‘E-mail is een open deur voor fraude’

Het aantal misdrijven op het internet blijft stijgen. Vorig jaar constateerde de politie maar liefst 14.757 nieuwe feiten. Phishing blijft daarbij een hardnekkig probleem. Vorige week waarschuwde de overheid nog voor fake-mails over het recht op een belastingteruggave. Maar ook nieuwe vormen van cybercriminaliteit zoals Ransomware vinden opgang in België. Die gijzelsoftware houdt je bestanden gevangen en infecteerde op enkele dagen tijd meer dan 230.000 computers. Naast de VS en UK kende België de meeste slachtoffers. 

Bram Lerouge, CEO van Doccle: “We beseffen nog niet voldoende dat e-mail een risicovol medium is geworden. Daarom moeten we – als we er dan toch belangrijke informatie mee uitwisselen – voorzichtig mee omspringen. Maar eigenlijk zouden bedrijven hun consumenten zo veel mogelijk moeten aanmoedigen over te stappen naar online administratieplatformen.”

Volgens cijfers van de bankenfederatie Febelfin blijft de populairste vorm van internetfraude phishing, waarbij internetcriminelen via valse mails gegevens trachten te ontfutselen. Het aantal gevallen van online fraude lag in 2017 7x hoger dan het jaar ervoor.

Een e-mail is dan ook zoals een brievenbus of een telefoon: er is geen ‘muur’ die ongewenst verkeer tegenhoudt. Iedereen kan je e-mailadres raden of achterhalen, en je vervolgens valse facturen of misleidende informatie toesturen.

Er is daarnaast ook weinig uniformiteit tussen officiële e-mails van verschillende partijen. Soms hangt er bijvoorbeeld een pdf-factuur aan met betaalinstructies, soms staan die in het bericht, soms moet je doorklikken. Hierdoor raken consumenten in de war en zijn ze kwetsbaarder voor phishing.

Tegenwoordig maken hackers gebruik van ‘punnycode’, wat het voor burgers nog moeilijker maakt om phishing mails te onderscheiden van officiële. Punnycode is een algoritme dat internationale lettertekens, zoals Chinese tekens, in een domeinnaam omzet naar tekens uit ons alfabet. Sommige webbrowsers kunnen die vreemde karakters niet lezen en vertalen ze verkeerd. Hackers misbruiken die fouten om domeinnamen na te bootsen.

Wees aandachtig

Moeten we daarom voor onze administratie terug overschakelen op papier? Gelukkig niet. Het grootste gevaar kan je al voorkomen door gewoonweg aandachtig te zijn.

  • Als je doorklikt vanuit een e-mail naar een website om een transactie uit te voeren, zorg dan telkens dat de website een groen hangslot bevat gevolgd door HTTPS. Dan is de site veilig voor online transacties.
  • Stuur verdachte e-mails door naar verdacht@safeonweb.be. Het Centrum voor Cybersecurity heeft dit e-mailadres in het leven geroepen waar mensen verdachte mailtjes naartoe kunnen sturen. Sinds het begin van de campagne werden al meer dan 150.000 mailtjes getest.
  • Kies voor een sterk wachtwoord voor je e-mailadres. Het klinkt logisch, maar een goed wachtwoord is lang genoeg, ingewikkeld genoeg en wordt regelmatig gewijzigd.

Kies voor een online administratieplatform

Maar als je echt zeker wil zijn dat je online administratie veilig verloopt, kies dan voor een online administratieplatform. Je raakt in de eerste plaats niet verstrikt in de online jungle van accounts en wachtwoorden.

Via een platform als Doccle kan je je automatisch voor verschillende diensten aanmelden met één veilige code. Dat kan via een paswoord of via de itsme-dienst. De informatie wordt nog doorgestuurd via e-mail, maar effectieve handelingen zoals het ondertekenen van documenten of betalen van facturen zijn enkel mogelijk via het beveiligd platform.