Waarschuwing voor klanten Belfius: zo proberen criminelen je bankgegevens te stelen
Cybercriminelen blijven misbruik maken van de naam van Belfius om slachtoffers te verleiden hun bankgegevens prijs te geven. In een nieuwe valse e-mail die momenteel de ronde doet proberen oplichters klanten onder druk te zetten met een zogenaamde "laatste waarschuwing" over een verplichte update van de Belfius-app. De boodschap oogt professioneel, gebruikt de huisstijl van de bank en vermeldt zelfs Europese regelgeving zoals DSP2/PSD2 om geloofwaardig over te komen.
De afzender verraadt de fraude
Een van de belangrijkste controles die iedereen zou moeten uitvoeren, is het volledige e-mailadres van de afzender bekijken. Cybercriminelen weten dat veel mensen alleen naar de weergegeven naam kijken, zoals in dit geval "Belfius Beveiligingsdienst". Die naam kunnen ze echter vrij kiezen.
Het echte e-mailadres vertelt een heel ander verhaal. Een officiële Belfius-mail zou afkomstig moeten zijn van een domein dat eindigt op @belfius.be. De valse e-mail komt van een Russisch domein: inteza-auto.ru. Dit heeft geen enkele relatie met Belfius en is een zeer sterk signaal dat de e-mail frauduleus is.
De mail probeert paniek te veroorzaken
De phishingmail gebruikt verschillende psychologische technieken om slachtoffers snel te laten handelen zonder na te denken. Zo wordt gesproken over een "LAATSTE WAARSCHUWING", een verplichte update en een uiterste datum van 30 juni 2026. Daarnaast wordt gedreigd met beperkte toegang tot de rekening, administratieve kosten en tijdelijke opschorting van mobiele authenticatie.
Dit soort tijdsdruk is een klassiek kenmerk van phishing. Oplichters willen voorkomen dat ontvangers de tijd nemen om de afzender te controleren of contact op te nemen met de bank.
Ook de inhoud bevat verdachte elementen
Hoewel de vormgeving overtuigend oogt, bevat de tekst verschillende signalen die niet passen bij officiële communicatie van een bank. Zo wordt verwezen naar "Europese normen DSP2/PSD2" alsof een update verplicht zou zijn om aan regelgeving te voldoen. Banken communiceren dergelijke technische regelgeving doorgaans veel duidelijker en sturen klanten niet onder dreiging van blokkering naar een updateknop in een e-mail.
Ook de algemene formuleringen zoals "Ons beveiligingssysteem heeft vastgesteld..." en de waarschuwingen over onmiddellijke gevolgen zijn typische voorbeelden van teksten die cybercriminelen gebruiken om urgentie te creëren.

De knop "Nu bijwerken" is waarschijnlijk het echte doel
Het opvallendste onderdeel van de mail is de grote rode knop "Nu bijwerken". Bij phishingmails leidt zo'n knop vrijwel altijd naar een nagemaakte website die sterk lijkt op de officiële Belfius-website.
Daar worden slachtoffers gevraagd om hun gebruikersnaam, wachtwoord, bankkaartgegevens, pincode of verificatiecodes in te vullen. Zodra deze gegevens zijn ingevoerd, kunnen criminelen proberen toegang te krijgen tot de bankrekening. In sommige gevallen wordt zelfs gevraagd een app te installeren die malware bevat of waarmee criminelen op afstand toegang tot een smartphone krijgen.
Wat moet je doen als je deze mail ontvangt?
Open geen links en klik niet op de knop "Nu bijwerken". Vul nergens persoonlijke gegevens, bankgegevens of verificatiecodes in. Verwijder de e-mail of meld deze als phishing bij Safeonweb. Heb je toch op de link geklikt of gegevens ingevuld, neem dan onmiddellijk contact op met Belfius zodat de bank je rekening kan beveiligen. Verander ook direct je wachtwoorden en controleer je rekening op verdachte transacties.
Blijf alert voor phishing uit naam van banken
Banken blijven een populair doelwit voor cybercriminelen omdat veel mensen snel reageren op berichten over hun bankrekening. Daarom is het belangrijk om altijd het volledige e-mailadres van de afzender te controleren en nooit via een link in een onverwachte e-mail in te loggen op internetbankieren.
Twijfel je aan een bericht? Open dan zelf de officiële Belfius-app of typ handmatig het webadres van Belfius in je browser. Zo voorkom je dat je op een nagemaakte website terechtkomt.