FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN...FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN BETAALMIDDELEN - 4...
Transcript of FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN...FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN BETAALMIDDELEN - 4...
BETAALMIDDELEN - 1
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Courante fraudetechnieken
Omschrijving
De leerlingen krijgen via diverse werkvormen inzicht in fraudetechnieken bij internetbankieren Ze ontdekken maatregelen om zich tegen deze fraudetechnieken in te dekken
Doelstellingen
Leerlingen herkennen courante fraudetechnieken bij mobiel- en internetbankieren
Leerlingen schetsen hoe fraudeurs te werk gaan
Leerlingen ontwikkelen strategieeumln om te vermijden dat ze slachtoffer worden van fraude
Verwijzingen naar eindtermen en vakoverschrijdende eindtermen
1e graad
112 De leerlingen beoordelen de veiligheid risicos en kosten verbonden aan het gebruik van betaalmiddelen en verkoopkanalen (A- en B-stroom)
BG 112 De leerling licht de veiligheid risicos en kosten verbonden aan het gebruik van betaalmiddelen en verkoopkanalen toe (A-en B-stroom)
4 Digitale competentie Verantwoord kritisch en ethisch omgaan met digitale en niet-digitale media en informatie
2e en 3e graad
Zie omschrijving eindtermen in de bundel achtergrondinformatie voor de leerkracht ldquoBetaalmiddelenrdquo
Duur
3 lesuren
Graad
1ste 2de 3de
Type oefening
Video Foto
Artikels Opzoekingen
Reflectie
Moeilijkheidsgraad
Basis Uitbreiding
BETAALMIDDELEN - 2
Aangewezen voorkennis
Leerlingen hebben inzicht in de werking van en het betalen via de zichtrekening
Leerlingen kunnen veilig eenvoudige betaalverrichtingen uitvoeren
Linken met andere Oefeningen
Nieuwe betaalmiddelen
Bronnen
httpswwwwikifinbe
httpswwwwikifinbenlwikifin-at-schooltheorie-voor-leerkrachten
wwwdigitalduelbe
httpswwwsafeonwebbenlquizphishingtest
httpwwwsafeinternetbankingbe
httpswwwsafeinternetbankingbenlcijfersfraudegevallen
httpssafeinternetbankingbenlcijferssucces-internetbankieren
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
httpswwwsafeonwebbenlgetuigenissenphishing
httpswwwsafeonwebbewat-verdachtsafeonwebbe
httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018
httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf
httpswwwyoutubecomwatchv=mWfmAHT1uZU
httpwwwstandaardbecntdmf20170720_02980900
httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
httpswwwcybersimpelbenlonderwerpenvalse-e-mails-laat-je-nooit-meer-beetnemen
httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
httpseconomiefgovbenlthemasconsumentenbeschermingconsumentenbedrog
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercriminaliteit
Krinos Academy informatiesessie cyberveiligheid oktober 2016
httpmoneytalkknackbegeld-en-beurssparen5-verschillende-vormen-van-kredietkaartfraudearticle-normal-523441html
Extra bron
Tips over privacy en cybersecurity in de brochure veilig internet van de Boudewijnstichting en de Federatie van het Notariaat httpswwwkbs-frbbenlActivitiesPublications201820180913AD
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
LESSUGGESTIE
De antwoorden (in het grijs weergegeven in de versie leerkracht) zijn niet exhaustief Ze zijn
enkel bedoeld als suggesties om de oefeningen op te lossen met de leerlingen of als
inspiratie voor een discussie in de klas
Wie een zichtrekening en betaalkaarten heeft en betalingen doet via internet neemt best enkele veiligheidsmaatregelen Er zijn namelijk altijd mensen met slechte bedoelingen die proberen je geheime codes of paswoorden te achterhalen om je rekening te kunnen leeghalen Bovendien worden misdadigers steeds inventiever en vinden ze nieuwe manieren om aan je persoonlijke gegevens te komen
Met diverse oefeningen artikels en videorsquos gaan we dieper in op enkele courant gebruikte fraudetechnieken Leerlingen leren ze kennen krijgen inzicht hoe de fraudeurs te werk gaan en krijgen ook tips en veiligheidsvoorschriften om zich te beschermen tegen fraude of misbruik
Bedoeling is niet om leerlingen af te schrikken om elektronisch te bankieren Het is wel de
bedoeling om ze te wijzen op de gevaren van mobiel -en internetbankieren en ze raad mee
te geven over hoe ze veilig op internet financieumlle verrichtingen kunnen afwikkelen
Boodschap voor de leerlingen Wees waakzaam Zoals we zullen zien zijn er fraudeurs aan
het werk Indien ze met geld gaan lopen is het geld in veel van deze frauduleuze zaken
verdwenen en zeer moeilijk recupereerbaar Denk dus na voor je ingaat op bepaalde
aanbiedingen Je krijgt tips en trucs om veilig te kunnen bankieren en om te gaan met je
bankgegevens
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
LESSUGGESTIE
Opwarmertje
Laat je leerlingen het digitaal duel doen wwwdigitalduelbe Aan de hand van deze test
kan elke internetgebruiker zijn digitale ldquoleeftijdrdquo bepalen Deze test is gratis
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Op de website httpwwwsafeinternetbankingbe van Febelfin vzw de
Belgische federatie van de financieumlle sector wordt er veel aandacht
geschonken aan fraudepreventie Je vindt er heel wat materiaal voor in de klas
waaronder ook de hier weergegeven cijfers
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 5
LESSUGGESTIE
Aantal abonnementen mobile banking (miljoen)
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 2
Aangewezen voorkennis
Leerlingen hebben inzicht in de werking van en het betalen via de zichtrekening
Leerlingen kunnen veilig eenvoudige betaalverrichtingen uitvoeren
Linken met andere Oefeningen
Nieuwe betaalmiddelen
Bronnen
httpswwwwikifinbe
httpswwwwikifinbenlwikifin-at-schooltheorie-voor-leerkrachten
wwwdigitalduelbe
httpswwwsafeonwebbenlquizphishingtest
httpwwwsafeinternetbankingbe
httpswwwsafeinternetbankingbenlcijfersfraudegevallen
httpssafeinternetbankingbenlcijferssucces-internetbankieren
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
httpswwwsafeonwebbenlgetuigenissenphishing
httpswwwsafeonwebbewat-verdachtsafeonwebbe
httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018
httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf
httpswwwyoutubecomwatchv=mWfmAHT1uZU
httpwwwstandaardbecntdmf20170720_02980900
httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
httpswwwcybersimpelbenlonderwerpenvalse-e-mails-laat-je-nooit-meer-beetnemen
httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
httpseconomiefgovbenlthemasconsumentenbeschermingconsumentenbedrog
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercriminaliteit
Krinos Academy informatiesessie cyberveiligheid oktober 2016
httpmoneytalkknackbegeld-en-beurssparen5-verschillende-vormen-van-kredietkaartfraudearticle-normal-523441html
Extra bron
Tips over privacy en cybersecurity in de brochure veilig internet van de Boudewijnstichting en de Federatie van het Notariaat httpswwwkbs-frbbenlActivitiesPublications201820180913AD
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
LESSUGGESTIE
De antwoorden (in het grijs weergegeven in de versie leerkracht) zijn niet exhaustief Ze zijn
enkel bedoeld als suggesties om de oefeningen op te lossen met de leerlingen of als
inspiratie voor een discussie in de klas
Wie een zichtrekening en betaalkaarten heeft en betalingen doet via internet neemt best enkele veiligheidsmaatregelen Er zijn namelijk altijd mensen met slechte bedoelingen die proberen je geheime codes of paswoorden te achterhalen om je rekening te kunnen leeghalen Bovendien worden misdadigers steeds inventiever en vinden ze nieuwe manieren om aan je persoonlijke gegevens te komen
Met diverse oefeningen artikels en videorsquos gaan we dieper in op enkele courant gebruikte fraudetechnieken Leerlingen leren ze kennen krijgen inzicht hoe de fraudeurs te werk gaan en krijgen ook tips en veiligheidsvoorschriften om zich te beschermen tegen fraude of misbruik
Bedoeling is niet om leerlingen af te schrikken om elektronisch te bankieren Het is wel de
bedoeling om ze te wijzen op de gevaren van mobiel -en internetbankieren en ze raad mee
te geven over hoe ze veilig op internet financieumlle verrichtingen kunnen afwikkelen
Boodschap voor de leerlingen Wees waakzaam Zoals we zullen zien zijn er fraudeurs aan
het werk Indien ze met geld gaan lopen is het geld in veel van deze frauduleuze zaken
verdwenen en zeer moeilijk recupereerbaar Denk dus na voor je ingaat op bepaalde
aanbiedingen Je krijgt tips en trucs om veilig te kunnen bankieren en om te gaan met je
bankgegevens
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
LESSUGGESTIE
Opwarmertje
Laat je leerlingen het digitaal duel doen wwwdigitalduelbe Aan de hand van deze test
kan elke internetgebruiker zijn digitale ldquoleeftijdrdquo bepalen Deze test is gratis
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Op de website httpwwwsafeinternetbankingbe van Febelfin vzw de
Belgische federatie van de financieumlle sector wordt er veel aandacht
geschonken aan fraudepreventie Je vindt er heel wat materiaal voor in de klas
waaronder ook de hier weergegeven cijfers
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 5
LESSUGGESTIE
Aantal abonnementen mobile banking (miljoen)
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
LESSUGGESTIE
De antwoorden (in het grijs weergegeven in de versie leerkracht) zijn niet exhaustief Ze zijn
enkel bedoeld als suggesties om de oefeningen op te lossen met de leerlingen of als
inspiratie voor een discussie in de klas
Wie een zichtrekening en betaalkaarten heeft en betalingen doet via internet neemt best enkele veiligheidsmaatregelen Er zijn namelijk altijd mensen met slechte bedoelingen die proberen je geheime codes of paswoorden te achterhalen om je rekening te kunnen leeghalen Bovendien worden misdadigers steeds inventiever en vinden ze nieuwe manieren om aan je persoonlijke gegevens te komen
Met diverse oefeningen artikels en videorsquos gaan we dieper in op enkele courant gebruikte fraudetechnieken Leerlingen leren ze kennen krijgen inzicht hoe de fraudeurs te werk gaan en krijgen ook tips en veiligheidsvoorschriften om zich te beschermen tegen fraude of misbruik
Bedoeling is niet om leerlingen af te schrikken om elektronisch te bankieren Het is wel de
bedoeling om ze te wijzen op de gevaren van mobiel -en internetbankieren en ze raad mee
te geven over hoe ze veilig op internet financieumlle verrichtingen kunnen afwikkelen
Boodschap voor de leerlingen Wees waakzaam Zoals we zullen zien zijn er fraudeurs aan
het werk Indien ze met geld gaan lopen is het geld in veel van deze frauduleuze zaken
verdwenen en zeer moeilijk recupereerbaar Denk dus na voor je ingaat op bepaalde
aanbiedingen Je krijgt tips en trucs om veilig te kunnen bankieren en om te gaan met je
bankgegevens
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
LESSUGGESTIE
Opwarmertje
Laat je leerlingen het digitaal duel doen wwwdigitalduelbe Aan de hand van deze test
kan elke internetgebruiker zijn digitale ldquoleeftijdrdquo bepalen Deze test is gratis
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Op de website httpwwwsafeinternetbankingbe van Febelfin vzw de
Belgische federatie van de financieumlle sector wordt er veel aandacht
geschonken aan fraudepreventie Je vindt er heel wat materiaal voor in de klas
waaronder ook de hier weergegeven cijfers
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 5
LESSUGGESTIE
Aantal abonnementen mobile banking (miljoen)
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
LESSUGGESTIE
Opwarmertje
Laat je leerlingen het digitaal duel doen wwwdigitalduelbe Aan de hand van deze test
kan elke internetgebruiker zijn digitale ldquoleeftijdrdquo bepalen Deze test is gratis
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Op de website httpwwwsafeinternetbankingbe van Febelfin vzw de
Belgische federatie van de financieumlle sector wordt er veel aandacht
geschonken aan fraudepreventie Je vindt er heel wat materiaal voor in de klas
waaronder ook de hier weergegeven cijfers
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 5
LESSUGGESTIE
Aantal abonnementen mobile banking (miljoen)
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 5
LESSUGGESTIE
Aantal abonnementen mobile banking (miljoen)
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 6
LESSUGGESTIE
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
httpswwwsafeinternetbankingbenlcijfersfraudegevallen__utma=116014222701539708047153970804715397080471amp__utmb=12101539708047amp__utmc=1amp__utmx=-amp__utmz=1153970804711utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)amp__utmv=-amp__utmk=25975229
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
Leerlingen vullen de tabel in Daarna kan je verder ingaan op wat de drijfveer is
van de fraudeurs Een omschrijving van cybercriminaliteit kan je vinden op
httpseconomiefgovbenlthemasonlineinformatiebeveiligingcybercrimi
naliteit
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 7
LESSUGGESTIE
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel Geld
Hacktivist Claim en fame
Terrorist Schade en chaos
Machtshebbers van bedrijven of landen
Kennis van enof schade toebrengen aan bedrijven
of landen
Extra laat de leerlingen artikels opzoeken over fraudegevallen Mogelijke bronnen httpswwwknackbenieuwstaghackers-6467html httpswwwfebelfinbenlfraude-internetbankieren-stijgt-tijdens-eerste-zes-maanden-van-2018httpwwwctif-cfibewebsiteimagesNLannual_reportnl_livre20ans_ctifpdf rubriek 42 Georganiseerde misdaad maakt handig gebruik van nieuwe technologie
22 Fraudetechnieken een korte voorstelling
In deze oefenbundel beperken we ons tot de criminelen die uit zijn op geld Welke technieken gebruiken de cybercriminelen om onrechtmatig aan pincodes (geheime codes) klanteninformatie debet- en kredietkaartnummers hellip te geraken Om deze technieken in kaart te brengen gebruiken we het overzicht van courante fraudetechnieken dat Febelfin de Belgische federatie van de financieumlle sector beschikbaar stelt via de website httpwwwsafeinternetbankingbe
Ga eerst na of de leerlingen al fraudetechnieken kennen of het slachtoffer waren van deze fraude Ter inspiratie kunnen je leerlingen getuigenissen lezen op safeonweb httpswwwsafeonwebbenlgetuigenissenphishing of op de website van CERT
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 8
LESSUGGESTIE
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23 Kort overzicht van verschillende courante fraudetechnieken
Bekijk met de leerlingen deze illustratie Wat roept dit op Wat weten ze al over eacuteeacuten of meerdere van deze fraudetechnieken Laat de leerlingen de illustraties in hun eigen woorden toelichten
Aan de hand van bijgevoegde korte definities kan je de leerlingen op weg helpen Bepaalde vormen van fraude zijn niet onmiddellijk van toepassing voor de leerlingen en kan je al dan niet aan bod laten komen
Phishing Via phishing proberen fraudeurs je persoonlijke gegevens en bancaire
codes te achterhalen waarmee ze je identiteit overnemen Als oplichters
eenmaal je persoonlijke gegevens hebben bemachtigd kunnen ze zich immers
uitgeven voor jou en je codes gebruiken om geld betalingen in te voeren en te
ondertekenen en dus zo geld van je rekening te halen
De phishing techniek bestaat erin een slachtoffer te doen geloven dat hij te
maken heeft met een gekende betrouwbare persoon of instelling zoals je bank
of een overheidsdienst Fraudeurs sturen je een phishing bericht of bellen je op
in naam van een bank of een andere organisatie
Fraudeurs zijn inventief Ze gebruiken verschillende communicatiemiddelen e-
mail telefoon SMS of sociale media De persoon of instelling vraagt het
slachtoffer zogezegd om een aantal persoonlijke gegevens door te geven
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 9
LESSUGGESTIE
In phishingmails staat een link naar een valste website Daar moet je (als
slachtoffer van de fraude) dan je bancaire codes ingeven Dat kunnen de codes
of paswoorden zijn waarmee je je aanmeldt om te internetbankieren en
betalingen ondertekent maar ook de cijferreeks die bij internetbankieren door
je kaartlezer wordt gegenereerd of de pincode van je bankkaart Weet dat je
bank of een overheidsdienst dergelijke geheime gegevens nooit zou opvragen
per mail Ga dus nooit in op de vraag om gegevens mee te delen
Via sociale media sturen ze bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Bankkaart phishing Via bankkaart phishing proberen fraudeurs je bankkaart
met de bijbehorende pincode te bemachtigen Daarbij word je via e-mail of sms
gevraagd om jouw bankkaart te vervangen In de phishingmail staat dat de klant
een nieuwe bankkaart zal krijgen en daarvoor zelf de nodige stappen moet
ondernemen Wanneer hij doorklikt naar de valse website moet hij eerst zijn
pincode ingeven Zijn ldquoouderdquo bankkaart moet hij vervolgens opsturen naar een
door de fraudeurs opgegeven adres Met de bankkaart en de bijhorende
pincode kunnen fraudeurs geld afhalen of betalingen uitvoeren via de
rekeningen van hun slachtoffer
Banken vragen nooit je bankkaart op Wanneer je kaart vervangen moet
worden bezorgen zij je onmiddellijk een nieuwe kaart zonder te vragen naar
jouw pincode en zonder dat je de oude kaart moet terugzenden Ze zullen je
wel vragen om zelf de oude kaart te vernietigen (door te knippen) Jouw oude
kaart zal ook pas gedeactiveerd worden na gebruik van je nieuwe kaart Op die
manier kan je zonder onderbreking betaalverrichtingen uitvoeren
Het komt ook voor dat de fraudeurs hun slachtoffer opbellen nog steeds in
naam van de bank (of een andere instantie) Op dat moment vragen ze in te
loggen op zijn (of haar) systeem om te internetbankieren en de pincode of de
codes die verschijnen op de kaartlezer bij het internetbankieren luidop voor te
lezen Je bank vraagt nooit zelf naar je pincode en vraagt je ook nooit via
telefoon om uw codes voor internetbankieren in te voeren op haar website
Via sociale media sturen fraudeurs bijvoorbeeld - in naam van warenhuizen en
winkelcentra - berichten uit met daarin grote kortingen of wedstrijden
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 10
LESSUGGESTIE
Andere techniek is dat fraudeurs online zoekertjes misbruiken Verkopers op
onder meer tweedehandssites worden daarbij gecontacteerd door
ldquogeiumlnteresseerde kopersrdquo Via een link in een social media bericht worden ze
naar een valse website gelokt waar ze hun bancaire gegevens moeten ingeven
Door de toenemende professionalisering van zowel de phishingberichten als de
onderliggende phishingwebsites wordt het steeds minder evident om phishing
te herkennen
Skimming en card trapping Bij skimming kopieumlren fraudeurs de gegevens op
de magneetstrip van je betaalkaart (die zich op de achterzijde van de kaart
bevindt) wanneer je de kaart in een geldautomaat stopt Tegelijkertijd wordt
ook je geheime code geobserveerd bijvoorbeeld door een minicamera of via
shoulder surfing (zie verder) Op basis van de bekomen gegevens maken de
fraudeurs een valse kaart aan Card trapping (van het Engels ldquotraprdquo = val) is een
variant van skimming Fraudeurs kopieumlren hier niet de gegevens van de kaart
ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat Wanneer
je weggaat om bijvoorbeeld hulp te halen slaan de fraudeurs toe en recuperen
ze de kaart Ook hier kijken ze je geheime code af
Shoulder surfing Bij shoulder surfing kijkt een fraudeur mee over je schouder
terwijl je een verrichting uitvoert aan een geldautomaat Op die manier komt
hij je geheime code te weten Vervolgens leidt hij je aandacht af om zo je
bankkaart te pakken te krijgen
Identiteitsfraude Via identiteitsfraude nemen fraudeurs jouw identiteit over
en geven zich voor je uit Zo kunnen fraudeurs een bankrekening openen op
jouw naam waarop ze dan frauduleus geld storten of aankopen op krediet
doen
Geldezels (of money mules) zijn personen die dienstdoen als tussenpersonen
voor criminele organisaties en personen (On)bewust sluizen zij frauduleus
verkregen geld door naar fraudeurs Door gebruik te maken van
tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen
Jongeren worden vaak via sociale media geronseld om als geldezel
ingeschakeld te worden
Social engineering is een techniek waarbij een fraudeur mensen probeert te
misleiden door in te spelen op typisch menselijke eigenschappen zoals
vertrouwen nieuwsgierigheid naiumlviteit angst hebzucht hellip Phishing malware
en identiteitsfraude zijn allen fraudetechnieken die onder de noemer social
engineering vallen Zie ook hieronder de passage over vrienschapsfraude
Malware is een verzamelnaam voor allerlei soorten kwaadaardige en
schadelijke software Ongevraagd en onopgemerkt slaagt die software erin
zich op jouw computer te installeren Malware beiumlnvloedt het normale gebruik
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 11
LESSUGGESTIE
van je toepassingen op jouw computer steelt informatie of gijzelt je bestanden
via ransomware of gijzelsoftware
Overmatig dataverkeer Tijdens een DDoS-aanval (Distributed Denial of
Service) wordt een internetsite bestookt met dataverkeer Daardoor raakt de
server overbelast en kan een website tijdelijk niet of moeilijk bereikbaar
worden Het geviseerde bedrijf leidt hierdoor reputatieschade
Bron httpswwwsafeinternetbankingbenlhome-sib
Vriendschapsfraude
Fraude komt overal voor Ook op sociale media en datingsites Oplichters
proberen je in de val te lokken door een vertrouwensband met je op te bouwen
en in te spelen op je gevoelens Maar al te vaak vraagt je droomprins(es) na
een tijdje om geschenken persoonlijke gegevens en vooral geld Om naar
Belgieuml te kunnen reizen om je te ontmoeten om voor de achterblijvende
familie te zorgen om de ziekenhuiskosten van het dochtertje te betalen om
een erfenis vrij te krijgen om schoolgeld te betalen enz Alle redenen zijn goed
om centen te ontfutselen Nadat je verschillende bedragen hebt betaald blijft
het plots stil aan de andere kant En jij blijft alleen en gedupeerd achter Iemand
online leren kennen waarmee het perfect klikt Als het te mooi is om waar te
zijn dan is het dat ook
Bron httpstemooiomwaartezijnbefraudevriendschapsfraude
Hieronder omschrijven we enkele fraudetechnieken meer in detail en geven we diverse
werkvormen die je kan gebruiken in de klas
3 Phishing
31 Oefening doe de Phishing test
Safeonweb een initiatief van het Center for cyber security Belgium wil Belgische burgers op een snelle en correcte manier informeren en adviseren over cybersecurity grote actuele digitale dreigingen en online veiligheid Naar aanleiding van een sensibiliseringscampagne stelden ze een ludieke phishingtest ter beschikking De phishingtest checkt hoe oplettend jij bent bij verdachte mails en berichten Ontdek zelf hoe gemakkelijk je in de val van internetcriminelen trapt Ben jij een expert in het herkennen van verdachte berichten Of kan je nog wat training gebruiken
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
De bedoeling is dat er reflexen worden aangeleerd om te letten op verschillende elementen Want meestal is het een combinatie van elementen die een verhoogde waakzaamheid vragen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 12
LESSUGGESTIE
311 Wat is er verdacht aan dit promobericht van de Delhaize
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 13
LESSUGGESTIE
Oplossing
Het tijdstip van het bericht Bedrijven sturen vaker
geautomatiseerde mails of berichten uit
Het tijdstip waarop een bericht
verstuurd wordt is dus geen indicatie
van authenticiteit Dit is niet verdacht
De link naar de website (httpdelhaize-
besite)
Controleer altijd alle links alvorens erop
te klikken In dit geval zou de
domeinnaam
laquo httpwwwdelhaizebe raquo moeten
zijn Je kan dit eenvoudig controleren
door je cursor over de link te plaatsen
zonder er op te klikken Verdacht
Een promocampagne voor de verjaardag
van Delhaize
Bedrijven organiseren regelmatig
promoties voor speciale gelegenheden
Dit is niet verdacht
Delhaize stuurt deze promo via Instant
Messaging
Vraag je bij berichten via Instant
Messaging steeds af of de afzender wel
over jouw telefoonnummer beschikt
Delhaize zal aanbiedingen bv via e-mail
of folders in de bus bezorgen maar niet
via Instant Messaging Verdacht
Er staat een hartje aan het einde van het
bericht
In professionele communicatie worden
zelden emojijrsquos gebruikt (hoewel dit
meer en meer voorkomt) Deze
symbooltjes kunnen wijzen op phishing
In dit geval verdacht
De promo is te mooi om waar te zijn Als iets te mooi is om waar te zijn is het
dat meestal ook Een dure smartphone
aan een spotprijs of waardebonnen voor
aanzienlijke bedragen zijn altijd
verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 14
LESSUGGESTIE
312 Wat is er verdacht aan de mail van de post
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 15
LESSUGGESTIE
Oplossing
De communicatie is onverwacht
Heb je geen pakketje besteld Dan is de
kans heel klein dat je een trackingcode of
andere informatie rond een pakket
toegestuurd krijgt Ga dan ook niet in op
mails die je verleiden om op links te
klikken Pas op dit is verdacht
Er staat een foto in de mail
Fotorsquos in mails zijn op zich niet verdacht
Kijk wel eens naar de kwaliteit van het
beeld en de logorsquos die gebruikt worden
phishingmails tonen soms niet het meest
recente logo of bevatten onscherpe
beelden al is dit wel steeds minder het
geval
Het domein van het e-mailadres
(xyz542be) is vreemd
Verdacht Een professionele afzender zal
steeds een officieel bedrijfsdomein
gebruiken om e-mails te versturen bv
naambedrijfbe Controleer de
afzender als je niet zeker bent van de
authenticiteit van de mail
Je wordt gevraagd om iets te
downloaden
Onverwachte bijlagen in een mail van een
professionele partij zijn steeds verdacht
De bijlage kan een programma of zip-file
zijn die eens geopend schade kan
toebrengen aan je computer of je
bestanden Pas op zeer verdacht
Er staat een trackingnummer in de mail
Dat een leverancier een trackingnummer
meestuurt is normaal Maar klikken op
een link in een mail houdt een risico in Je
kan best zelf naar de officieumlle site van de
leverancier surfen om daar het
trackingnummer in te geven Zo ben je
zeker dat je niet op een frauduleuze link
klikt
Het tijdstip van de mail
Bedrijven sturen vaak geautomatiseerde
mails of berichten uit Het tijdstip waarop
een bericht verstuurd wordt is dus geen
indicatie van authenticiteit en maakt het
op zich niet verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 16
LESSUGGESTIE
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 17
LESSUGGESTIE
Oplossing
Cathy is geen klant bij deze bank Als je geen klant bent bij de bank in
kwestie is het logisch dat je geen
bankkaart verwacht Dit is verdacht
De omschrijving lsquoeenmalige actiersquo
Banken organiseren net zoals andere
bedrijven af en toe acties dit kan gaan om
promoties richting bestaande klanten of
om wervingsacties naar nieuwe klanten
Dit is niet verdacht
Het domein van het e-mailadres
(vnnabsbnscom)
Wat een raar domein Een professionele
afzender zal steeds gebruik maken van
een officieel bedrijfsdomein om berichten
te versturen Controleer de afzender als je
niet zeker bent van de authenticiteit van
de mail Dit is verdacht
Het taalgebruik in de mail is opdringerig
Dit is verdacht Het taalgebruik van een
professionele partij zeker van een
financieumlle instelling zal in professionele
communicatie nooit opdringerig zijn
Mails van financieumlle instellingen bevatten
meestal ook contactinformatie en
benadrukken om nooit je persoonlijke
gegevens via mail door te sturen
Aanspreking met voor-en familienaam
Ben je ergens klant dan beschikt het
bedrijf vaak over je voor- en familienaam
Je volledige naam wordt dan gebruikt om
de communicatie persoonlijker te maken
Maar ook bij phishing kan je naam
gebruikt worden Je naam zien mag er dus
niet voor zorgen dat je de mail
onmiddellijk vertrouwt Op zich is dit niet
verdacht
De mail werd aangeduid met
lsquoimportance highrsquo
Mails naar klanten krijgen geen
vermelding laquo importance high raquo Deze
truc wordt gebruikt om aandacht te
trekken en een geadresseerde onder druk
te zetten waardoor die sneller fouten zal
maken Verdacht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 18
LESSUGGESTIE
314 Wat is er verdacht aan dit bericht van de politie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 19
LESSUGGESTIE
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 20
LESSUGGESTIE
Oplossing
Je wordt niet aangesproken met je naam Verdacht Een officieumlle instantie zal je
steeds met je naam aanspreken
De boete werd per mail verstuurd Verdacht Boetes worden met de post
opgestuurd
Betaling via een bancontact- of mister
cash-pagina
Verdacht De federale politie eist nooit
dat je betaalt via een online
betalingsplatform
De subjectline is te direct voor een mail
van de politie
Dit is niet verdacht Hoewel de subjectline
zeer direct is is dat niet meteen een teken
van phishing Als je twijfelt kijk dan zeker
naar de afzender
Er staat een concrete datum en tijdstip in
de mail
Vermelding van een concrete datum en
tijdstip wijst niet noodzakelijk op
phishing want dit zijn gegevens die ook
op een echte boete staan Dit is niet
verdacht
Het e-mailadres van de afzender
(federalepolitiehsruheucom)
Verdacht De federale politie gebruikt
geen com of gratis maildiensten Mails
van de politie worden vanuit een
policebelgiumeu of een
federalepolitiebe e-mailadres
verstuurd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 21
LESSUGGESTIE
315 Wat is er verdacht aan dit sociaal mediabericht
Extra tips om je op weg te helpen (duid een of meerdere antwoorden
aan en omcirkel in het bericht de verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 22
LESSUGGESTIE
Oplossing
Een post op je tijdlijn in plaats van een
priveacutebericht
Dit is niet verdacht Je vrienden kunnen natuurlijk berichten op je tijdlijn plaatsen Als het gaat om een persoonlijke vraag die publiek gedeeld wordt kan je het best contact opnemen met je vriend om na te gaan of hijzij de boodschap heeft geplaatst
Aanspreking met ldquohallo iedereenrdquo Vaak worden gehackte profielen gebruikt om grote netwerken te bereiken Een algemene aanspreking naar je volledige network is hier een rode vlag Verdacht
Een persoon heeft met een wenende
emoji gereageerd
Je kan niet aan de hand van reacties op berichten bepalen of het originele bericht onbetrouwbaar is Dit is niet verdacht
Je moet eerst inloggen om de beelden te
kunnen zien
Verdacht Vrienden die onderling fotorsquos delen maken zelden gebruik van fotoplatformen met een login Priveacutealbums op sociale media of een folder op een vertrouwd cloudplatform worden vaker gebruikt Controleer om die reden steeds een link alvorens je doorklikt
Je kunt het bericht delen
Als een bericht publiek op je tijdslijn geplaatst wordt kan je het bericht ook delen Dat is niet verdacht Maar pas op vind je een bericht verdacht Deel het dan zeker niet Neem contact op met je vriend Is hijzij niet op de hoogte van het bericht verwijder het dan meteen om verdere schade binnen je netwerk te beperken
De link van de website httptinyurlcomverkeers- ongeval88
Verdacht Met een link die ingekort is door bilygoogltinyurl of andere dienst moet je steeds voorzichtig zijn Je kan de websitelink kopieumlren en controleren via een dienst zoals checkshorturlcom
In de voorbeelden kon je ervaren dat het meestal om een combinatie gaat van meerdere
elementen die een bericht verdacht maken Blijf dus waakzaam en kijk steeds naar alle
elementen in een bericht
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 23
LESSUGGESTIE
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ldquoVerzendadresrdquo De mail lijkt verzonden van Febelfin maar bij een eerste nazicht zie je onmiddellijk dat de mail verzonden via een ander niet-officieel verzendadres De bedoeling van de fraudeurs is het verzendadres zo echt mogelijk te laten lijken In het voorbeeld is het de bedoeling dat de persoon die de email ontvangt denkt dat de mail van Febelfin afkomstig is Aangezien dit een gekende organisatie is zal de ontvanger van het bericht niet denken dat het om een verdachte afzender gaat
(2) Fraudeurs gebruiken ldquoonpersoonlijke aansprekingenrdquo Indien Febelfin een persoonlijk bericht wilt sturen zou er een persoon worden aangesproken met naam voornaam hellip in de aanspreektitel Aangezien dit bericht vermoedelijk naar vele personen wordt gestuurd kunnen de fraudeurs geen persoonlijke aanspreking gebruiken Ze proberen een algemene term te gebruiken die niet verdacht lijkt
(3) ldquoDwingendheidrdquo Er wordt de indruk gegeven dat de ontvanger van het bericht problemen zal ondervinden indien hij niet snel handelt Indien die niet ingaat op de vraag van de fraudeur dan zou internetbankieren niet meer werken moet een bepaalde som worden betaald hellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 24
LESSUGGESTIE
De fraudeurs proberen bij de ontvanger van het bericht paniek te zaaien zodat die snel zou handelen zonder verder na te denken of het bericht te controleren
(4) ldquoLinkrdquo De ontvanger wordt uitgenodigd om op een link te klikken Indien je op de link klikt word je verder uitgenodigd om
persoonlijke informatie vrij te geven Als je over de link scrolt zie je
een websiteadres verschijnen dat je niet verwacht Opgelet in
sommige phishingmails worden naast een valse link soms ook echte
links gebruikt die leiden naar de echte websites van bv banken of
andere instellingen
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
Echt de domeinnaam
komt overeen met de stad Gent
Echt Wikifin de
domeinnaam is mij bekend
wwwsafeonwebtipsbesafeonweb Domeinnaa
m tips misleidend
wwwsafeonwebbetips
Domeinnaam
safeonweb
Echtcorrecte domeinnaam
Vals de domeinnaa
m is licht gewijzigd
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 25
LESSUGGESTIE
Voor de leerkracht Geef je leerlingen eventueel nog enkele tips mee
Wijs erop dat leerlingen altijd de url moeten nakijken en moeten zoeken naar het domein
Het domein is gelinkt aan een persoon of een organisatie Bijvoorbeeld de domeinnamen
Wikifinbe fsmabe stadgent googlecom
In de url zoek je hiervoor de laatste 2 woorden tussen punten voor de eerste slash ()
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te
worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
Tips
Beveilig je computer
Geef je pincode of je toegangscode voor internetbankieren nooit door via e-mail telefoon maar ook niet op sociale media
Stuur je bankkaart(en) nooit op
Keur via internet geen overschrijvingen goed die je niet zelf hebt voorbereid of die je onverwacht kreeg
Wil je internetbankieren Surf dan zelf naar de website van je bank en klik niet door via een ontvangen bericht om te betalen
Als je een betaling doet met een bankkaart een kredietkaart of via je pc en je hebt de indruk dat er iets misloopt stop de betaling Zet ook bij elke andere twijfel over de echtheid van de leverancier of begunstigde de betaling onmiddellijk stop
Leen je bankkaart nooit uit Doe je dat wel dan riskeer je een geldezel te worden en dienst te doen als tussenschakel om gestolen geld door te sluizen
Als je twijfelt over de echtheid van een bericht van een vriend of ander persoon neem contact op met de afzender op een andere manier
Bij twijfel over de echtheid van een bericht van een organisatie of bedrijf ga naar hun site en controleer of die dringende actie bestaat Vind je niets terug dan kan je ook even bellen
Als je twijfelt open dan zeker geen links of bijlagen check de bijlage vertrouw je de extensie
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 26
LESSUGGESTIE
Vind je een mail of telefoontje verdacht Beantwoord dan deze vragen
Is het onverwacht Krijg je zonder reden een bericht van deze afzender je kocht niets had lang geen contact enz Controleer zeker verder
Is het dringend Hou je hoofd koel kreeg je echt een eerste aanmaning tot betaling Ken je die vriend in nood wel
Ken je de afzender Controleer het e-mailadres ook op spellingsfouten Maar let op een legitiem mailadres is geen garantie
Vind je de vraag vreemd Een officieumlle instantie zal je nooit via mail sms of telefoon vragen om je wachtwoord bankgegevens of persoonlijke gegevens
Naar waar leidt de link waar je moet op klikken Zweef met je muis over de link Is de domeinnaam het woord voor be com eu org hellip en voor de allereerste slash ldquordquo ook echt de naam van de organisatie
Word je persoonlijk aangesproken Berichten met algemene en vage aanspreektitels of je mailadres als aanspreking die wantrouw je beter
Bevat het bericht veel taalfouten Ook al zorgen doorgewinterde cybercriminelen voor correcte taal taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht
Zit het bericht in je SpamJunk folder Indien ja wees extra voorzichtig Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen
Probeert iemand je nieuwsgierig te maken Iedereen zou nieuwsgierig worden bij berichten met een link als Kijk wat ik over jou las of Ben jij dit op deze foto maar laat je niet vangen
Moet je iets betalen met een anonieme of ongebruikelijke
betaalmethode Denk aan Paypal Western Union 3V Payment
Group enz Doe dit niet zomaar
Bron httpswwwsafeonwebbewat-verdachtsafeonwebbe
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 27
LESSUGGESTIE
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
Breng dan onmiddellijk je bank op de hoogte en contacteer Card Stop (wwwcardstopbe of 070 344 344) Zij kunnen indien nodig je betaalkaarten of de toegang tot online bankieren blokkeren
Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd
Je kan een (online) misdrijf aangeven via de politie in je lokale politiekantoor of online via httpsmeldpuntbelgiebemeldpunt
Wanneer je twijfels hebt over de echtheid van een bericht dan kan je het doorsturen naar dit mailadres verdachtsafeonwebbe voor je het bericht zelf verwijdert Het is een e-mailadres van het Centrum voor Cybersecurity Belgieuml (CCB)
Komt een bericht op sociale media niet van je vrienden laat dan zeker weten dat hun account gehackt is Bij sommige sociale netwerken kan je berichten als vals markeren
Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt verander het dan onmiddellijk
In bijlage 1 vind je een illustratie van hoe fraudeurs te werk gaan
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 28
LESSUGGESTIE
4 Geldezels en sociale media
41 Vraag na in de klas welke sociale mediakanalen de leerlingen gebruiken Wie
van jullie gebruikt
Whats App
Snapchat
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands) Gebruik 1 of meerdere ervan in je lessen
42 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
Dit is een bericht van een account van een cybercrimineel
Komt het bericht van een gekend persoon of een gekende organisatie
De organisatie of de persoon is niet gekend
Wat wilt die persoon van jou
De persoon wil je verleiden om snel geld te verdienen
Wat doe je met dit bericht
Je gaat niet in op het aanbod je verwittigt je vrienden zodat ze niet in de
val lopen je spreekt erover met een persoon die je vertrouwt (je ouders
je leerkracht hellip)
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 29
LESSUGGESTIE
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 30
LESSUGGESTIE
43 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Bekijk deze video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZU
Cybercriminelen die je via social media proberen aan te sporen om als geldezel te functioneren vragen naar
Je bankkaart
De code van je bankkaart
Je code om toegang te hebben tot je internetrekening
Soms vragen ze zelfs om een nieuwe rekening te openen en hen de kaart en code ervan te bezorgen
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
44 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Eens de criminelen de gegevens enof bankkaarten van je hebben bemachtigd kunnen ze je rekening gebruiken om geld van andere rekeningen te stelen Ze schrijven dan gestolen geld van andere rekeningen onrechtmatig over naar jouw rekening om het van daar ook door te sluizen Wanneer er een onderzoek loopt naar deze diefstal zal jij in het vizier komen Want het geld is op jouw rekening terecht gekomen Ga nooit in op dergelijk aanbod laat criminelen je rekening niet gebruiken want dit is bij wet verboden Jij zal dus problemen krijgen
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 31
LESSUGGESTIE
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
Skimming is een techniek waarbij fraudeurs betaalautomaten (bancontact
geldautomaten hellip) manipuleren zodat ze de gegevens die op de chip of de
magneetstrook van je betaalkaart staan (zoals je pincode) kunnen kopieumlren Ze
gebruiken daarvoor speciaal materiaal dat ze bevestigen op de automaat of in
de buurt ervan Met deze gegevens kunnen ze daarna je geld afhalen of
betalingen doen op jouw kosten Als je verdachte transacties opmerkt op je
rekeninguittreksels laat je kaart dan onmiddellijk blokkeren Controleer ook of
er geen abnormale dingen aan de betaalterminal of geldautomaat te zien zijn
zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je kaart
Doe dit zeker bij automaten op afgelegen plaatsen
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 32
LESSUGGESTIE
6 Shoulder surfing
Bekijk het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Tips
Controleer ook of er geen abnormale dingen aan de betaalterminal of geldautomaat
te zien zijn zoals een gaatje met een camera of een opzetstuk voor de gleuf voor je
kaart Doe dit zeker bij automaten op afgelegen plaatsen
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 33
LESSUGGESTIE
7 Om verder te gaan
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 34
LESSUGGESTIE
8 Videorsquos om je les mee te starten of om mee te eindigen
Hieronder verwijzen ze naar twee videorsquos van Febelfin (Belgische federatie van de financieumlle sector) De videorsquos zijn vooral bedoeld om te waarschuwen en te sensibiliseren
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
81 Laat je leerlingen de video(rsquos) zien Vraag ze volgende vragen te
beantwoorden
A Hoe gaan fraudeurs uit het filmpje te werk
B Leg in 1 zin uit wat deze techniek is
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 35
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
1 Enkele cijfers over fraude en mobiel- en internetbankieren
11 Internet en mobile banking
Bekijk hieronder de exponentieumlle groei van het aantal abonnementen voor
mobiel- en internet banking De nieuwe digitale betaalvormen winnen aan
succes door gemak snelheid hellip
Aantal abonnementen internet banking (miljoen)
Aantal abonnementen mobile banking (miljoen)
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 36
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
12 Aantal fraudegevallen en bedragen
Hieronder een grafische weergave van het aantal fraudes en het totale
buitgemaakte bedrag sinds 2013 Voor 2018 betreft het enkel de cijfers van de
eerste drie kwartalen (Q1 Q2 Q3)
Bron Febelfin ndash wwwsafeinternetbankingbe
Dat het aantal fraudegevallen toeneemt heeft natuurlijk ook te maken met het
feit dat de populariteit van mobiel- en internetbankieren elk jaar verder groeit
In de meeste gevallen worden de bedragen buit gemaakt via phishing (hierover
later meer)
Hoe groot de kans is dat je het slachtoffer wordt van fraude is moeilijk te
zeggen maar op basis van de gegevens hierboven zie je wel dat die kans niet
groot is Zo noteerden we in 2017 3205 fraudegevallen en zijn er alleen al 588
mio gebruikers van mobiel bankieren Maar dieven blijven vindingrijk en
waakzaamheid moet er zeker blijven
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 37
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
2 Geld en Fraude
21 Inleiding Cybercriminelen wie zijn ze en wat drijft hen
Er is veel cybercriminaliteit maar wat zijn de achterliggende redenen hiervan
211 Wat drijft de verschillende type fraudeurs van cybercriminaliteit Vul de
tabel aan
Type fraudeur Wat willen ze bereiken of
bekomen
Crimineel
Hacktivist
Terrorist
Machtshebbers van bedrijven of landen
22 Fraudetechnieken een korte voorstelling
221 Kennen jullie personen die het slachtoffer geworden zijn van
internetfraude of andere vormen van financieel bedrog Zo ja beschrijf
kort de fraude of het bedrog ________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
222 Zijn jullie zelf al slachtoffer geworden Zo ja beschrijf kort het voorval
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 38
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
23 Kort overzicht van verschillende courante fraudetechnieken
Wat roepen deze illustraties op Wat weten jullie al over eacuteeacuten of meerdere van deze fraudetechnieken Licht toe in je eigen woorden
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 39
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
3 Phishing
31 Oefening doe de Phishing test
Je kan de test online doen httpswwwsafeonwebbenlquizphishingtest
Hieronder ook de papieren versie van deze test
311 Wat is er verdacht aan dit promobericht van de Delhaize
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Het tijdstip van het bericht
De link naar de website (httpdelhaize-besite)
Een promocampagne voor de verjaardag van Delhaize
Delhaize stuurt deze promo via Instant Messaging
Er staat een hartje aan het einde van het bericht
De promo is te mooi om waar te zijn
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 40
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
312 Wat is er verdacht aan de mail van de post
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
De communicatie is onverwacht
Er staat een foto in de mail
Het domein van het e-mailadres (xyz542be) is vreemd
Je wordt gevraagd om iets te downloaden
Er staat een trackingnummer in de mail
Het tijdstip van de mail
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 41
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
313 Wat is er verdacht aan deze mail over je nieuwe bankkaart
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Cathy is geen klant bij deze bank
De omschrijving lsquoeenmalige actiersquo
Het domain van het e-mailadres (vnnabsbnscom)
Het taalgebruik in de mail is opdringerig
Aanspreking met voor- en familienaam
De mail werd aangeduid met lsquoimportance highrsquo
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 42
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
314 Wat is er verdacht aan dit bericht van de politie
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 43
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Je wordt niet aangesproken met je naam
De boete werd per mail verstuurd
Betaling via een bancontact- of mister cash-pagina
De subjectline is te direct voor een mail van de politie
Er staat een concrete datum en tijdstip in de mail
Het e-mailadres van de afzender (federalepolitiehsruheucom)
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 44
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
315 Wat is er verdacht aan dit sociaal mediabericht
Duid een of meerdere antwoorden aan en omcirkel in het bericht de
verdachte elementen)
Een post op je tijdlijn in plaats van een priveacutebericht
Aanspreking met ldquohallo iedereenrdquo
Een persoon heeft met een wenende emoji gereageerd
Je moet eerst inloggen om de beelden te kunnen zien
Je kunt het bericht delen
De link van de website (httptinyurlcomverkeersongeval88)
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 45
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
316 Illustratie welke verdachte zaken herken je in dit een voorbeeld van een phishingmail waarin de naam van Febelfin werd gebruikt om het vertrouwen van de lezer te wekken
317 Omschrijf de verdachte elementen die je ziet Wat is de bedoeling van de fraudeurs om zo te werk te gaan Licht dit ook toe
(1) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(2) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 46
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
(3) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
(4) ______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 47
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
318 Oefening welke websites zijn vals welke zijn echt
In de illustratie hierboven hadden we het over het gebruik van valse websites of valse e-mail adressen De afzender hoopt dat je denkt dat de verzonden informatie afkomstig is van een gekende persoon of organisatie Hij wijzigt de gegevens lichtjes Maar kan je zelf het onderscheid bepalen tussen een juist en valst adres Doe de test hieronder
Adres Correct Vals
httpinschrijvingevenementengentbelabelDetails404617b5-f083-e611-9b8c-
005056983224
wwwsafeonwebtipsbesafeonweb
wwwsafeonwebbetips
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 48
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
319 Oefening welke 4 tips geef jij aan iemand om geen slachtoffer te worden van phishing
1 ___________________________________________________________
2 ___________________________________________________________
3 ___________________________________________________________
4 ___________________________________________________________
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt Ze proberen ook vaak in te spelen op angst Laat je niet vangen
3110 Wat als je slachtoffer bent van phishing en je gegevens al hebt doorgegeven Of wat als je vermoed dat je het slachtoffer zou kunnen zijn van phishing
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 49
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
4 Geldezels en sociale media
Hieronder worden 3 illustratie weergegeven van cybercriminaliteit op sociale
media (Engels Frans en Nederlands)
41 Heeft iemand al dergelijk bericht gezien op Instagram Wat heb je met dit
bericht gedaan Geef uitleg bij dit bericht ook indien niemand al dergelijk
bericht heeft ontvangen of gezien
Formuleer een antwoord op volgende vragen
Wie stuurt het bericht
___________________________________________________________
___________________________________________________________
Komt het bericht van een gekend persoon of een gekende organisatie
___________________________________________________________
___________________________________________________________
Wat wilt die persoon van jou
___________________________________________________________
___________________________________________________________
Wat doe je met dit bericht
___________________________________________________________
___________________________________________________________
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 50
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 51
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
42 Welke informatie hebben de cybercriminelen die je via sociale media willen
inschakelen als geldezel nodig
Jullie keken net naar een video over geldezels httpswwwyoutubecomwatchv=mWfmAHT1uZUCybercriminelen die je via sociaal media proberen aan te sporen om als geldezel te functioneren vragen naar
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
Opgelet de cybercriminelen zijn inventief Dergelijke berichten verschijnen ook regelmatig op forums van klassen of scholen
43 Hoe gaan criminelen op zoek naar geldezels dan te werk Leg uit
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
En wat met het beloofde snelle geld voor je tussenkomst Daar zie je meestal niets of weinig van En mocht je toch geld ontvangen dan is dat gestolen geld
En opgelet de cybercriminelen gaan zelfs verder Wanneer je op stap bent kan het dat de criminelen je ook benaderen om als geldezel op te treden Ga daar dus nooit op in
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 52
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
5 Skimming en card trapping
51 Omschrijf aan de hand van deze beeldende fraudetechnieken skimming en
card trapping
(a) (b) (c)
httpriskevolvescomwhat-is-skimming
httpswwwtdgcheconomieplus-banques-adoptent-
geoblocagestory30936392
httpgoeatgivecomnewsite20130712debit-card-skimming-and-bank-frauds
httpswwwkasperskyfrblogskimmers-piratage-distributeurs-
automatiques4215
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Opmerking In Belgieuml waren er momenteel recent geen voorvallen maar
opgelet wanneer je naar het buitenland gaat
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 53
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
6 Shoulder surfing
Jullie zagen het filmpje met een getuigenis over shoulder surfing
httpwwwlokalepolitiebe5393nieuws449-shoulder-surfing
61 Omschrijf met je eigen woorden hoe de fraudeurs te werk zijn gegaan
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
62 Waarop moet je letten om geen slachtoffer te worden van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
63 Wat moet je doen indien je slachtoffer geworden bent van shoulder surfing
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 54
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
7 Nu een beetje complexer
71 Oefening kan je de verschillende vormen van fraude aan de juiste technieken
verbinden
De hackers hebben toegang tot je PC en zo ook tot je kredietkaartinformatie (bv via een keylogger)
Pharming
De fraudeurs proberen je kredietkaartgegevens te bekomen met behulp van valse e-mails websites of telefoongesprekken
Hacken
De fraudeurs ontwikkelen een kopie van een site Eenmaal je op de site gegevens registreert krijgen zij toegang tot deze gegevens
Skimming
De oplichter doet beroep op bankautomaten om je gegevens te ontfutselen
Phishing
De hackers steelt je gegevens via een webwinkel Virussen
72 Extra teksten zie bijlage 2 3 en 4
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
BETAALMIDDELEN - 55
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
8 Videorsquos
lsquoSee how easily freaks can take over your lifersquo
lsquoAmazing mindreaderrsquo
A Hoe gaan fraudeurs uit het filmpje te werk
___________________________________________________________
___________________________________________________________
___________________________________________________________
B Leg in 1 zin uit wat deze techniek is
___________________________________________________________
___________________________________________________________
___________________________________________________________
C Geef 3 tips om je te beschermen tegen deze vorm van fraude
___________________________________________________________
___________________________________________________________
___________________________________________________________
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 1 PHISHING
Een illustratie van een phishing en het resultaat wanneer je verder klikt
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 2
BIJLAGE 1 PHISHING
Wat als je verder gaathellip
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 3
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 4
BIJLAGE 1 PHISHING
Bron Krinos Academy informatiesessie cyberveiligheid oktober 2016
De operatie wordt afgebroken maar indien je de pincode hebt geregistreerd kunnen deze
personen daarmee nu verder werken
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 2 PHISHING VIA WHATSAPP
Artikel Warenhuisketens waarschuwen voor phishing via Whatsapp
20072017 om 1120 door jvt | Bron BELGA Foto AP
Warenhuisketens Delhaize Lidl en Albert Heijn waarschuwen hun klanten voor een vorm van phishing Hun klanten krijgen in hun naam een bericht via Whatsapp
Het bericht vraagt de ontvanger om deel te nemen aan een enquecircte om zo kans te maken op een waardebon Wie klikt op de link speelt eigenlijk zijn gegevens door aan onbekenden
Delhaize krijgt sinds het begin van de week enkele honderden vragen van ongeruste klanten aldus woordvoerder Roel Dekelver
Bij Lidl bleef het aantal klachten of vragen van klanten beperkt Het gaat om een tiental vragen op de klantendienst aldus woordvoerster Isabelle Colbrandt (hellip) lsquoWe gaan deze zaak zeker onderzoekenrsquo aldus de woordvoerster
Ook Albert Heijn waarschuwt de klanten om niet op de link in het bericht te klikken Zulke wedstrijden zal de warenhuisketen ook nooit via Whatsapp of sms voeren maar via de officieumlle kanalen aldus woordvoerster Sally Herygers
Bron httpwwwstandaardbecntdmf20170720_02980900
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 3 PHISHING-ALARM OP FACEBOOK
Met twee miljard actieve gebruikers is Facebook een erg gegeerd doelwit voor hackers Het sociale netwerk dat het onderlinge vertrouwen tussen internetgebruikers bevordert is voor iemand met kwade bedoelingen dan ook bijzonder interessant (hellip)
Werkwijze
Je ontvangt een mail van Facebook (maar eigenlijk van de hacker) die je meldt dat het profiel van een van je vrienden is gehackt en dat jij deel uitmaakt van zijn ldquovertrouwde contactenrdquo
Verder vertelt de mail je ook dat je nog een tweede mail van Facebook zal ontvangen met daarin een code waarmee je je vriend kan helpen om zijn account terug te krijgen
Dat is ook inderdaad wat er gebeurt je ontvangt een tweede mail met daarin een code Deze keer komt de mail eacutecht van Facebook want intussen heeft de hacker de functie ldquoAccount vergetenrdquo ophellip jouw eigen account geactiveerd simpelweg met behulp van jouw e-mailadres Het gaat dus om een code om jouw wachtwoord opnieuw in te stellen
Als je de code naar de oplichter doorstuurt zoals hij vraagt dan krijgt die toegang tot jouw profiel en verandert hij je wachtwoord Hij steelt niet enkel je account maar zal zich als jou gaan voordoen om gelijkaardige uitnodigingen te versturen om zo nog meer accounts in handen te krijgen
De juiste reflex
Om jezelf te beschermen tegen dit soort van aanvallen hou je best in het achterhoofd dat als iemand je uitkiest als ldquovertrouwd contactrdquo daar vooraf steeds je toestemming voor wordt gevraagd Wanneer je hulp dan echt nodig is zou de procedure ook wat anders zijn je zou zelf een code naar je vriend moeten sturen
Neem de tijd om na te denken voordat je in de val trapt In geval van twijfel contacteer je je vriend best eerst zelf rechtstreeks via een ander kanaal dan Facebook zo weet je zeker of hij je hulp wel echt nodig heeft
Bron httpswwwcybersimpelbenlniewsphishing-alarm-op-facebook
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps
FRAUDE BIJ MOBIEL- EN INTERNETBANKIEREN
BETAALMIDDELEN - 1
BIJLAGE 4 ZO ONTMASKER JE VALSE APPS
Een kopie van de populaire messenger-app WhatsApp werd onlangs meer dan 1 miljoen keer gedownload in de Google Play Store De app die ondertussen uit de store werd verwijderd bleek adware te zijn Dit is software die gerichte reclame toont Ondanks de strenge voorwaarden kunnen er in de officieumlle stores dus apps opduiken met adware of andere malware Om je toestel en gegevens te beschermen maak je best regelmatig back-ups en ben je maar beter op je hoede
Waarop moet ik letten
Makers van fake apps doen hun best om hun product zo waarachtig mogelijk te doen lijken Echt van vals onderscheiden is bijgevolg niet altijd eenvoudig Volgende tips kunnen je hierbij helpen
Check de website van de ontwikkelaar Zoals het WhatsApp-voorbeeld aantoont worden populaire apps vaak nagemaakt van de app-naam over het logo tot de naam van de ontwikkelaar Surf beter naar de officieumlle website (hellip)
Kijk uit voor valse gidsen of updates Tal van apps bieden zich aan als gids voor bijvoorbeeld een bekende spelletjesapp Helaas zitten hier ook valse apps tussen Eens je ze hebt gedownload bevatten ze in plaats van uitleg advertenties of malware Hetzelfde geldt voor apps die updates bieden voor een bestaande app Een app zal altijd zelf updates aanbieden hier heb je geen aparte applicatie voor nodig
Lees de beoordelingen Soms kan je uit de reacties bij een app afleiden dat het niet om een waarachtig exemplaar gaat ldquowerkt nietrdquo ldquokrijg hem niet openrdquo update blijft hangenrdquohellip Het loont dus de moeite om deze te overlopen Dit is echter geen garantie er zijn websites die positieve beoordelingen tegen betaling aanbieden
Let op de publicatiedatum Een bekende app die al een tijdje meegaat zou geen recente publicatiedatum mogen hebben maar een geuumlpdatete versie Heeft de app daarnaast geen updates of is de recentste versie minstens een paar maanden oud dan is ze minder te vertrouwen
En als ik een valse app ontdek
Je kunt valse apps melden In de Google Play en Windows Store kun je ze rechtstreeks markeren als ongepast Voor de App Store meld je dit hier
Wat als het te laat is
Heb je een slechte app gedownload verwijder die dan zo snel mogelijk Lukt dit niet of bevat de app malware dan kan het helpen om je toestel terug naar de fabrieksinstellingen te zetten
Bron httpswwwcybersimpelbenlniewszo-ontmasker-je-valse-apps