Phishing: vissen naar informatie

Criminelen hengelen naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, en met brieven en sms’jes.
Ben je in aanraking gekomen met phishing? Laat het ons weten!
Heb je een valse sms of nep whatsapp bericht van ‘SNS’ gekregen? Of twijfel je of een e-mail of brief wel echt van ons is? Laat het ons weten. Dan kunnen wij schade voorkomen.

Hoe werkt phishing?

Criminelen doen zich voor als medewerker van een bank. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. Phishing gebeurt op verschillende manieren.

Deze vormen van phishing komen vaak voor:

1. Valse e-mail

Je krijgt een valse e-mail of sms, waarin een crimineel je verleidt om op een link te klikken die je naar een nagemaakte website leidt. Of ze vragen je om een bijlage te openen, waar schadelijke software (malware) in verstopt zit.
Meer over malware

2. Verdacht telefoontje

Je wordt gebeld, soms zelfs vanaf een telefoonnummer dat je bekend voorkomt. De beller probeert in het gesprek codes of persoonlijke informatie van je te krijgen. Geef deze niet! Lees meer over verdachte telefoontjes

3. Hulpvraag/whatsappfraude

Je krijgt een vals whatsapp bericht, zogenaamd vanaf een nieuw telefoonnummer van een kennis. De oplichter doet zich voor als een vriend die je hulp nodig heeft en vraagt je om geld over te maken. Officieel heet dit hulpvraag oplichting, ook wel whatsappfraude. <L Meer over verdachte whatsappjes

4. Vals betaalverzoek

Je krijgt een link met een vals betaalverzoek. Bijvoorbeeld omdat je iets wilt kopen op Marktplaats. Als je op de link van dit neppe betaalverzoek klikt, komt je op een phishing website terecht. Hier kan de oplichter meekijken met de gegevens die jij je invult.
Lees hoe je valse betaalverzoekjes herkent

5. Bankpas opstuur- en recyclefraude

Je krijgt een valse brief, mail of sms waarin staat dat je digipas, pinpas of creditcard vervangen of gerecycled moet worden. Vaak staat er dat je de oude digipas of betaalkaart moet opsturen naar een bepaald adres én dat je je codes moet invullen op een website.

Wat kun je doen tegen phishing?

Oplichter of SNS?

We horen helaas regelmatig dat er een valse e-mail, brief, sms of whatsapp van ‘SNS’ in omloop is. Oplichters proberen zo jouw bankgegevens, je bankrekening of pasje in handen te krijgen om bijvoorbeeld geld van je te stelen. Hoe weet je nu of het echt van ons is of dat criminelen aan het werk zijn?

Zo herken je:

Zo herken je een vals telefoontje

Soms belt een crimineel je op en doet alsof hij bij de bank werkt. Hoe weet je of je met de bank of met een boef te maken hebt?

  • Wordt in het gesprek naar je pincode of andere beveiligingscodes gevraagd? Dan is het foute boel. Wij vragen hier nooit naar.
  • We vragen je ook nooit om geld over te boeken, bijvoorbeeld naar een zogenaamde veilige (kluis) rekening. Krijgt je zo’n verzoek? Verbreek de verbinding, bel ons en vertel dat iemand geprobeerd heeft om je op te lichten.
  • Zegt de zogenaamde bankmedewerker dat je niet terug kunt bellen? Of dat je zelf geen contact moet opnemen? Dan klopt er iets niet. Je kunt altijd zélf contact met ons opnemen.

Wat kun je doen?

Denk je dat je een oplichter aan de lijn hebt? Vraag de naam en hang op. Bel vervolgens de klantenservice om te controleren of het verhaal klopt. Wil diegene zijn naam niet meteen vertellen? `Hang op!`, verbreek de verbinding.

Neem contact met ons op: 030 - 633 30 00, vertel over je twijfel en vraag doorverbonden te worden met de medewerker wiens naam je net gehoord hebt. Zo weet je zeker dat je met ons spreekt.

Al onze medewerkers zijn bereikbaar via onze klantenservice, zonder uitzonderingen! Wordt de naam niet herkend? Dan kan degene die je aan de lijn hebt meteen actie ondernemen in verband met poging tot fraude.

Tip: Mogelijk belt de crimineel (of een van zijn partners) je nog eens. Voer dan dezelfde checks uit om te controleren of je de bank of een boef aan de lijn hebt.

Vertrouw niet zomaar op nummerherkenning

Word je volgens je nummerherkenning gebeld vanaf ons telefoonnummer? Dat kan, maar let op: het betekent niet dat je echt met ons spreekt. Telefoonnummers kunnen namelijk worden nagebootst. ‘Gespoofed’, heet dat. Nummerherkenning is dus niet betrouwbaar. Twijfel je of je ons echt aan de lijn hebt? Verbreek de verbinding en bel zelf de klantenservice. Als je een echte SNS-medewerker aan de lijn had, verbindt de klantenservice je weer door.

Zo herken je een vals sms'je

  • Het sms’je komt niet van het telefoonnummer ’SNS’.
  • Het sms’je bevat een link. Wij sturen nooit linkjes in een sms. Een sms’je waarin een link staat is dus vals. Klik niet op de link en negeer het bericht.
  • In de sms wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens.
  • In de sms wordt gedreigd met gevolgen als je niet meteen reageert.

Voorbeeld valse sms

Zo herken je een vals whatsapp bericht

  • Krijg je een whatsapp bericht dat niet afkomstig is van 06 - 13 19 22 66? Dan is het bericht niet van SNS.
  • We sturen je nooit uit onszelf een whatsapp bericht. Alléén als je zelf contact zoekt met onze klantenservice via whatsapp, reageren we op je vraag. En dan alléén via bovenstaand telefoonnummer. Elke ander whatsapp bericht is vals.

Goed om te weten: Je kunt meerdere keren zo'n vals bericht krijgen via whatsapp, reageer niet op deze berichten en meld ze bij ons.

Voorbeeld vals whatsapp bericht

Zo herken je een vals betaalverzoek

Twijfel je of een betaalverzoek wel echt is? Het kan een vals betaalverzoek zijn als een van deze kenmerken niet klopt:

  • De pagina waarop je de transactie uitvoert, is niet van SNS (https://diensten.snsbank.nl/ of de SNS Mobiel Bankieren app start op).
  • Het betaalverzoek is van een klant van SNS, maar de link begint niet met https://diensten.snsbank.nl/online/betaalverzoek/.

Tips

Het betalen gaat altijd via iDeal van je eigen bank. Vul dus nooit je bankgegevens ergens anders in! Lees meer over het controleren van de verbinding

Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar whatsapp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een cent) ontvangen om jouw gegevens te controleren? Ook dan is de kans groot dat je wordt opgelicht. 

Voorbeeld vals betaalverzoek

Zo herken je een valse e-mail

Twijfel je of een e-mail wel van SNS afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

  • Het e-mailadres van de afzender eindigt niet op @sns.nl of @e-mail.sns.nl.
  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
  • De mail is niet persoonlijk aan jou gericht.
  • Je e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is.
  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
  • De e-mail heeft een bijlage.
  • In de mail wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens.
  • In de mail wordt gedreigd met gevolgen als je niet meteen reageert.
  • De e-mail is in een andere taal, bijvoorbeeld in het Engels.

    Keep in mind SNS is a Dutch Bank. That is why all the text on our website, but also all our letters, emails, terms and conditions, and other information is in Dutch.
    Voorbeeld valse e-mail

    Tip: zo herken je verdachte links

    Klik niet op de tekst of het plaatje van de link, maar beweeg er met je muis overheen. Je ziet dan naar welke website de link verwijst: de bestemming van de link. Een link van SNS begint altijd met https://www.snsbank.nl/

    Actuele voorbeelden van valse e-mails

    Voorbeeld 24 september 2020
    Ontvang je een e-mail met als onderwerp " Bijna leeg" , “Digipas bijna leeg”, “Alert”, “Vervanging digipas”, “Dringend SNS”? Deze e-mail komt niet van  SNS, maar is een valse-email.

    Voorbeeld 20 oktober 2019

    Hoe herken je dat deze vals is?

    • Digipassen ‘die een vreemd signaal uitsturen en zo Mijn SNS verstoren’: dat is erg onwaarschijnlijk.
    • Het woord ‘scheint’ is een schrijffout die in een officiële e-mail niet voor zal komen.
    • De mail is niet persoonlijk aan jou gericht, er staat ‘Geachte klant’.
    • Er wordt gedreigd met negatieve gevolgen als je niet meteen reageert: het onbruikbaar maken van je digipas.
    • De bestemming van de link is niet van SNS, maar is ‘kjsowdk’ op ‘.com’.

    Actuele voorbeelden van valse sms

    Voorbeeld 23 oktober 2019

    Hoe herken je dat deze vals is?

    • Het sms bericht komt niet van ‘SNS’, maar van een willekeurig telefoonnummer.
    • De sms bevat een link. We sturen geen links per sms.

    Actuele voorbeelden van valse whatsapp berichten

    Voorbeeld Mei 2020

    Hoe herken je dat deze vals is?

    • Dit whatsapp bericht volgt niet op een vraag die je stelde aan SNS. We sturen alleen reacties op vragen per whatsapp.
    • Het whatsapp bericht komt niet van 06 - 13 19 22 66.
    • Je wordt gevraagd om “uw rekening te valideren”. Wij zullen zoiets nooit vragen.

    Actuele voorbeelden van valse betaallinks

    Voorbeeld 2020

    Hoe herken je dat deze vals is?

    • Het bedrag van 1 cent is verdacht.
    • De link gaat niet naar de officiële website van Tikkie (dat is https://tikkie.me/).
    • Bij het volgen van de link is de daadwerkelijke iDeal pagina waarop de transactie wordt uitvoert niet van SNS.
    Veilig internetbankieren

    Veilig internetbankieren

    Internetbankieren en betalen moeten veilig zijn. Lees wat wij doen en wat je zelf kunt doen.
    Valse e-mail, brief of sms melden

    Valse e-mail, brief of sms melden

    Heb je een e-mail, sms of brief namens SNS gekregen en twijfel je of die echt is? Meld het ons.

    Terug naar boven