Op onze Facebookpagina krijgen we vaak berichten van vrienden te zien die hebben geantwoord op testpagina's zoals 'Wat betekent jouw voornaam?' Of 'Wat is jouw missie op deze aarde'? Bij de berichten staan commentaren van vrienden die vaak geneigd zullen zijn om er eveneens op te antwoorden. Daardoor zullen ze zonder het te weten toegang verschaffen tot persoonlijke gegevens zoals hun mailadres of hun telefoonnummer als het in hun profielinstellingen staat.

De paginabeheerders kunnen deze gegevens doorverkopen aan marketingbedrijven om op uw profiel inhoud weer te geven die strookt met uw interesses.

Een andere bron van ongerustheid is een bericht dat sinds enkele weken opnieuw op Facebook circuleert. U hebt het vast al opgemerkt als u graag naar concerten gaat.

U moet een lijst van negen concerten geven die u hebt bijgewoond en er de naam aan toevoegen van een groep die u niet hebt gezien. Dan wordt u verzocht uw antwoorden te delen met al uw vrienden en hen te vragen om mee te doen met de uitdaging en de groep te vinden op het concert dat u niet hebt bijgewoond.

Het risico van deze kleine test is dat de lijst die u doorstuurt uw favoriete muziekgroepen gaan onthullen.

De naam van één van die groepen kan misschien ook het antwoord zijn op de geheime vraag die u gebruikt hebt om het wachtwoord van uw mailadres of Facebookprofiel te veranderen als u dit vergeten bent.

We zien dat deze techniek zeer in trek is bij hackers.

Via de testpagina die ze maken, zullen ze sommige van uw gegevens achterhalen, zoals hierboven uitgelegd. Dan kunnen ze zich aanmelden bij uw e-maildienst en de procedure starten in verband met de functie 'wachtwoord vergeten'. Ze moeten dan antwoorden op uw geheime vraag. Als u koos voor 'de naam van mijn favoriete groep' kunnen ze met de antwoorden misschien de controle over uw e-mailadres overnemen.

De tip van deze week is dus om niet te antwoorden op dit soort tests die u worden voorgesteld op de sociale media.

Het slachtoffer verkoopt een goed via een tweedehandssite (bv. 2dehands.be). Zij krijgt reactie op haar zoekertje die het goed aankoopt.

De communicatie verloopt via mail.

Het slachtoffer stelt voor om de te betalen som over te schrijven op haar rekening. De koopster gaat hiermee akkoord.

Het slachtoffer ontvangt wat later een valse mail van de pakjesdienst DHL. In deze mail wordt beweerd dat de aankoopster de afgesproken som op een tussenrekening bij DHL heeft geplaatst. Er wordt aan het slachtoffer gevraagd om via DHL een account aan te maken, daarna kan zij deze som overschrijven naar haar eigen rekening.

In de mail staat een link naar een site waarbij men deze account kan aanmaken.

Het slachtoffer vertrouwde deze werkwijze niet en nam contact op met DHL waar zij vernam dat dit een oplichting betrof.

DHL fungeert niet als tussenpersoon voor de betaling van goederen op zich. De enige betalingen die aan DHL ,kunnen gebeuren zijn deze voor transport (opslag, vervoer, douane).

De site waarnaar wordt doorverwezen via de link in de mail betreft een valse site. Voor de aanmaak van de account wordt gevraagd om een bedrag te betalen via een prepaid internet betaalkaart 

“U bent opgelicht, maar wij zullen u helpen en er voor zorgen dat de schadevergoeding rechtstreeks op uw rekening wordt gestort. U hoeft alleen maar de code van uw digipas door te geven.” Met deze uitleg zijn onlangs meer dan vierhonderd mensen financieel gepluimd.

“Het aantal gevallen van oplichting via de telefoon stijgt. Ook al hebben we meer gevallen in Wallonië, toch krijgen we in Vlaanderen ook heel wat meldingen binnen. He...t is duidelijk dat de daders vooral ouder mensen viseren. Daarom roepen we ook hun kinderen op om ze nog eens te wijzen op het feit dat ze zeer voorzichtig moeten omgaan met hun digipas en zeker geen codes mogen doorgeven aan mensen die ze niet kennen. Wat hen ook beloofd wordt aan de telefoon”, zegt Peter De Waele van de federale politie. De daders gaan meestal op dezelfde manier te werk. Een oplichter belt je op en doet zich meestal voor als een medewerker van de Europese Gemeenschap, de Nationale Bank, de FOD Financiën, Test-Aankoop of Proximus. “Hij of zij legt je uit dat je het slachtoffer bent geworden van een telefonische oplichting maar verzekert je vervolgens dat de schadevergoeding rechtstreeks op je bankrekening wordt gestort. Hij vraagt je om je digipas erbij te nemen en hem de codes te geven. Niet de pincode, die is geheim en hoeft hij niet. Dat laatste stelt de meeste mensen gerust omdat ze denken dat als het om een oplichter gaat, hij zonder die pincode toch niets kan doen. Helaas, de oplichter heeft al genoeg aan de code van je elektronische handtekening om je geld afhandig te maken”, zegt De Waele.

Daarom volgende tips:

• Ga nooit in op een verzoek om je digipas te gebruiken en geef nooit informatie over dit bankapparaatje.

•Weiger als een onbekende je opbelt en vraagt om gebruik te maken van geldovermakingskantoren zoals Western Union, Ria Money Transfer, Moneytrans, MoneyGram enz. Werk alleen met deze kantoren als je de ontvanger persoonlijk kent.

•Vertrouw niet blindelings het telefoonnummer dat je ziet verschijnen. Oplichters kunnen makkelijk telefoonnummers kopen op het internet.

•Als je het slachtoffer bent van dit soort oplichting, vul het formulier in op de website meldpunt.belgie.be en dien vervolgens een klacht in bij je lokale politiekantoor.

We maken allemaal weleens typfouten omdat we te snel typen of afgeleid zijn. Onze tekstverwerkers of e-mailapplicaties maken ons attent op spelfouten, maar dat gebeurt niet wanneer we een verkeerd adres in de adresbalk van onze browser typen.

De cybercriminelen weten dat maar al te goed en gaan die menselijke fouten uitbuiten.

Deze techniek heet typosquatting. De cybercriminelen gaan zich vooral richten op de domeinnamen van populaire websites om internetgebruikers in de val te lokken. Ze bestuderen hun typfouten om te bepalen welke domeinnamen het meest geschikt zijn.

Dan kopen ze gelijkaardige domeinnamen waarin letters omgedraaid zijn of die eindigen met een andere extensie. Een .COM wordt bijvoorbeeld vervangen door een .NET.

Zodra de val is opgezet, zijn er twee mogelijkheden: ofwel wachten ze geduldig tot een verstrooide surfer het verkeerde adres intypt en op de valse site belandt, ofwel proberen ze het proces te versnellen door hen ertoe aan te zetten om op de valse link te klikken.

Ze gaan de link overal posten op forums, vergezeld van lovende commentaren. Of op sociale media, via mails enz. Zowat overal op het web dus.

Door te snel of onoplettend te zijn, zien we misschien het verschil niet tussen eenwebsite.be en eenvvebsite.be

Wat zijn nu de mogelijke gevolgen?

U komt op een valse site terecht met allerlei reclameadvertenties die u dan te zien krijgt en die geld opbrengen voor de cybercrimineel.

Het kan ook gaan om een replica van een site die u vaak bezoekt en waarop u zich aanmeldt met een gebruikersnaam en wachtwoord.

Soms gaat het om een site die automatisch en ongemerkt de download van malware start, waarna we naar de echte site gaan.

Let dus goed op wanneer u een adres intypt en houd uw beveiligingssoftware up-to-date.

Maandag : 8u15 - 12u.

Dinsdag : 15u30 - 19u.

Woensdag : 8u15 - 12u.

Donderdag : 8u15 - 12u.

Vrijdag : 8u15 - 12u.