Zo herkent en voorkomt u onlinefraude
10 min
Bij phishing doen fraudeurs zich voor als personen of instellingen die u kent en vertrouwt. Ze proberen uw persoonlijke en/of bankgegevens te pakken te krijgen, om zo uw bankrekening te kunnen plunderen. Gelukkig zijn er een aantal waarschuwingssignalen. Ontdek ze in dit artikel en volg onze tips om u te beschermen tegen fraude.
In een notendop:
- Hoe herkent u phishing?
- Welke waarschuwingssignalen wijzen op fraude?
- Hoe kunt u zich beschermen tegen fraude?
- Welke gegevens zal Fintro nooit van u vragen?
- Wat doet u als u toch in de val bent getrapt?
Onlinefraudeurs sturen u meestal een dringende mail of sms met daarin een link naar een – bijna perfect – nagemaakte website. Door op die link te klikken en uw gegevens in te vullen, geeft u de oplichters vrij toegang tot bv. uw bankrekeningen, uw e-mailaccount, sociale media, … met alle negatieve gevolgen van dien. Blijf dus alert!
Phishing: de vaakst voorkomende vorm van onlinefraude
Fraudeurs manipuleren hun slachtoffers door een gevoel van urgentie of angst te creëren, zodat die sneller geneigd zijn om hun gegevens te delen. Dan volgt de diefstal. Om die val te ontwijken, is het belangrijk dat u de meest gebruikte fraudetechnieken herkent. Hieronder vindt u een overzicht.
Welke vormen van phishing bestaan er?
Phishing is een fraudetechniek waarbij criminelen zich doorgaans voordoen als een officiële instantie — zoals een bank, een overheidsdienst of een energieleverancier — om u te misleiden. Hun doel is duidelijk: persoonsgegevens (rijksregister- en identiteitskaartnummers, gsm-nummers), bankgegevens (bankkaartnummers, CVV-codes, pincodes) of inloggegevens bemachtigen.
Ze spelen daarbij in op menselijke emoties zoals dringendheid, angst en vertrouwen. Vaak dreigen ze ook met boetes of geblokkeerde rekeningen. Doel van deze techniek is u minder alert te maken, zodat u sneller ingaat op hun vragen.
Hoewel onlinefraudeurs het vaakst ‘phishen’ via valse e-mails, bestaan er ook varianten. We zetten de meest voorkomende vormen op een rijtje:
Phishing (e-mailfraude)
De oudste techniek is e-mailfraude: oplichters sturen valse e-mails die van een gekende instantie lijken te komen. Typisch voor phishingmails zijn de dringende toon (bv. 'Uw rekening wordt binnen de 24 uur geblokkeerd') en de links naar nepwebsites waar u uw gegevens moet achterlaten. Deze methode is populair bij fraudeurs omdat ze duizenden valse e-mails tegelijk kunnen versturen, in de hoop om meer slachtoffers te maken.
Vishing (oplichting per telefoon)
Bij vishing — de ‘v’ staat voor voice — krijgt u een telefoontje van oplichters die zich voordoen als medewerkers van de bank, Card Stop of de politie. Via een onrustwekkende boodschap (bv. ‘Uw bankrekening is gehackt’) proberen ze u te manipuleren. Zo kunnen ze u vragen om persoonlijke gegevens, pincodes of toegangscodes door te geven, of om ‘probleemoplossende’ software te installeren – waarmee u hen ongewild toegang geeft tot uw computer of telefoon.
Vishing is heel verraderlijk omdat het persoonlijke contact uw achterdocht wegneemt. Fraudeurs kunnen zelfs telefoonnummers vervalsen, zodat het lijkt alsof ze u via een officieel nummer bellen (spoofing).
Smishing (sms-fraude)
Smishing is phishing via sms of andere berichtenapps zoals WhatsApp. Ze lijken van uw bank of van een andere vertrouwde organisatie te komen, maar lokken u met een verdachte link naar een frauduleuze website. Net als andere vormen van phishing creëren smishingberichten een valse urgentie (bv. ‘Betaal direct een openstaande factuur’).
Quishing (fraude met QR-codes)
De nieuwste fraudetechniek is quishing, of fraude met QR-codes. Scant u zo’n fake QR-code, dan komt u op een phishingsite terecht of wordt er automatisch schadelijke software geïnstalleerd op uw toestel. De fraudeurs verspreiden die schadelijke QR-codes niet alleen via e-mail of sms, maar ook fysiek. Ze kleven bv. stickers met valse QR-codes over de echte code op parkeerautomaten, oplaadpunten voor elektrische auto's of betaalterminals. Zo misbruiken ze de vertrouwdheid en het gebruiksgemak van QR-codes om u te misleiden.
Phishing aan huis (bv. nepbankiers)
Een recente en heel alarmerende trend zijn valse huisbezoeken. Iemand doet zich voor als een bankmedewerker of politieagent die uw bankkaarten en codes komt ophalen, zogezegd om ‘schade te voorkomen’. Vaak wordt dit bezoek aangekondigd met een vishingtelefoontje, waarin de oplichters de bewoners wijsmaken dat ze het slachtoffer zijn geworden van fraude. In het slechtste geval proberen die criminelen ook andere waardevolle zaken mee te nemen, zogezegd om ze veilig te bewaren in bv. de kluis van de bank. Dit is puur bedrog: geen enkele bank zou zoiets doen!
Hoe herken ik phishing en hoe bescherm ik me ertegen?
De beste verdediging tegen fraude is een goede kennis van de gebruikte technieken, zodat u verdachte berichten, frauduleuze sms’en of louche telefoontjes onmiddellijk herkent.
Bekijk enkele voorbeelden van valse berichten en houd rekening met onderstaande waarschuwingssignalen.



Welke waarschuwingssignalen wijzen op fraude?
- Persoonlijke gegevens: wees op uw hoede als iemand u vraagt om uw codes, wachtwoorden, rekeningnummers, bankkaartnummers of andere persoonlijke informatie door te geven. Deel die gegevens nooit mee via e-mail, sms, telefoon of aan zogenaamde bankiers of agenten die u thuis komen bezoeken. Uw bank en andere officiële instanties zullen daar nooit om vragen.
- Dringende actie vereist: u wordt onder druk gezet om snel te handelen, bv. om ‘dringend een openstaande factuur te betalen’ of om ‘uw pincode door te geven; zoniet worden uw bankkaarten geblokkeerd’. Krijgt u onverwacht of zonder duidelijke reden zo'n bericht van uw bank of een andere dienstverlener? Wees dan extra voorzichtig, want het kan om phishing gaan. Neem bij twijfel altijd rechtstreeks contact op met de afzender. Opgelet: gebruik hiervoor nooit de contactgegevens die u in het – mogelijk valse – bericht vindt, maar zoek die op via de officiële website van de afzender.
- Verdachte afzender: het e-mailadres ziet er vreemd uit of het domein achter het @-teken klopt niet met de officiële instantie. Controleer dus altijd of het een legitiem e-mailadres is. Let goed op de domeinnaam en eventuele spelfouten.
Tip: beweeg de cursor van de muis even over het e-mailadres van de afzender om het echte, achterliggende e-mailadres te tonen. Op een mobiel toestel doet u dit door uw vinger kort op het e-mailadres te houden. Krijgt u zo een volledig anders of vreemd uitziend adres te zien, dan gaat het zo goed als zeker om een phishingmail. - Onbetrouwbare links: de link leidt niet naar de officiële website als u er met de muis over beweegt zonder te klikken. Alles wat in een URL na het protocol (http:// of https://) en vóór de allereerste enkele slash (/) staat, is de domeinnaam. Let op afwijkingen en wees alert op verdachte paden na die eerste slash.
- Algemene aanspreking: het bericht gebruikt geen of geen persoonlijke, maar alleen een algemene aanspreking zoals ‘Geachte klant’.
- Taal- en spelfouten: door gebruik van artificiële intelligentie (AI) zijn phishingberichten van steeds betere kwaliteit en bevatten ze ook minder taalfouten. Toch kan u ze soms nog herkennen aan rare zinnen, spelfouten of slechte vertalingen.
- Verdachte bijlagen: krijgt u een onverwachte e-mail met een bijlage? Wees dan heel voorzichtig, want die kan virussen bevatten. Gevaarlijke bijlagen eindigen meestal op .exe, .zip, .js, of .scr.
- Onverwachte telefoontjes: valse bankmedewerkers bellen u op om software te installeren of wachtwoorden, codes enz. door te geven zodat ze een dringend probleem met uw rekeningen kunnen 'oplossen'. Wees extra voorzichtig als u zo'n telefoontje krijgt.
- Verzoek om software te installeren: oplichters vragen u om software te installeren, zogezegd omdat ze zo een probleem kunnen oplossen. In werkelijkheid gaat het om malware (schadelijke software) waarmee ze toegang krijgen tot uw computer of smartphone. Ga dus zeker niet op de vraag in!
Hoe kunt u zich beschermen tegen fraude?
- Controleer altijd afzender en URL’s — beweeg de muis over het e-mailadres om het echte adres te bekijken of over de link (zonder erop te klikken!) om te zien naar welke website hij verwijst. Op een mobiel toestel doet u dit door uw vinger kort op het e-mailadres of de link te houden.
- Klik nooit op links of bijlagen in verdachte berichten — typ zelf het webadres van de afzender in uw browser of gebruik een link die u heeft opgeslagen bij uw favorieten om te controleren of u echt een melding van die instantie heeft gekregen.
- Log zelf in via de officiële website of app — klik nooit op links in e-mails om naar een bericht te gaan, ook niet als de melding echt lijkt. Vul geen persoonlijke gegevens in op verdachte websites.
- Deel geen persoonlijke gegevens via onveilige kanalen — geef nooit pincodes, wachtwoorden, persoons- of bankgegevens door via e-mail, sms of telefoon. Probeert de afzender u extra onder druk te zetten? Dat is een teken aan de wand dat het om fraude gaat.
- Negeer vragen om software te installeren — hoe erg u ook onder druk wordt gezet om snel te handelen, ga nooit in op verzoeken om zogenaamd probleemoplossende software te installeren.
- Houd het hoofd koel bij onverwachte contacten — blijf altijd op uw hoede en neem de tijd om alles te controleren. Breek bij twijfel het gesprek af en neem zelf contact op met de organisatie via de officiële contactgegevens. Blokkeer verdachte telefoonnummers.
- Laat geen onbekenden binnen en geef ze geen bankkaarten en/of codes mee — vraag dat de bezoekers zich legitimeren en controleer via de officiële kanalen of die wel echt iemand gestuurd hebben.
- Rapporteer verdachte berichten — Stuur ze door naar verdacht@safeonweb.be. Via de officiële appstores kunt u ook de Safeonweb-app downloaden. Die bezorgt u telkens een melding wanneer er nieuwe phishingpogingen opduiken.
Welke gegevens zal Fintro nooit van u vragen?
Uw bank zal u NOOIT vragen om:
- De pincode van uw bankkaart, de 3-cijferige CVV-code op de achterkant van de kaart of uw toegangscodes voor Fintro Easy Banking App of Fintro Easy Banking Web door te geven,
- Codes te delen die u via sms heeft ontvangen of die u heeft aangemaakt met uw kaartlezer of via itsme®,
- Software te installeren om zo vanop afstand uw toestel over te nemen,
- Een verrichting telefonisch of via itsme® te bevestigen of te annuleren,
- Geld over te schrijven naar een zogezegd beveiligde rekening.
Fintro-medewerkers zullen ook NOOIT bij u thuis langskomen om uw bankkaarten, kaartlezers, codes, smartphones of andere zaken op te halen.
Wat doet u als u toch in de val bent getrapt?
- Meld het aan uw Fintro-agent tijdens de openingsuren van uw kantoor.
- Bel onmiddellijk naar Card Stop op 078 170 170 om al uw bankkaarten te blokkeren of blokkeer uw debetkaart(en) direct via Fintro Easy Banking App.
- Enkel buiten de openingsuren van uw Fintro-kantoor kunt u terecht op het nummer 02 762 60 00. Geef uw Fintro-klantnummer niet in maar klik op het sterretje om ervoor te zorgen dat uw oproep beantwoord wordt.
- Doe aangifte bij de politie (volg daarbij de richtlijnen van Febelfin) en bezorg een kopie van uw verhoorblad aan uw Fintro-kantoor.
- Check via Fintro Easy Banking App (Instellingen > Beveiliging > Toestellen met onze apps) of Fintro Easy Banking Web (Instellingen > Toegang tot onze apps) op welke toestellen uw bankapp is geïnstalleerd en verwijder verdachte en onbekende toestellen.
- Kijk voor meer informatie op Safeonweb.be, bij de Belgische federatie van de financiële sector en bij het Centre for Cyber Security Belgium.
Blijf altijd alert!
De technieken van onlinefraude blijven evolueren, maar met voldoende kennis en een goede waakzaamheid kan u zich ertegen wapenen. Door de waarschuwingssignalen te herkennen en er gepast op te reageren, geeft u oplichters geen kans.
Meer info?
Ontdek al onze tips om online fraude te herkennen en te voorkomen.

