Phishing en spoofing: trap er niet in!

Criminelen "vissen" via valse e-mail, telefoon, SMS, WhatsApp en per brief naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat heet phishing. De oplichters doen zich dikwijls voor als medewerkers van een bedrijf dat je vertrouwt. Dat heet spoofing.

ASN Bank medewerkers vragen nooit om de inlogcodes van je digipas, betaalpas, ASN Mobiel Bankieren of je ASN Creditcard of om deze op te sturen. Niet in een e-mail, aan de telefoon, SMS, WhatsApp, aan de deur of via een brief. Klik nooit op links in e-mail, SMS of WhatsApp waarin gevraagd wordt om je inloggegevens of pincodes in te voeren.

Momenteel veel vormen van fraude


Internetcriminelen worden steeds brutaler en bedenken nieuwe trucs. In de media leest u veel over datalekken bij gerenommeerde organisaties. Hierdoor komen persoons- of rekeninggegevens in handen van criminelen. Met die gegevens proberen zij informatie of geld te ontfutselen via WhatsApp, telefoon of e-mail.

Medewerkers van ASN Bank vragen nooit om geld over te maken, op linkjes te klikken die direct naar inlogpagina’s gaan of om inlog- of persoonsgegevens met ons te delen. Wij komen niet bij je thuis om problemen op te lossen, je bankrekening te beveiligen of om je betaalpas of digipas op te halen. Ook vragen we je nooit om een app of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.


Let extra goed op
bij verzoeken van ‘familie’ of ‘bekenden’ met een nieuw telefoonnummer. Verifieer via het bekende (oude) nummer of het nieuwe nummer correct is. Maak het criminelen niet te makkelijk!

ASN Bank komt gedupeerden spoofing tegemoet

Op vrijdag 18 december 2020 is in een gezamenlijk persbericht door de Nederlandse Vereniging van Banken (NVB), bekend gemaakt dat banken coulance betalen aan slachtoffers van spoofing met terugwerkende kracht vanaf 1 januari 2020. Op vrijdag 4 juni jl. heeft de NVB toetsingscriteria opgesteld om te bepalen in hoeverre banken de door de klant geleden schade vergoeden. Lees meer over de toetsingscriteria op de website van de NVB. Deze criteria zijn ook van toepassing op de schade van klanten bij ASN Bank.

Vragen over spoofing kunt u stellen aan de ASN Klantenservice.

Voorbeelden van valse berichten

Hieronder zie je voorbeelden van valse e-mail, SMS en WhatsApp-berichten die op dit moment door criminelen verstuurd worden. Let op: er zijn meerdere varianten van valse berichten in omloop.


Meld het valse bericht bij ASN Bank

Als je een verdacht bericht hebt gekregen, maar geen gegevens hebt gedeeld stuur je de e-mail (of een screenprint van het bericht) door naar valse-email@asnbank.nl. Telefonisch contact opnemen is niet nodig. Wij controleren of het een vals bericht is. Wij ondernemen actie tegen deze criminelen.

  • Stuur de e-mail "1-op-1" door: verander het onderwerp of de inhoud van de e-mail niet.
  • Stuur een schermafbeelding van het SMS, of WhatsApp-bericht door waarop ook het nummer van de afzender zichtbaar is.
  • Stuur geen persoonlijke gegevens mee, zoals adres, telefoonnummer of e-mailhandtekening.


Goed om te weten

Krijg je een e-mail waarin staat dat er iets wordt geblokkeerd of vervangen zonder dat je erom hebt gevraagd? Zoals je digipas of betaalpas en zitten er links in de e-mail waarop wordt gevraagd te klikken? Doe dit niet en bel de ASN Klantenservice via 070 - 35 69 335. Bereikbaar van maandag t/m vrijdag tussen 8.00 en 18.00 uur.

Hoe werken phishing en spoofing?

Criminelen doen zich voor als iemand anders, bijvoorbeeld als een bankmedewerker of als iemand die je goed kent. Hun doel is om achter je persoonlijke gegevens te komen, zodat ze daarmee fraude kunnen plegen. De volgende vormen van phishing komen vaak voor:

  • Je ontvangt een valse e-mail of SMS, waarin de crimineel je verleidt om op een link te klikken die je naar een nagemaakte website brengt. Of om een bijlage te openen met schadelijke software (malware). Lees meer over Malware.
  • Je wordt gebeld, mogelijk zelfs vanaf een telefoonnummer dat je bekend voorkomt volgens de nummerweergave. De crimineel probeert in het gesprek codes of persoonlijke informatie van je te krijgen. Lees meer over vals telefoongesprek (spoofing).
  • Je ontvangt een vals WhatsApp bericht, zogenaamd vanaf een nieuw telefoonnummer van een "kennis", waarin de crimineel vermomd als "vriend in nood" je vraagt een betaling te verrichten. Lees meer over WhatsApp fraude.
  • Je ontvangt een link met een vals betaalverzoek, bijvoorbeeld omdat je een aankoop wilde doen via Marktplaats. De link van dit valse betaalverzoek leidt naar een phishing website waar de crimineel kan meekijken met de gegevens die jij invult.
  • Je ontvangt een valse e-mail, SMS of brief waarin staat dat je digipas, pinpas of creditcard vervangen of gerecycled moet worden én dat je daartoe niet alleen de oude digipas of betaalkaart moet opsturen naar een specifiek adres, maar ook nog eens je codes moet invullen op een (phishing) website.


    Zo herken je een valse e-mail

    Twijfel je of een e-mail wel door ASN Bank is verstuurd? Het kan een valse e-mail zijn als het bericht een van deze kenmerken heeft:

    • Het e-mailadres van de afzender eindigt niet op @asnbank.nl, @mail.asnbank.nl of @email.asnbank.nl
    • De bestemming van een link begint niet met https://www.asnbank.nl/, of met https://[onderdeel van].asnbank.nl/, https://mail.asnbank.nl/ of https://email.asnbank.nl/
    • De mail is niet persoonlijk aan jou gericht (jouw naam ontbreekt).
    • Jouw e-mailprovider of spamfilter geeft aan dat de e-mail "spam" is.
    • In de mail wordt gevraagd naar beveiligingscodes of persoonlijke gegevens.
    • In de mail wordt gedreigd met negatieve gevolgen als je niet meteen reageert.
    • De e-mail heeft een bijlage.
    • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
    • De e-mail is in gebrekkig Nederlands, of een andere taal, zoals in het Engels geschreven.

      Keep in mind ASN Bank is a Dutch bank. That is why all the text on our website, but also all our letters, e-mails, terms and conditions, and other information are in Dutch.

      Heb je een e-mail van een andere bank gekregen en twijfel je of die echt is? Stuur de e-mail dan niet naar ons, maar naar de betreffende bank. Kijk voor de e-mailadressen van alle Nederlandse banken op www.veiligbankieren.nl/meldnummers/.

      Tip: Beweeg met je muis over tekst of het plaatje van een link. Je ziet dan naar welke website een link verwijst.


      Zo herken je een vals telefoongesprek

      Soms proberen criminelen uit naam van ASN Bank je telefonisch te benaderen. Een crimineel doet zich daarbij voor als bankmedewerker. Hoe weet je of je met ASN Bank of een crimineel te maken hebt?

      • Als in het telefoongesprek wordt gevraagd naar je pincode of andere (beveiligings)codes is het foute boel. ASN Bank zal je hier nooit om vragen.
      • Dit geldt ook voor het verrichten van transacties: ASN Bank zal je nooit vragen geld over te boeken (bijvoorbeeld naar een zogenaamde veilige rekening). Krijg je zo’n verzoek? Verbreek de verbinding en bel zelf met ASN Bank om melding te maken van poging tot oplichting.
      • Ook kunnen ze je vragen om een app of programma te installeren om mee te kunnen kijken op jouw computer, tablet of mobiel.
      • Wanneer de "bankmedewerker" aangeeft dat je niet terug kunt bellen of aangeeft dat je zelf geen vervolgcontact moet zoeken, klopt er iets niet. Je kunt altijd zélf contact opnemen met ASN Bank.

      Tip: vertrouw niet op nummerherkenning


      Word je volgens je nummerherkenning gebeld vanaf ons telefoonnummer? Dat kan, maar het betekent niet dat je echt met iemand van ASN Bank spreekt. Telefoonnummers kunnen namelijk worden nagebootst. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen.

      Criminelen kunnen bellen met hun eigen telefoon terwijl het nummer van ASN Bank op het display verschijnt. Ook in SMS-berichten kunnen ze de naam of het mobiele nummer vervalsen, zodat het lijkt alsof een SMS door ASN Bank is verzonden. Vertrouw je het niet? Vraag dan naar de naam van de medewerker en bel naar de ASN Klantenservice.

      Meer over Spoofing

      Zo herken je een valse SMS, betaalverzoek of WhatsApp bericht

      Soms proberen criminelen uit naam van ASN Bank je via SMS of WhatsApp te benaderen. Hoe weet je of je met ASN Bank of een crimineel te maken hebt? Bij twijfel, neem contact op met de ASN Klantenservice en verwijder het bericht.

      • Wij sturen nooit linkjes in een SMS-bericht. Klik niet op de link en negeer het bericht.
      • ASN Bank zal nooit vragen naar je beveiligingscodes of persoonlijke gegevens.
      • In een bericht wordt gedreigd met gevolgen als je niet meteen reageert.
      • ASN Bank communiceert niet via WhatsApp. Elk WhatsApp-bericht uit naam van ASN Bank is vals.
      • Een geldig ASN Bank betaalverzoek begint altijd met https://diensten.asnbank.nl/


      Tip:
      Wees extra alert als de koper of verkoper op een handelsplatform zoals Marktplaats ineens wil wisselen van communicatievorm (bijvoorbeeld naar WhatsApp). Ook het vragen om een ID-kaart, rijbewijs of om je beveiligings- of bevestigingscodes door te geven is verdacht. Wil de koper eerst een klein bedrag (een cent) ontvangen om jouw gegevens te controleren? Ook dan is de kans groot dat je wordt opgelicht. 


      Wees alert op valse bankapps

      Criminelen proberen ook met valse bankieren apps te frauderen. Bij deze vorm van fraude lijkt het alsof een fraudeur via een mobiel bankieren app een bedrag naar je over maakt, terwijl er niets wordt overgeboekt. Er zijn meldingen bekend over fraude met een app die lijkt op ASN Mobiel Bankieren, maar het kan ook een app zijn van een andere Nederlandse bank.


      Ingegaan op een vals verzoek?

      Heb je op een link gelinkt, een bijlage geopend of ben je ingegaan op een vals verzoek? Bekijk hier wat te doen.

      , waarmee kunnen we je helpen?