Oplichters hebben nieuwe manier gevonden om je volledige bankrekening te plunderen
Hyperpersoonlijke phishing is een vorm van oplichting waarbij fraudeurs berichten volledig op maat van jou maken. In plaats van een algemene “Beste klant”-mail, krijg je iets dat lijkt alsof het écht voor jou geschreven is. Daardoor herkennen veel mensen het gevaar niet meer en nemen ze sneller actie, met soms zware gevolgen.
Het verschil met klassieke phishing is duidelijk. Waar het vroeger ging om massale en vaak slecht geschreven berichten, is het vandaag gericht, persoonlijk en bijzonder geloofwaardig. Dat maakt deze vorm van fraude veel gevaarlijker dan wat mensen gewend zijn.
Hoe komen oplichters aan jouw gegevens?
Oplichters combineren vandaag verschillende bronnen om een zo volledig mogelijk profiel van je te maken. Ze halen informatie van sociale media zoals Facebook, Instagram en LinkedIn. Daarnaast gebruiken ze gegevens uit datalekken, zoals e-mailadressen en wachtwoorden, en combineren ze die met openbare informatie zoals je job, woonplaats of interesses.
Met die gegevens bouwen ze een profiel op dat verrassend accuraat is. Dankzij artificiële intelligentie kunnen ze vervolgens berichten maken die nauwelijks nog van echt te onderscheiden zijn.
Zo ziet een hyperpersoonlijk phishingbericht eruit
Net dat maakt het zo gevaarlijk: het lijkt echt. Je krijgt bijvoorbeeld een mail van je bank met je naam en correcte gegevens, een bericht van je werkgever over een betaling of een sms over een pakket dat je zogezegd verwacht. Alles klopt, waardoor je minder snel twijfelt.
Hoe kan je deze fraude herkennen?
Toch zijn er nog signalen waar je op kan letten. Er zit bijna altijd een vorm van druk in het bericht, waarbij je snel moet handelen. Vaak moet je iets bevestigen of aanpassen via een link. Die link leidt bijna altijd naar een pagina die sterk lijkt op een echte website, maar dat in werkelijkheid niet is.
Wat gebeurt er als je op zo’n link klikt?
Dat hangt af van het type scam. In veel gevallen kom je terecht op een nepwebsite die identiek lijkt aan die van je bank of een bekende dienst. Als je daar je gegevens invult, krijgen oplichters je login en wachtwoord in handen en kunnen ze je account overnemen. Bij bankgegevens kan dat betekenen dat geld vrijwel meteen verdwijnt of dat er transacties in jouw naam gebeuren.
In andere gevallen wordt je toestel besmet met malware. Zonder dat je het merkt, kunnen oplichters je toetsaanslagen volgen, je toestel overnemen of je gegevens doorsturen. Nog geavanceerder is wanneer ze je sessies stelen via cookies. Dan hoeven ze zelfs geen wachtwoord meer, maar nemen ze gewoon je actieve login over, bijvoorbeeld van je mailbox of sociale media.
Soms stopt het daar niet en begint de echte manipulatie pas. Je wordt verder gecontacteerd, opgebeld of benaderd met nieuwe berichten. Oplichters bouwen vertrouwen op en proberen je stap voor stap verder mee te krijgen. Dat wordt ook wel social engineering genoemd en is vaak nog gevaarlijker dan de eerste klik.
Wanneer ben je echt in gevaar?
Het risico wordt groot zodra je gegevens hebt ingevuld, iets hebt gedownload of effectief bent ingelogd via zo’n link. In die gevallen moet je onmiddellijk actie ondernemen.
Wat moet je meteen doen?
Verbreek meteen je internetverbinding door wifi of mobiele data uit te schakelen. Verander daarna zo snel mogelijk je wachtwoorden, zeker van je e-mail en bank. Controleer je bankrekening en neem contact op met je bank als je iets verdachts ziet. Meld het incident bij de betrokken dienst en scan je toestel grondig op malware.
Zo kunnen ze zelfs je bankrekening leegmaken
Veel mensen vragen zich af of één klik genoeg is om alles kwijt te spelen. Dat is meestal niet zo, maar het gevaar zit in de stappen daarna.
Vaak begint het wanneer je inlogt op een valse pagina van je bank. Je denkt dat je op de echte website zit, maar het is een kopie. Je geeft je gebruikersnaam en wachtwoord in, en soms ook je kaartgegevens. Op dat moment proberen oplichters meteen in te loggen op je echte bankomgeving.
Vervolgens hebben ze nog één cruciale stap nodig: je bevestiging. Banken werken met extra beveiliging, zoals een code of app. Oplichters spelen daarop in door je te laten “bevestigen” of door je op te bellen alsof ze van de bank zijn. Zodra jij die code doorgeeft of iets bevestigt, krijgen zij effectief toegang. Dat is vaak het moment waarop geld verdwijnt.
Eens binnen kunnen ze overschrijvingen doen, aankopen uitvoeren of je rekening koppelen aan andere systemen. Dit gebeurt vaak binnen enkele minuten. In sommige gevallen gebruiken ze ook malware om mee te kijken of zelfs transacties aan te passen, al komt dat minder vaak voor.
Belangrijk om te begrijpen
Banken worden niet zomaar gehackt via jou. In bijna alle gevallen word jij misleid om zelf toegang te geven. Dat is precies waarom deze fraude zo goed werkt.
Hoe snel kan het gaan?
Heel snel. Soms binnen vijf minuten na het ingeven van je gegevens. Vaak gebeurt het terwijl jij denkt dat je gewoon iets aan het controleren bent.
Wat moet je absoluut onthouden?
Klikken alleen is meestal nog geen ramp, maar één stap verder en het kan snel misgaan. Ja, oplichters kunnen je rekening leegmaken, maar alleen als ze zowel je gegevens als je bevestiging krijgen.
Geef daarom nooit codes door, log nooit in via een link en bevestig nooit iets dat je niet zelf hebt gestart. Ga altijd zelf naar de officiële website van een dienst.
Gerelateerde artikelen
Recente artikelen
