7 vragen

Quiz: Online Fraude

Resultaten

-

Bedankt voor het meedoen. Als u heel geschrokken bent, dan kun u altijd nog terug naar de typmachine ;). Maar er is goed nieuws: u bent nu veel wijzer geworden en kunt u zowel uzelf als de organisatie veel beter beschermen dan voorheen.

Bedankt voor het meedoen. Als u heel geschrokken bent, dan kun u altijd nog terug naar de typmachine ;). Maar er is goed nieuws: u bent nu veel wijzer geworden en kunt u zowel uzelf als de organisatie veel beter beschermen dan voorheen.

#1. Hoe betrouwbaar zijn advertenties op Facebook en Instagram?

Antwoord 3 is juist

Helaas heb je zowel op Facebook als op Instagram duizenden nep advertenties. Die proberen je bijvoorbeeld te verleiden om die leuke trui of broek uit de nieuwe collectie van Tommy Hilfiger te kopen. Vervolgens worden je creditcardgegevens gestolen.

Voorbeeld

Berucht zijn ook de advertenties waarin bekende personen bitcoins en andere producten aanprijzen, soms met een logo van het NOS Journaal.

Tip

Let ook op voor valse winacties. Vaak zijn die alleen bedoeld om je persoonlijke gegevens te stelen.

#2. Je ontvangt een sms: "Uw pakket is onderweg. Volg het hier." met een link. Wat is de beste aanpak?

Antwoord 3 is juist

Wees alert op valse sms-berichten met zogenaamde aflevering of vertraging van een postpakket. Er circuleren varianten van verschillende bekende pakketdiensten, maar ook van naamloze afzenders. De link in de sms verwijst naar een valse website waar je een app kan downloaden om je pakket te tracken. In werkelijkheid probeert deze app je bankgegevens te stelen.

Voorbeeld

Regelmatig worden de namen van PostNL en DHL misbruikt hiervoor. Let er dus ook goed op bij namen van bekende partijen.

Tip

Android smartphones zijn kwetsbaar als je downloaden uit “Unknown sources” (Onbekende bronnen) toestaat. “Allow from this source” downloads via je browser is ook gevaarlijk. iPhones zijn niet kwetsbaar op voorwaarde dat er geen “jailbreak” op plaats heeft gevonden.

De geïnfecteerde telefoons versturen vaak ook weer valse sms berichten naar familie vrienden en kennissen in je adresboek.

#3. Een 27-jarige man uit Arnhem fraudeerde met 13.762 webwinkelaccounts. Klopt dit?

Antwoord 2 is juist

De straffen voor cybercrime zijn in Nederland niet echt hoog. Het Openbaar ministerie sprak van een “forse geldboete”, omdat de man veel spullen kocht op rekening van onschuldige mensen. De inloggegevens had hij online van criminelen gekocht. Daarmee kon hij bij webwinkels inloggen en spullen kopen op naam en op rekening van anderen.

Voorbeeld

In 2018 kopte RTL Nieuws met het volgende bericht: “Duizenden gekraakte accounts van onder andere Bol.com, Wehkamp en Zalando worden door hackers te koop aangeboden. Criminelen bestellen met deze accounts dure spullen, waarna de rekening bij het slachtoffer op de deurmat valt.”.

Daarop ging RTL Nieuws zelf de proef op de som nemen, en bij Bol.com en Zalando werd de fraude niet herkend. Bij Wehkamp ging er in 1 geval een iPhone bestelling de deur uit.

Tip

Gebruik voor alle webwinkels een ander wachtwoord. Gebruik eenmalige wachtwoorden die je niet hoeft te onthouden. De volgende keer vraag je een nieuw wachtwoord aan. Voor winkels waar je heel vaak winkelt moet je een vast en vooral heel lang wachtwoord verzinnen.

Het liefst een zin, bijvoorbeeld: ‘Vandaag_ga_ik_weer_tuinspullen_kopen01#’. Je kunt ook een wachtwoordmanager gebruiken, een programma dat al je wachtwoorden versleuteld opslaat. Daarmee kun je overal automatisch inloggen. Voorbeelden: Bitwarden, KeePass, 1Password, Lastpass of Dashlane.

#4. De persoonlijke gegevens van zo’n 500 miljoen Facebook-gebruikers zijn te koop op een hackersforum. Wat kun je doen?

Antwoord 1 is juist

Eerst was de site haveibeenpwnd alleen voor wachtwoorden, maar na de grote datalek van Facebook, met miljoenen telefoonnummers, werd het ook met een zoekfunctie op telefoonnummer uitgebreid. Meteen na het nieuws zag je allerlei tools verschijnen waarmee je dat ook kon checken. Sommige waren betrouwbaar, andere niet.
ismijn06gelekt.nl lijkt te komen van iemand die het gevaar van dat soort tools laat zien. Log in met een vals telefoonnummer om te checken wat er gebeurt.

Voorbeeld

Op haveibeenpwned zal al meer dan 550 datalekken toegevoegd, met totaal 11 miljard gegevensrecords.

Tip

Als je wilt weten of je gegevens online gelekt zijn, vul dan eens je e-mailadres in op haveibeenpwned.com.

#5. Een vrouw heeft na een sms-bericht van haar bank haar inloggegevens en pincode ingevoerd op de website. Wat kan ze het beste doen?

Antwoord 3 is juist

Steeds meer mensen beseffen te laat dat een sms vals was. In dit geval had de vrouw al een een afspraak gemaakt om haar doormidden geknipte bankpas op te halen. Haar kleindochter rook onraad en belde de politie. Die wachtte in het huis en kon de twee vrouwelijke oplichters meteen in de handboeien slaan.

Tip

Een bankpas geknipt door het midden voorkomt geen fraude. Als de chip intact is, kun je daar nog steeds mee pinnen. Wanneer je logingegevens hebt gedeeld, veranderd je wachtwoord dan wel gelijk.

Waarschuw altijd op social media als iemand je probeert op te lichten. Dat is geen oplossing voor het probleem, maar wellicht helpt het anderen om bewust te worden.

#6. Je ontvangt een e-mail: "De geldautomaten van ABN AMRO, ING en Rabobank gaan plaatsmaken voor de geldautomaten van Geldmaat. U kunt daar pinnen met de nieuwe bankpas met EMV-chip technologie.". Wat doe je?

Antwoord 3 is juist

Deze wijdverspreide mail is oplichting en verwijst naar nagemaakte pagina’s van bekende banken. Vernieuwend was dat de ontvangers een tweede en een derde herinnering ontvingen, alsof er een eche administratie werd bijgehouden. De mail bevatte de volledige naam, e-mailadres, huisadres én telefoonnummer van de ontvangers. Deze gegevens komen in handen van kwaadwillenden door talloze datalekken (bijvoorbeeld bij webshops). Je oude pinpas wordt opgehaald als je het in tweeën doorknipt. Met een doorgeknipte bankpas kun je echter nog steeds geld pinnen.

Tip

Een bankpas geknipt door het midden voorkomt geen fraude. Als de chip intact is, kun je daar nog steeds mee pinnen. Wanneer je logingegevens hebt gedeeld, veranderd je wachtwoord dan wel gelijk.

Waarschuw altijd op social media als iemand je probeert op te lichten. Dat is geen oplossing voor het probleem, maar wellicht helpt het anderen om bewust te worden.

#7. Je ontvangt een e-mail van de bank met een QR-code. Wat doe je?

Antwoord 3 is juist

Criminelen maken steeds vaker gebruik van QR-codes. Mensen zijn snel geneigd die te vertrouwen, vooral als hun persoonlijke gegevens kloppen. Maar dankzij diverse datalekken bij webwinkels, hebben de criminelen die gegevens al in handen. Wie de code scant komt op een valse website terecht, waarop bankgegevens ingevoerd moeten worden. Gelijktijdig voeren de criminelen deze gegevens in op de echte website van de bank en je rekening wordt geplunderd. QR-codes in mails zijn net zo gevaarlijk als in een brief.

Voorbeeld

Mensen in Assen ontvingen recent een brief die van ING afkomstig leek te zijn. Men werd verzocht om via de QR-code in de brief een nieuwe ING-app te downloaden. Die nieuwe app verschafte de criminelen toegang tot de telefoon. Zo konden ze elke stap in het elektronisch bankieren nabootsen.

Tip

Als je een kwaadaardige app hebt geïnstalleerd, kun je het beste je telefoon terugzetten in de fabrieksinstellingen. Als je een brief of een e-mail van de bank niet helemaal vertrouwt, bel de bank of google of het klopt.

Afronden