Oplichters bellen meestal niet meer om je codes te achterhalen. Ze sturen een e-mail of een sms met een link naar een valse website. Ze proberen vaak om een gevoel van angst en dringendheid op te wekken. Op die valse website vragen ze je niet alleen om je persoonlijke en bankgegevens door te geven, maar ook je (response) codes. Achter de schermen loggen de fraudeurs dan in op de echte KBC-bank-website om betalingen uit te voeren of klantgegevens te wijzigen.
Hoe gaan oplichters te werk?
Via de link in de e-mail kom je terecht op de valse website. Daar wordt achtereenvolgens gevraagd om:
- je persoonlijke gegevens en je kaartnummer in te vullen;
- je response codes in te geven.
Zodra de criminelen je kaartnummer en je berekende response codes hebben, kunnen ze in je banktoepassing aanmelden en frauduleuze overschrijvingen uitvoeren.
Hoe kan ik mij beschermen tegen phishing via e-mail?
- Geloof niet blindelings elke mail of sms.
Oplichters kunnen immers gemakkelijk een KBC-logo toevoegen of de naam van de afzender vervalsen. Stuur bij twijfel de verdachte e-mail naar secure4u@kbc.be.
Geloof niet zomaar alles wat in een e-mail staat. KBC zal je nooit via e-mail benaderen om een probleem met je rekening of je banktoepassing online op te lossen. - Stuur je debetkaart nooit op met de post.
- Sla de echte KBC-website, met de url eindigend op ‘KBC.be’, op in je favorieten of typ het adres manueel in.
- Houd de codes die je aanmaakt met de kaartlezer altijd geheim, net als de pincode van je debetkaart. Ze geven toegang tot je geld en zijn strikt persoonlijk. KBC vraagt ze je nooit, ook niet per e-mail, sms of telefoon.
Opgelet! Oplichters gebruiken steeds vaker valse websites waarvan het webadres begint met https://. De ‘s’ in https staat voor “secure” en geeft aan dat de verbinding beveiligd is. Het biedt echter geen garantie dat de partij waarmee je communiceert te vertrouwen is.
Wil je weten of je met de échte KBC-website of KBC-Touch te maken hebt?
Controleer dan het webadres in de adresbalk bovenaan in je browser.
- Het webadres van de KBC-website begint met www.kbc.be.
- Het webadres van KBC-Touch begint met 'https://kbctouch.kbc.be/'.
Hoe herken ik authentieke e-mails van KBC?
1. Controleer het domein van de afzender
De 2 laatste woorden, gescheiden door een punt, achter het apenstaartje in een e-mailadres geven het domein van de afzender weer.
Het gaat om het gele deel in de afbeelding hiernaast.
KBC gebruikt meestal deze domeinen:
@kbcmail.be
@kbc.be
@mail-kbc.be
@mm.kbcam.be
@mm.kbc.be
Krijg je toch een e-mail in naam van KBC met een ander domein? Dan is het mogelijk een phishing-e-mail.
Stuur hem door naarsecure4u@kbc.be. Zij kijken de e-mail voor je na.
2. Controleer de link in de e-mail
Kreeg je een verdachte e-mail met daarin de oproep op een link te klikken?
Plaats je muis dan op de link zónder te klikken: linksonder verschijnt nu de pagina waar de link je naartoe zou brengen als je klikt.
De link is veilig als: de laatste twee woorden van het gedeelte tussen de dubbele schuine streep en de eerste enkelvoudige streep één van de officiële domeinen van KBC vormen: kbc.be, kbc.com, kbcmail.be, enz.
Het gaat om de vet gemarkeerde delen in de voorbeelden hieronder:
https://www.kbc.be/woonplannen
http://content.kbcmail.be/..
3. KBC verplicht je nooit iets te kopen of je bankgegevens aan te passen
KBC vraagt je nooit naar de codes die je berekent met je kaartlezer.
Krijg je toch een e-mail waarin dat wordt gevraagd? Dan is het zeker een phishing-e-mail.
Vaak gebeurt dit onder een vals voorwendsel.
In de e-mail staat bijvoorbeeld dat je debetkaart bijna vervalt en dat je hem moet vernieuwen.
Heb je de bovenstaande punten gecontroleerd, maar ben je nog altijd niet zeker of de e-mail authentiek is? Stuur dan de
verdachte e-mail door naar secure4u@kbc.be. Onze veiligheidsexperts kijken het voor je na.