Phishing en bankhelpdesk-fraude: trap er niet in!

Oplichters hengelen naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Phishing heet dat. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, en met brieven en sms’jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, zoals je bank. Dan heet het bankhelpdeskfraude.

Ben je in aanraking gekomen met phishing of bankhelpdeskfraude?

Laat het ons weten! Heb je een valse sms of nep whatsapp bericht van ‘SNS’ gekregen? Of twijfel je of een e-mail of brief wel echt van ons is? Laat het ons weten. Dan kunnen wij schade voorkomen.

Goed om te weten: We werken elke dag hard om te zorgen dat je bij ons je bankzaken veilig kunt regelen. Om je hierbij te helpen, hebben we een gratis, online training ontwikkeld. De training is interactief en laat via korte films zien hoe je een oplichter kunt herkennen. Zo kun je veilig blijven bankieren.

Naar de training

Hoe werken phishing en bankhelpdeskfraude?

Oplichters doen zich voor als medewerker van een bank of een andere betrouwbare organisatie. Dit kan bijvoorbeeld een overheidsinstantie zijn als de Belastingdienst of het CJIB, maar ook een commercieel bedrijf zoals een pakketbezorger of wooncorporatie. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. Phishing en bankhelpdeskfraude gebeuren op verschillende manieren.

Deze vormen komen vaak voor:

1. Valse e-mail of sms

Je krijgt een valse e-mail of sms, waarin een oplichter je verleidt om op een link te klikken die je naar een nagemaakte website leidt. Daar moet je bijvoorbeeld je gegevens invullen of een app downloaden om zogenaamd de dienst van het bedrijf te kunnen gebruiken. Of ze vragen je om een bijlage te openen, waar schadelijke software (malware) in verstopt zit.
Meer over malware

2. Verdacht telefoontje

Je wordt gebeld, soms zelfs vanaf een telefoonnummer dat je bekend voorkomt, zoals ons telefoonnummer. De beller probeert in het gesprek codes of persoonlijke informatie van je te krijgen. Geef deze niet! Een andere truc is dat oplichters je geld laten overmaken naar een 'veiligere' rekening. Een zogenaamde kluisrekening. Ook kunnen ze je vragen om een app, tool of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel. Doe dit niet, maar hang op en bel ons op 030 - 633 30 00. Lees meer over verdachte telefoontjes

SNS komt gedupeerden spoofing tegemoet

Op vrijdag 18 december 2020 is in een gezamenlijk persbericht door de Nederlandse Vereniging van Banken (NVB), bekend gemaakt dat banken coulance betalen aan slachtoffers van spoofing met terugwerkende kracht vanaf 1 januari 2020. Op vrijdag 4 juni 2021 heeft de NVB toetsingscriteria opgesteld om te bepalen in hoeverre banken de door de klant geleden schade vergoeden. Lees meer over de toetsingscriteria op de website van de NVB. Deze criteria zijn ook van toepassing op de schade van klanten bij SNS.

Vragen over spoofing kunt u stellen aan de
SNS Klantenservice

3. Hulpvraagfraude (via whatsapp)

Je krijgt een vals whatsapp bericht, zogenaamd vanaf een nieuw telefoonnummer van een kennis. De oplichter doet zich voor als een vriend die je hulp nodig heeft en vraagt je om geld over te maken. Officieel heet dit hulpvraagfraude, ook wel whatsappfraude. Meer over verdachte whatsappjes

4. Vals betaalverzoek

Je krijgt een link met een vals betaalverzoek. Bijvoorbeeld omdat je iets wilt kopen op Marktplaats. Als je op de link van dit neppe betaalverzoek klikt, kom je op een phishing website terecht. Hier kan de oplichter meekijken met de gegevens die jij je invult.
Lees hoe je valse betaalverzoekjes herkent

5. Identificatieboekingen

Oplichters vragen je om € 0,01 over te boeken, en soms ook om meteen een kopie van je legitimatiebewijs mee te sturen. Ook kunnen ze vragen om een foto met je gezicht (selfie) en je legitimatiebewijs daarop. Daarmee proberen ze producten op jouw naam aan te vragen, zoals een bankrekening.

Maak bij een online aankoop, (huur)contract, sollicitatieprocedure of voor een lening nooit € 0,01 (of soms een ander willekeurig bedrag) over. Verstuur in deze situaties ook nooit een kopie van je legitimatiebewijs. Doe je dit toch, streep dan in ieder geval je BSN door en schrijf over de kopie heen voor welk doel je de kopie hebt gemaakt.

Meer tips over identificatiefraude vind je op de website van de Rijksoverheid. Zie je toch dit op je  bankrekening staan: “U heeft dit overgeboekt om u te identificeren als SNS klant. Klopt dit niet? Bel z.s.m.”? En wilde je geen klant van ons worden? Bel ons meteen: 030 - 633 30 00.

6. Bankpas opstuur- en recyclefraude

Je krijgt een valse brief, mail of sms waarin staat dat je digipas, betaalpas of creditcard vervangen of gerecycled moet worden. Vaak staat er dat je de oude digipas of betaalpas moet opsturen naar een bepaald adres én dat je je codes moet invullen op een website.

7. Bank aan huis fraude

Iemand die zich voordoet als bankmedewerker komt thuis bij je langs, om zogenaamd problemen op te lossen, je bankrekening te beveiligen of om je betaalpas of digipas op te halen. Vaak ben je eerst hierover gebeld door iemand die zich voordoet als iemand van je bank, middels een verdacht telefoontje. Een SNS medewerker zal nooit vragen om je pincode, betaalpas of digipas en we komen ook nooit thuis iets bij je ophalen. Ook vragen we je nooit om een app, tool of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.

Wat kun je doen tegen phishing?

Oplichter of SNS?

We horen helaas regelmatig dat er een valse e-mail, brief, sms of whatsapp van ‘SNS’ in omloop is. Oplichters proberen zo jouw bankgegevens, je bankrekening of betaalpas in handen te krijgen om bijvoorbeeld geld van je te stelen. Hoe weet je nu of het echt van ons is of dat oplichters aan het werk zijn?

Zo herken je:

Zo herken je een vals telefoontje

Soms bellen oplichters je op en doen alsof ze bij de bank werken. Hoe weet je of je met de bank of met een boef te maken hebt?

  • Vragen ze in het gesprek naar je pincode of andere beveiligingscodes? Of vragen ze je een app, tool of programma te installeren zodat ze mee te kunnen kijken op jouw computer, tablet of mobiel? Dan is het foute boel. Wij vragen hier nooit naar.
  • We vragen je ook nooit om geld over te boeken, bijvoorbeeld naar een zogenaamde veilige (kluis) rekening. Krijgt je zo’n verzoek? Verbreek de verbinding, bel ons en vertel dat iemand geprobeerd heeft om je op te lichten.
  • Zegt de zogenaamde bankmedewerker dat je niet terug kunt bellen? Of dat je zelf geen contact moet opnemen? Dan klopt er iets niet. Je kunt altijd zélf contact met ons opnemen.

Wat kun je doen?

Denk je dat je een oplichter aan de lijn hebt? Vraag de naam en hang op. Bel vervolgens de klantenservice om te controleren of het verhaal klopt. Wil diegene zijn naam niet meteen vertellen? `Hang op!`, verbreek de verbinding.

Neem contact met ons op: 030 - 633 30 00, vertel over je twijfel en vraag doorverbonden te worden met de medewerker wiens naam je net gehoord hebt. Zo weet je zeker dat je met ons spreekt. Goed om te weten: hiervoor zijn we 24 uur per dag bereikbaar.

Al onze medewerkers zijn bereikbaar via onze klantenservice, zonder uitzonderingen! Wordt de naam niet herkend? Dan kan degene die je aan de lijn hebt meteen actie ondernemen in verband met poging tot fraude.

Tip: mogelijk belt de oplichter (of een van zijn partners) je nog eens. Voer dan dezelfde checks uit om te controleren of je de bank of een boef aan de lijn hebt.

Vertrouw niet zomaar op nummerherkenning

Word je volgens je nummerherkenning gebeld vanaf ons telefoonnummer? Dat kan, maar let op: het betekent niet dat je echt met ons spreekt. Telefoonnummers kunnen namelijk worden nagebootst. ‘Gespoofed’, heet dat. Nummerherkenning is dus niet betrouwbaar. Twijfel je of je ons echt aan de lijn hebt? Verbreek de verbinding en bel zelf de klantenservice. Als je een echte SNS-medewerker aan de lijn had, verbindt de klantenservice je weer door.

Zo herken je een vals sms'je

  • Het sms’je komt niet van het telefoonnummer ’SNS’.
  • Het sms’je bevat een link. Wij sturen nooit linkjes in een sms. Een sms’je waarin een link staat is dus vals. Klik niet op de link en negeer het bericht.
  • In de sms wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens.
  • In de sms wordt gedreigd met gevolgen als je niet meteen reageert.

Voorbeeld valse sms

Zo herken je een vals whatsapp bericht

  • Krijg je een whatsapp bericht dat niet afkomstig is van 06 - 13 19 22 66? Dan is het bericht niet van SNS.
  • We sturen je nooit uit onszelf een whatsapp bericht. Alléén als je zelf contact zoekt met onze klantenservice via whatsapp, reageren we op je vraag. En dan alléén via bovenstaand telefoonnummer. Elke ander whatsapp bericht is vals.
Goed om te weten:
je kunt meerdere keren zo'n vals bericht krijgen via whatsapp, reageer niet op deze berichten en meld ze bij ons.

Voorbeeld vals whatsapp bericht

Zo herken je een vals betaalverzoek

Twijfel je of een betaalverzoek wel echt is? Het kan een vals betaalverzoek zijn als een van deze kenmerken niet klopt:

  • De pagina waarop je de transactie uitvoert, is niet van SNS (https://diensten.snsbank.nl/ of de SNS Mobiel Bankieren app start niet op).
  • Het betaalverzoek is van een klant van SNS, maar de link begint niet met https://diensten.snsbank.nl/online/betaalverzoek/.

Tips

Het betalen gaat altijd via iDeal van je eigen bank. Vul dus nooit je bankgegevens ergens anders in! Lees meer over het controleren van de verbinding

Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar whatsapp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een cent) ontvangen om jouw gegevens te controleren? Ook dan is de kans groot dat je wordt opgelicht. 

Voorbeeld vals betaalverzoek

Zo herken je een valse brief

  • In de brief wordt gevraagd om je bankproducten (zoals je digipas en/of bankpas) op te sturen. Wij vragen dat nooit.
  • Er wordt direct of indirect gevraagd naar je pincode van je digipas of bankpas. Dat doen wij ook nooit.
  • In de brief staat een link die niet begint met https://www.snsbank.nl/, https://sns.nl/ of https://t.e-mail.sns.nl/ of bij een beeldbelafspraak met https://beeldbellen.sns.nl/.
  • Er wordt gedreigd met gevolgen als je niet meteen reageert of actie onderneemt.

Voorbeeld valse brief

Zo herken je een valse e-mail

Twijfel je of een e-mail wel van SNS afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

  • Het e-mailadres van de afzender eindigt niet op @sns.nl of @e-mail.sns.nl, of bij een beeldbelafspraak op @beeldbellen.sns.nl.
  • De link begint niet met https://www.snsbank.nl/, https://sns.nl/ of https://t.e-mail.sns.nl/ of bij een beeldbelafspraak met https://beeldbellen.sns.nl/.
  • Je ontvangt een link om in te loggen, een overboeking te doen of te annuleren.
  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
  • De mail is niet persoonlijk aan jou gericht.
  • Je e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
  • De e-mail heeft een bijlage.
  • In de mail wordt gevraagd om je beveiligingscodes of persoonlijke gegevens door te geven.
  • In de mail wordt gedreigd met gevolgen als je niet meteen reageert.
  • De e-mail is in een andere taal, bijvoorbeeld in het Engels.

    Voorbeeld valse e-mail

    Keep in mind SNS is a Dutch Bank. That is why all the text on our website, but also all our letters, emails, terms and conditions, and other information is in Dutch.
    Voorbeeld valse e-mail

    Tip: zo herken je verdachte links

    Klik niet op de tekst of het plaatje van de link, maar beweeg er met je muis overheen. Je ziet dan naar welke website de link verwijst: de bestemming van de link. Een link van SNS begint altijd met:
    https://www.snsbank.nl/
    https://sns.nl/
    https://t.e-mail.sns.nl/
    https://beeldbellen.sns.nl/

    Actuele voorbeelden van valse brieven

    Voorbeeld februari 2022

    Hoe herken je dat deze vals is?

    • Je wordt gevraagd om je pas op te sturen. Dat vragen wij nooit.
    • Er wordt gevraagd om je huidige pincode. Ook dat doen we nooit.
    • In de brief wordt voorgedaan hoe de pas doorgeknipt moet worden. Op deze manier blijft de chip van de pas heel, waardoor je er alsnog mee kunt pinnen. Als je een pas onklaar wil maken, knip dan altijd de chip door.
    • Het adres (in deze brief weggehaald) is niet ons adres.
    • Je krijgt maar kort de tijd om iets te doen: de brief is op 22 februari 2022 ontvangen en op 25 februari zou de pas al vervallen. Wij sturen altijd ruim van tevoren informatie als er bijvoorbeeld iets verandert.

    Actuele voorbeelden van valse e-mails

    Voorbeeld Mei 2023

    Hoe herken je dat deze vals is?

    • De afzender gebruikt een e-mailadres dat niet eindigt op @sns.nl of @e-mail.sns.nl.
    • De mail is niet persoonlijk aan jou gericht.
    • Je moet snel handelen om te voorkomen dat je administratiekosten moet betalen of je digipas vervalt.

    Voorbeeld April 2023

    Hoe herken je dat deze vals is?

    • De afzender gebruikt een e-mailadres dat niet eindigt op @sns.nl of @e-mail.sns.nl.
    • Er wordt gevraagd contact op te nemen met de afdeling “Fraude & Cybersecurity”.
    • In de mail staat een telefoonnummer dat niet van SNS is. Het telefoonnummer van SNS is 030 633 30 00.

    Voorbeeld April 2021

    Hoe herken je dat deze vals is?

    • De afzender gebruikt een e-mailadres dat niet eindigt op @sns.nl of @e-mail.sns.nl.
    • De mail is niet persoonlijk aan jou gericht, er staat ‘Beste heer/mevrouw.
    • Er wordt flink op aangedrongen dat je moet reageren en de procedure echt moet afronden.
    • Er staat een onbetrouwbare link in. Een link van SNS begint altijd met https://www.snsbank.nl/.

    Voorbeeld Januari 2021

    Hoe herken je dat deze vals is?

    • Je moet een QR code scannen vanuit een e-mail (dat zullen we je nooit vragen).
    • De mail is niet persoonlijk aan jou gericht, er staat ‘Geachte relatie’.
    • Er wordt gedreigd met negatieve gevolgen als je niet meteen reageert: je toegang wordt geblokkeerd.
    • Er staat onderin een spelfout (SNS Bank bank N.V.)
    • Er staat een oud logo bovenin.

    Voorbeeld 24 september 2020
    Ontvang je een e-mail met als onderwerp " Bijna leeg" , “Digipas bijna leeg”, “Alert”, “Vervanging digipas”, “Dringend SNS”? Deze e-mail komt niet van  SNS, maar is een valse-email.

    Actuele voorbeelden van valse sms

    Voorbeeld november 2022

    Hoe herken je dat deze vals is?

    • Het sms’je komt niet van het telefoonnummer “SNS”, maar van een onbekend 06-nummer.
    • Het sms’je vraagt je om contact op te nemen met een telefoonnummer dat niet van de SNS klantenservice is. Het juiste nummer van de klantenservice is 030 - 633 30 00. Sla deze op in je telefoon en bel bij twijfel over een bericht altijd de klantenservice via het nummer uit je telefoonboek.

    Voorbeeld Mei 2021

    Hoe herken je dat deze vals is?

    • Een bit.ly link is verdacht, want zo zie je niet waar de link echt naartoe gaat. Banken en bedrijven als PostNL gebruiken dit soort links niet.

    Voorbeeld Mei 2021

    Hoe herken je dat deze vals is?

    • De link verwijst niet naar de website van DHL.

    Voorbeeld Mei 2021

    Hoe herken je dat deze vals is?

    • Je telefoon beschermt je tegen gevaarlijke apps die van buiten de App store of Google Playstore worden gedownload. Hier wordt gevraagd om die beveiliging van je telefoon tijdelijk uit te schakelen. Dit is een duidelijk signaal: deze app is gevaarlijk! Niet downloaden dus.

    Voorbeeld valse landingspagina wanneer je op de link in de sms klikt:

    Voorbeeld 23 oktober 2019

    Hoe herken je dat deze vals is?

    • Het sms bericht komt niet van ‘SNS’, maar van een willekeurig telefoonnummer.
    • De sms bevat een link. We sturen geen links per sms.

    Actuele voorbeelden van valse whatsapp berichten

    Voorbeeld augustus 2021
    Hoe herken je dat deze vals is?

    • Dit whatsapp bericht volgt niet op een vraag die je stelde aan ons. We beantwoorden alleen vragen per whatsapp.
    • Het whatsapp bericht komt niet van 06 - 13 19 22 66.
    • Ga je in op het whatsapp bericht ? Dan word je uiteindelijk gevraagd om geld over te boeken of om je bankproducten en codes te geven. Wij vragen dat nooit.


    Voorbeeld Mei 2020

    Hoe herken je dat deze vals is?

    • Dit whatsapp bericht volgt niet op een vraag die je stelde aan SNS. We sturen alleen reacties op vragen per whatsapp.
    • Het whatsapp bericht komt niet van 06 - 13 19 22 66.
    • Je wordt gevraagd om “uw rekening te valideren”. Wij zullen zoiets nooit vragen.

    Actuele voorbeelden van valse betaallinks

    Voorbeeld 2020

    Hoe herken je dat deze vals is?

    • Het bedrag van 1 cent is verdacht.
    • De link gaat niet naar de officiële website van Tikkie (dat is https://tikkie.me/).
    • Bij het volgen van de link is de daadwerkelijke iDeal pagina waarop de transactie wordt uitvoert niet van SNS.
    Veilig internetbankieren

    Veilig internetbankieren

    Internetbankieren en betalen moeten veilig zijn. Lees wat wij doen en wat je zelf kunt doen.
    Je geld niet terug na oplichting?

    Je geld niet terug na oplichting?

    Vraag de naw-gegevens van de oplichter op.