Phishing is een aanval waarbij geprobeerd wordt je geld of identiteit te stelen. Dit gebeurt door je persoonlijke informatie - zoals creditcardnummers, bankgegevens of wachtwoorden - te laten invullen op websites die zich als legitiem voordoen. Cybercriminelen doen zich voor als normale bedrijven, vrienden of kennissen in een nepbericht dat een link naar een phishing-website bevat. Voor meer informatie over het herkennen van nepberichten, verwijzen wij je naar deze supportpagina.
Ook wordt er soms gevraagd om acties te ondernemen om je account extra te beveiligen. Deze links kunnen malware of ransomware bevatten, maar kunnen ook gebruikt worden om bankhelpdeskfraude te plegen. Voor meer informatie over bankhelpdeskfraude, verwijzen wij je graag naar deze supportpagina.
In deze nepwebsites wordt ook gebruikgemaakt van de naam Bitvavo. In dit artikel leggen wij uit wanneer je te maken hebt met een nep-Bitvavo-website en wanneer je met de echte website te maken hebt.
Hoe kun je nepwebsites herkennen?
Wij hebben enkele voorbeelden op een rij gezet waardoor je de nepwebsites van de echte websites kunt onderscheiden.
- De echte Bitvavo-website eindigt altijd op '.bitvavo.com'. Mocht de link die je doorgestuurd krijgt hiervan afwijken, of de pagina waar de link naartoe refereert, dan kun je ervan uitgaan dat dit een nepwebsite is. Bij twijfel, contacteer altijd fraud@bitvavo.com.
Dit is zichtbaar als 'Voorbeeld 1' in de onderstaande afbeeldingen. - De links op de echte Bitvavo-website verwijzen altijd naar andere Bitvavo-pagina's (die weer eindigt op dezelfde domeinnaam). Wij raden je aan, mocht je twijfelen, om met je muis over de links/knoppen te gaan om te kijken welke pagina achter de knop schuilt.
- De echte Bitvavo-website spoort nooit aan om externe software te downloaden (bijvoorbeeld virusscanners en wallets).
Dit is zichtbaar als 'Voorbeeld 2' in de onderstaande afbeeldingen. - Op nepwebsites wordt vaak misinformatie gedeeld. Zoals je in de onderstaande voorbeelden zult zien, wordt (onder andere) uitgelegd dat wij (met een anoniem nummer) zomaar klanten opbellen. Dit is niet het geval. Dit is enkel een manier om het verhaal van een fraudeur uit naam van Bitvavo aannemelijk te maken.
Dit is zichtbaar als 'Voorbeeld 3' in de onderstaande afbeeldingen.
Wat moet ik doen als ik een nepwebsite heb aangeklikt?
Wanneer je per ongeluk op een nepwebsite hebt geklikt (en mogelijk data hebt gedeeld met de fraudeur), raden wij je aan de onderstaande stappen zo snel mogelijk te volgen:
- Wijzig de wachtwoorden van je e-mailadres en Bitvavo-account in sterke en unieke wachtwoorden.
- Stel 2FA in. Wij adviseren je ook om je e-mailadres te beveiligen met 2FA.
- Heb je geklikt op een malafide link op de nepwebsite? Schakel een computerspecialist in en laat onderzoeken of je per ongeluk een malafide extensie in je browser, een malafide applicatie op je computer of een ander potentieel gevaar (malware/ransomware) op je computer hebt geïnstalleerd.
- E-mail alle gegevens, zoals de nepwebsite en een screenshot van deze pagina naar fraud@bitvavo.com zodat we je account kunnen controleren.