Bankhelpdeskfraude

Bankhelpdeskfraude

Updated

Samenvatting
Bankhelpdeskfraude is een vorm van oplichting waarbij criminelen zich voordoen als medewerkers van Bitvavo of je bank. Ze gebruiken spoofing om je te bellen vanaf een vals nummer of sturen phishing-sms’jes waarin ze vragen om actie te ondernemen vanwege een vermeende verdachte handeling op je account. Oplichters creëren een gevoel van urgentie en proberen je te misleiden om gevoelige gegevens te delen, software te installeren en/of tegoeden over te maken. In dit artikel lees je hoe je deze fraude herkent, welke tactieken worden gebruikt en wat je kunt doen om jezelf te beschermen.

⚠️ Bel je (of word je gebeld) over je Bitvavo-account? Dit kan fraude zijn.
Bitvavo belt nooit over geld of 'verdachte activiteit'. Wil je zeker weten of het echt Bitvavo is?

  1. Open de app
  2. Tik op je profiel-icoon (rechtsboven)
  3. Ga naar 'Veiligheid' → Selecteer 'Bitvavo belt?'
  4. Vul je telefoonnummer in en tik op 'Telefoongesprek controleren'

Bevestigt het scherm het gesprek, dan kun je veilig doorgaan. Zo niet, hang dan direct op en meld dit via fraud@bitvavo.com.

Hoe herken ik bankhelpdeskfraude?

Let op: bij dit type fraude doen oplichters zich niet alleen voor als Bitvavo of je bank. In sommige gevallen kunnen ze zich ook voordoen als telecomproviders, andere financiële partijen of instellingen.

Gespoofte telefoonnummers

Je wordt gebeld door een telefoonnummer dat van je bank lijkt te zijn, maar het gesprek komt eigenlijk van een ander nummer. Dit wordt spoofing genoemd. Oplichters kunnen ook bellen vanaf een buitenlands nummer en een bandje afspelen waarin je wordt gevraagd een actie te bevestigen. Een andere methode is het sturen van een phishing-sms met de vraag om een specifiek telefoonnummer te bellen over vermeende frauduleuze activiteiten op je Bitvavo-account.

Valse identiteiten van medewerkers

Oplichters doen onderzoek en doen zich vaak voor als echte medewerkers van een bank of Bitvavo. Als je de opgegeven naam online opzoekt, lijkt deze legitiem. Oplichters maken hier misbruik van en kunnen je zelfs vragen om hun identiteit te verifiëren via LinkedIn.

Een gevoel van urgentie creëren

Tijdens het gesprek creëert de oplichter een gevoel van urgentie door te beweren dat er verdachte activiteit is gedetecteerd en dat er onmiddellijk actie is vereist. In sommige gevallen heeft de oplichter de verdachte activiteit zelf in gang gezet, waardoor het verhaal geloofwaardiger lijkt. Ze kunnen ook dreigen met boetes of het sluiten van je account als je niet meewerkt.

Vragen om software te downloaden

Om geloofwaardiger over te komen, kan de oplichter je vragen om een virusscanner te installeren, zoals AVG. De scan geeft vervolgens een resultaat dat volgens de oplichter aangeeft dat je apparaat is geïnfecteerd met malware.

Instellingen voor crypto-opnames manipuleren

De oplichter begeleidt je bij het inschakelen van crypto-opnames, maar verwoordt dit anders zodat je niet doorhebt wat er gebeurt. Het inschakelen van crypto-opnames omvat het activeren van tweefactorauthenticatie (2FA) en het doen van een kleine storting (bijvoorbeeld een cent). Voor meer details over het inschakelen van crypto-opnames, zie dit supportartikel.

Frauduleuze oplossingen voorstellen

De oplichter kan op verschillende manieren een 'oplossing' aanbieden:

  • Toegang op afstand tot je apparaat: ze kunnen voorstellen om je apparaat over te nemen via software zoals TeamViewer of AnyDesk om je tegoeden "veilig te stellen". Door toegang te verlenen, kan de oplichter je bankrekening, Bitvavo-account en e-mail beheren.
  • Valse inlogwebsites: ze kunnen je instrueren om in te loggen via een frauduleuze website. Zodra je bent ingelogd, krijgen ze volledige toegang tot je Bitvavo-account. Deze sites kunnen ook een optie hebben om je e-mail te koppelen. Doe dit niet, want de oplichter kan dan je wachtwoord resetten en frauduleuze e-mails sturen.
  • Externe wallet instellen: ze kunnen je vragen om een externe wallet zoals Trust Wallet, Exodus of Safepal te downloaden en een seed phrase (12 woorden) op te geven. De oplichter beweert dat dit een veilige wallet is, maar deze wordt door hen beheerd.
  • Tegoeden overmaken naar een scam-wallet: ze kunnen je instrueren om tegoeden naar een walletadres te sturen dat tijdens het gesprek is gedeeld, waarbij ze ten onrechte beweren dat het een veilige bestemming is.
  • Phishing naar seed phrases: ze kunnen je naar een valse website leiden waar je wordt gevraagd de seed phrase van je externe wallet in te voeren. Zodra deze is ingevoerd, krijgt de oplichter volledige controle over je Cryptowallet.

De oplichter houdt je aan de praat totdat deze met succes en zonder jouw medeweten een frauduleuze transactie heeft voltooid.

Wat vraagt Bitvavo of een bank je nooit om te doen?

Een legitieme medewerker van een bank of Bitvavo zal je nooit bellen zonder afspraak en zal je nooit vragen om:

  • Wachtwoorden te geven
  • In te loggen (vooral op een frauduleuze website)
  • Je e-mailadres te synchroniseren (op een frauduleuze website)
  • Seed phrases (12 woorden) te delen of in te voeren op externe websites
  • Beveiligingscodes te delen
  • Crypto-opnames in te schakelen
  • Software te installeren
  • Een externe wallet aan te maken
  • Toegang op afstand tot je apparaat te verlenen
  • Eurobetalingen of crypto-transacties uit te voeren
  • Bitvavo te bellen of te mailen

Hoe komen oplichters aan mijn gegevens?

Oplichters hebben je gegevens waarschijnlijk illegaal verkregen, bijvoorbeeld via een datalek of hack. Je gelekte informatie kan bestaan uit:

  • Je bankrekeningnummer
  • Je telefoonnummer
  • Je naam en adres
  • Je e-mailadres
  • Je transactiegeschiedenis

Omdat oplichters deze informatie al hebben, lijken hun verhalen overtuigend. Je kunt controleren of je gegevens in het verleden zijn gelekt via deze website.

Let op: dit type fraude is vaak gekoppeld aan phishing-e-mails of sms'jes.

Na het invoeren van je gegevens op een phishingwebsite, kun je worden gebeld met de bewering dat er verdachte activiteit op je account is. Dit is onwaar. De oplichters verwijzen naar hun eigen phishingpoging.

Je kunt ook een phishing-sms ontvangen waarin je wordt aangespoord om een specifiek nummer te bellen. Dit zijn wij niet. Bel het nummer niet en meld het onmiddellijk via fraud@bitvavo.com.

Als je vermoedt dat je een phishing-e-mail hebt ontvangen maar het niet zeker weet, lees dan dit artikel en bekijk voorbeelden op FraudeHelpdesk.nl. Voor meer details over phishing-sms'jes, zie dit supportartikel.

Voicemail en ingesproken berichten

Oplichters ontwikkelen voortdurend nieuwe methoden om je te misleiden. Een recente techniek is het achterlaten van voicemails of geautomatiseerde berichten waarin je wordt gevraagd terug te bellen, een afspraak in te plannen of op een knop te drukken. Let op: dit is een poging tot fraude. Reageer hier niet op, hang onmiddellijk op en meld de voicemail bij ons via fraud@bitvavo.com. Je veiligheid is onze hoogste prioriteit en samen kunnen we oplichters een stap voor blijven.

Wat moet ik doen als ik word benaderd door een oplichter die zich voordoet als een medewerker van een bank of Bitvavo?

  • Deel geen informatie
  • Hang onmiddellijk op
  • Meld de fraudepoging bij je bank en Bitvavo

Je kunt ons per e-mail bereiken via fraud@bitvavo.com.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

Bankhelpdeskfraude