzonder vindingrijk. Soms zijn de fraudetrucs zo subtiel dat je de phishingmails nauwelijks kan onderscheiden van officiële berichten. Wees op je hoede!

Hoe herken je een phishingmail?

De plegers van de aanval stelen het logo en de identiteit van NewB en proberen hun e-mails zo echt mogelijk te laten lijken om je om de tuin te leiden. Kijk eerst en vooral of je iets verdachts ziet aan het e-mailadres van de afzender. NewB stuurt alleen mails van adressen eindigend op ‘@newb.coop’, bv. [email protected]. Wees op je hoede als het onderwerp van de mail je vreemd voorkomt of als je niet meteen een dergelijke mail van NewB verwachtte.

Ook de inhoud geeft iets prijs. Meestal zullen piraten proberen op je emoties in te spelen door in hun boodschap zaken te verwerken als:

  • Urgentie: ‘Uw rekening werd gedeactiveerd. Klik binnen de drie uur op deze link, anders zullen we uw rekening moeten afsluiten.’

  • Uitzonderlijkheid: ‘Omwille van Covid zijn we genoodzaakt onze kantoren buiten België te vestigen. Gelieve ons per kerende uw identificatiegegevens te sturen zodat we de overdracht van uw geld naar Frankrijk kunnen organiseren.’

  • Dreiging: ‘Ondanks onze aanmaningen hebben we nog geen antwoord van u gekregen. Daarom hebben we uw rekening gedeactiveerd. Open het formulier in bijlage en vul het in om de reactivering aan te vragen.’

  • Beloning: ‘Neem deel aan de bevraging over het ontwerp van onze nieuwe website. Om u te bedanken voor uw deelname ontvangt u van ons een aankoopbon van 10 euro. Klink op de link.’

  • Vertrouwelijkheid: ‘Vanwege uw erkende kwaliteiten en deskundigheid nodig ik u graag uit om lid te worden van de NewB-werkgroep. Klik op de link om uw deelname te bevestigen.’

Opvallend: phishingmails bevatten vaak grammaticale of spelfouten.

Als je een of meer van bovenstaande elementen in een mail vindt, gaat het in 99% van de gevallen om phishing. Klik nooit op de links in de mail, download nooit de bijlagen, maar stuur de mail door naar [email protected]ewb.coop en verwijder hem daarna uit je mailbox.

De beste manier om te achterhalen of een e-mail legitiem dan wel frauduleus is, is door nauwkeurige inspectie van het bericht in kwestie. Heb je twijfels, bel dan meteen naar NewB om te controleren of NewB de afzender is.

Je kan ook een tweede opinie vragen aan een vriend, collega, ouder. Vinden zij het er ook verdacht uitzien? Dan is de kans groot dat het om phishing gaat.

Wat gebeurt er als je toch bent ‘gephisht’?

Elke aanval is anders en de ernst van de gevolgen varieert daarom.

  • Misschien word je gevraagd een vals document te downloaden dat vervolgens malware (een schadelijk programma) op je computer installeert. Tegen dit type van aanvallen kan een anti-virusprogramma helpen, maar niet altijd.

  • Je kan doorgestuurd worden naar een valse NewB-site, waar je vervolgens je identificatiegegevens ingeeft. In werkelijkheid speel je zo je informatie rechtstreeks door aan de aanvaller zonder dat je het weet.

  • Misschien word je aangemaand een overschrijving te doen van je rekening naar een andere (frauduleuze) rekening, zonder dat je het weet.

Als je hier gevolg aan geeft, zitten we in een vergevorderd stadium van de aanval. Je stuurt in dat geval best een mail naar [email protected]. We bekijken dan of en in welke mate we je kunnen helpen.

Praktische tips

  • Doe enkel betalingen via de beveiligde NewB-omgeving. Gebruik altijd je Digipass of NewB-app om je betalingen te handtekenen (zogenaamde ‘sterke’ of ‘meervoudige’ authenticatie).

  • Betalingen gebeuren nooit via e-mail.

  • Denk je dat je een phishingmail hebt ontvangen? Dan is dat waarschijnlijk zo. Vertrouw op je intuïtie, meld het door de mail door te sturen aan NewB en bevestig telefonisch. Die enkele minuten extra voorkomen misschien een volgende aanval of fraude jegens jou of anderen.

  • Houd je anti-virusprogramma up-to-date. De meeste Windows-computers zijn uitgerust met een doeltreffende virusscanner, maar neem de tijd om na te gaan of er regelmatig en automatisch updates gebeuren.

  • Sta even stil bij de vraag om op een link te klikken. Stel de legitimiteit van de mail in vraag. Neem weer een pauze van een seconde en ga bij jezelf te rade. Als je nog twijfelt, is de kans groot dat je met een frauduleuze mail te maken hebt.