Blijf op de hoogte van nieuwe vormen van fraude

Aanbiedingen die te mooi lijken om waar te zijn, tijdelijk beschikbaar zijn of slechts beperkt geldig zijn, zijn vaak een vorm van oplichting.

• Nepadviseur aan de telefoon: Iemand die zich voordoet als adviseur belt je met een aanbod van “exclusieve rentetarieven” en vraagt je om geld over te maken naar een andere rekening.
• Social engineering: De fraudeur probeert eerst vertrouwen op te bouwen (bijvoorbeeld door zich voor te doen als medewerker van een financiële instelling waar je klant bent) en vraagt daarna om iets ongebruikelijks: geld, gegevens of toegang tot je apparaten.

Oplichters proberen vaak direct contact met je op te nemen. Via e-mail, telefoon of sms doen ze zich voor als een vertrouwde partij.

Je ontvangt een e-mail die afkomstig lijkt van je bank of van Raisin, met het verzoek om in te loggen of je gegevens te verifiëren. De e-mail bevat vaak dringende taal zoals:

 “Je account loopt risico” of “Directe actie vereist.”

Meestal bevat de e-mail een link naar een valse website die is ontworpen om je inloggegevens te stelen.

Dit zijn phishingberichten via sms of WhatsApp. Het bericht beweert bijvoorbeeld dat er een probleem is met je account of dat je een beloning ontvangt, met het verzoek om op een link te klikken. 

Die link leidt naar een neppe inlogpagina of installeert malware op je apparaat.

Je kunt worden gebeld door iemand die beweert medewerker van een bank of adviseur te zijn. Deze persoon biedt een “exclusief tarief” aan of waarschuwt voor verdachte activiteit op je rekening. 

Vervolgens wordt gevraagd om je inloggegevens te delen of je geld over te maken.

Dit is altijd een alarmsignaal.Financiële instellingen zoals Raisin zullen je hier nooit telefonisch om vragen.

Sommige fraudeurs maken kopieën van legitieme websites, inclusief logo’s en lay-out, om je te laten denken dat je inlogt op een beveiligd platform. De website kan er exact uitzien als Raisin, maar is bedoeld om je gegevens te stelen.

Zo bescherm je jezelf:

• Websitekopieën: Oplichters maken valse versies van vertrouwde platforms.Je kunt het officiële webadres van Nederlandse financiële instellingen controleren via het openbare register van De Nederlandsche Bank en het register van de AFM.

• Klik nooit op links in verdachte e-mails of berichten. Ga altijd rechtstreeks naar de officiële Raisin-website en log in via de gebruikelijke inlogpagina.Als een bericht beweert dat actie vereist is (bijvoorbeeld het invoeren van een mTAN) dan zie je altijd een bijbehorende melding of taak in je beveiligde Raisin-account. Verschijnt er na het inloggen geen melding? Dan is het bericht waarschijnlijk frauduleus.

• Controleer of er een hangslot-icoon in je browser staat en of het webadres begint met https:// en het officiële domein van Raisin (www.raisin.com) bevat.

Een recentere trend is dat fraudeurs brieven per post versturen waarin zij zich voordoen als bank of financiële partner. Deze brieven kunnen bijvoorbeeld:

• QR-codes bevatten die bij het scannen leiden naar schadelijke websites of malware installeren

• Speciale “promotieaanbiedingen” bevatten waarbij je wordt gevraagd geld over te maken naar een rekening buiten het Raisin-platform

QR-codes worden soms ook meegestuurd bij online bestellingen, vermomd als “cadeau” of “exclusieve beloning” van een betaaldienstverlener. Dit wordt ook wel QR-phishing of ‘quishing’ genoemd.

Raisin kan incidenteel brieven met QR-codes versturen. Controleer altijd de link achter de QR-code en verifieer of deze verwijst naar het officiële domein van Raisin.

In sommige gevallen staan fraudeurs bij je aan de deur en doen zich voor als politie, financiële autoriteit of zelfs als je bank. Ze vertellen een overtuigend verhaal, bijvoorbeeld dat je rekening is gecompromitteerd of dat zij je apparaat moeten “beveiligen” om verdere fraude te voorkomen.

Hun doel is om je onder druk te zetten je smartphone, tablet of laptop af te geven of toegang te verlenen zodat zij je online bankomgeving kunnen manipuleren.

Bij deze vorm van fraude bouwt de oplichter eerst een relatie op. Dit kan via e-mail, telefoon of zelfs videogesprekken. De fraudeur doet zich voor als een vertrouwde adviseur, financiële partner of zelfs als een romantische interesse. Zodra het vertrouwen is gewonnen, volgt een ongebruikelijk verzoek:

• Geld overmaken naar een andere rekening

• Gevoelige informatie verstrekken

• Toegang geven tot je apparaat

Deze fraudevormen kunnen zeer persoonlijk en overtuigend aanvoelen, maar dergelijke verzoeken zijn altijd een waarschuwingssignaal.

• Wees extra voorzichtig bij onverwachte communicatie (digitaal of per post) vooral als er sprake is van urgentie, QR-codes of nieuwe betaalinstructies.

• Voer nooit je inloggegevens in nadat je op een link in een e-mail of sms hebt geklikt. Ga altijd rechtstreeks naar de officiële website.

• Scan geen QR-codes uit onbekende brieven of pakketten.

• Raisin zal nooit exclusieve aanbiedingen doen waarvoor je offline actie moet ondernemen of geld moet overmaken via derden.

• Bij twijfel: stop en controleer. Gebruik uitsluitend de officiële kanalen van Raisin om verdachte berichten te verifiëren.