In een angstaanjagende nieuwe scam doen hackers zich voor als jou bij je werkgever om je bankgegevens te wijzigen.
Phishing heeft soms nog angstaanjagender gevolgen dan je zou denken. In plaats van het geld stipt van je bankrekening af te schrijven, hevelen de oplichters soms gewoon je hele inkomen over… bij de bron. Dat is het hele idee achter deze nieuwe zwendel met salarisdiefstal.
Het principe is eenvoudig en het begint met een beetje spoofing, oftewel online identiteitsdiefstal. Om dit te bereiken, begint de oplichter met ouderwetse phishing, bijvoorbeeld met een e-mail met een link waarin de gebruiker wordt gevraagd om al zijn persoonlijke gegevens te geven.
Als dit eenmaal is gebeurd, heeft de oplichter alle informatie die hij nodig heeft om zich voor te doen als zijn slachtoffer. Het enige wat ze hoeven te doen is direct contact opnemen met hun werkgever om een wijziging in hun bankgegevens door te geven.
Dat is het!
Als de werkgever niet al te achterdochtig is, is het te laat: je salaris wordt omgeleid naar een nieuwe rekening, en dat blijft zo zolang je niet doorhebt wat er aan de hand is (laten we eerlijk zijn, dat zou vrij snel moeten gebeuren).
Natuurlijk zijn er een paar aanwijzingen die je werkgever zouden moeten waarschuwen: vaak staat de nieuwe rekening bijvoorbeeld in het buitenland. Maar als de oplichter handig is, zal hij dit soort fouten zoveel mogelijk verbergen en een geloofwaardige verklaring geven om de paar overgebleven aanwijzingen te rechtvaardigen. Het is dus het beste om geen risico te nemen en niet alleen te vertrouwen op de scherpzinnigheid van de werkgever om deze zwendel te vermijden.
Twee goede houdingen zijn daarom essentieel:
Eerst moet je alle goede basisgewoonten aannemen die je beschermen tegen phishing en spoofing. Als je een e-mail, telefoontje of bericht ontvangt, controleer dan of het e-mailadres of nummer van de persoon met wie je spreekt correct is. Houd er ook rekening mee dat de meeste instellingen meestal geen contact met je opnemen op deze manier, tenzij je hen daarom hebt gevraagd. Ten slotte, geef je wachtwoorden en persoonlijke of bankgegevens niet op het web, het lijkt voor de hand te liggen…
Om de zwendel met salarisdiefstal te voorkomen, want niemand is onkwetsbaar voor phishing, raden we je ook aan om duidelijk met je werkgever (of personeelsafdeling) te communiceren om een gedragscode op te stellen voor belangrijke transacties, met een aantal basisprincipes, zoals persoonlijk afspreken in plaats van communiceren op afstand als het om je bankgegevens gaat.