Binnenkort stapt Nederland over van iDeal naar Wero. Maar criminelen gebruiken deze verandering om mensen op te lichten. Ze maken nepwebsites die zeggen dat jij jouw bankrekening moet klaarmaken voor Wero. Trap daar niet in, zo waarschuwen experts.
Wero is het nieuwe Europese systeem om online te betalen. Je kunt er straks in heel Europa mee betalen – dus niet alleen in Nederland. Ook kun je met Wero makkelijk betaalverzoeken sturen en heb je meer zekerheid bij aankopen. Bijvoorbeeld: je kunt ervoor kiezen om pas te betalen als je pakketje is bezorgd. Het nieuwe systeem heeft dus voordelen. Maar het is even wennen, want we gebruiken iDeal al heel lang. Criminelen weten dat veel mensen nog moeten schakelen en proberen dat te misbruiken.
Hoe proberen oplichters je te bedriegen?
Cybercriminelen maken nepwebsites. Daar lijkt het alsof je moet inloggen om jouw bankrekening voor Wero klaar te maken. Zo’n website lijkt vaak echt, met logo’s en kleuren van je bank.
Een voorbeeld: de officiële website van Wero is wero-wallet.eu. Die naam is een beetje ingewikkeld. Criminelen gebruiken dat om mensen in verwarring te brengen. Ze maken bijvoorbeeld een nepwebsite zoals wero-ideal.eu. Als je daarop inlogt, geef je eigenlijk je bankgegevens aan de oplichters.
Let op: je hoeft helemaal niets te doen om over te stappen naar Wero. Je bank regelt dat automatisch. En jouw bank laat je dit weten via de bankapp of via hun officiële website – nooit via een losse link in een e-mail of bericht.
Waarom worden deze nepwebsites niet snel verwijderd?
Volgens beveiligingsexpert Wesley Neelen, die als ethisch hacker werkt bij het bedrijf Zolder (een ethisch hacker test systemen om ze beter te beveiligen, niet om ze te hacken), bouwen criminelen tegenwoordig slimme digitale muren om hun websites heen. Daardoor herkent beveiligingssoftware de sites minder snel als gevaarlijk. Zo blijven ze langer online, soms wel weken. Dat maakt het extra risicovol.
Hoe weten criminelen jouw naam of e-mailadres?
In Nederland zijn er elk jaar tienduizenden datalekken. Dat betekent dat persoonlijke gegevens, zoals je naam, adres, telefoonnummer of rekeningnummer, per ongeluk of expres op straat komen te liggen. Criminelen kopen of vinden die gegevens en sturen jou dan nepmails, nepberichten of neptelefoontjes die echt lijken. Zo kunnen ze bijvoorbeeld doen alsof ze je bank zijn en zeggen dat je “Wero moet activeren”. Dat klinkt betrouwbaar, maar het is nep.
Omdat banken nu zelf berichten sturen over de overstap naar Wero, letten oplichters goed op. Mensen verwachten zulke berichten, en klikken daardoor sneller op verkeerde links. Ook de Fraudehelpdesk ziet dat er de laatste tijd meer nepwebsites over Wero opduiken. Er sturen criminelen e-mails rond waarin staat dat je Wero moet ‘aanzetten’ of ‘activeren’. Gelukkig is het aantal meldingen nog niet groot, maar de verwachting is dat het zal toenemen.
Hoe kun je jezelf beschermen?
Log nooit in via een link uit een e-mail, sms of bericht. Ga altijd zelf naar de website of app van je bank.
Controleer goed of een websiteadres echt is. Nepwebsites lijken vaak sterk op de echte.
Let op spelfouten of vreemde webadressen.
Heeft een e-mail haastige taal, dreigt de afzender of lijkt het te mooi om waar te zijn? Dan is het bijna altijd nep.
Twijfel je? Neem contact op met je bank via het nummer of de chat in de officiële app.
Bron: RTL Nieuws