Vishing is een samentrekking van voice en phishing: phishing via de telefoon. Bij vishing belt een oplichter je op en doet zich voor als een medewerker van je bank, een bekende helpdesk zoals Microsoft, of een ander vertrouwd bedrijf. Met een geloofwaardig verhaal en vaak veel tijdsdruk probeert die je over te halen om gegevens af te staan, een betaling te doen of toegang tot je computer te geven. In dit artikel lees je hoe vishing werkt, waaraan je het herkent en hoe je veilig handelt.
Hoe vishing in zijn werk gaat
De oplichter klinkt vaak vriendelijk en professioneel. Het verhaal speelt in op angst of urgentie, bijvoorbeeld een verdachte betaling, een virus op je computer of een rekening die gevaar loopt.
Een veelgebruikte truc bij de nep-helpdesk is dat je een programma moet installeren waarmee de beller op afstand kan meekijken op je scherm. Daarna ziet die alles wat je doet, inclusief je bankgegevens.
Geef nooit codes, wachtwoorden of schermtoegang door aan een beller
Een echte bank of helpdesk vraagt je nooit telefonisch om je pincode, je volledige wachtwoord, een inlog- of betaalcode, of om software te installeren waarmee zij op je scherm meekijken. Vraagt de beller daar wel om, dan is het oplichting. Hang op.
Wat je moet doen bij een verdacht telefoontje
De sterkste verdediging is simpel: vertrouw nooit blind op iemand die jou belt, hoe overtuigend ook.
Stap voor stap bij een verdachte beller
- Geef geen gegevens, codes of toegang en laat je niet onder druk zetten.
- Hang op. Je hoeft geen reden te geven en mag het gesprek altijd beeindigen.
- Zoek zelf het officiele telefoonnummer op, bijvoorbeeld op je bankpas of de officiele website, en bel terug om te controleren of het telefoontje echt was.
- Bel niet terug naar het nummer dat in je scherm verscheen of dat de beller noemde, want dat kan vervalst zijn.
- Heb je toch iets gedaan of gegevens gedeeld, neem dan direct contact op met je bank en doe aangifte.
Een nummer in je scherm bewijst niets
Oplichters kunnen het telefoonnummer in je scherm vervalsen, zodat het lijkt alsof je bank of een bekende instantie belt. Dit heet spoofing. Vertrouw dus niet op de nummerweergave, maar bel altijd zelf terug via een nummer dat je zelf hebt opgezocht.
Veelgebruikte verhalen bij vishing
| Het verhaal | Wat de oplichter wil |
|---|---|
| Verdachte betaling op je rekening | Je laten inloggen of geld laten overmaken naar een zogenaamde kluisrekening |
| Virus of probleem op je computer | Je software laten installeren voor toegang op afstand |
| Je abonnement wordt verlengd | Je bankgegevens laten invoeren om te annuleren |
| Je krijgt geld terug | Je rekeningnummer en gegevens laten doorgeven |
Hoe weet ik zeker of mijn bank echt belt?
Je weet het niet zeker zolang jij niet zelf hebt teruggebeld. Hang op en bel het nummer dat op je bankpas of op de officiele website staat. Een echte bankmedewerker heeft er begrip voor dat je dit doet.
Mag ik zomaar ophangen?
Ja. Je bent nooit verplicht om een gesprek voort te zetten of om iets uit te leggen. Bij twijfel hang je gewoon op en bel je zelf terug via een opgezocht nummer.
De beller wist al van alles van mij, is het dan echt?
Nee. Oplichters verzamelen vooraf gegevens uit datalekken of sociale media om geloofwaardig over te komen. Dat iemand je naam, adres of een deel van je gegevens kent, bewijst niets.
Ik heb software geinstalleerd op verzoek van een beller, wat nu?
Verbreek de internetverbinding, verwijder het programma, en laat je computer eventueel controleren. Neem direct contact op met je bank en wijzig je wachtwoorden vanaf een ander, veilig apparaat.