Oplichters worden elke dag slimmer. De tijd van kromme vertalingen en overduidelijk nagemaakte logo's ligt grotendeels achter ons. Vandaag de dag zijn sms'jes van pakketdiensten, WhatsApp-berichten van "je kind" met een nieuw nummer (vriend-in-noodfraude) of dringende e-mails van je bank bijna niet meer van echt te onderscheiden. Volgens Belgische cybersecuritycijfers van Safeonweb worden er dagelijks duizenden verdachte berichten gerapporteerd. Toch vallen ze bijna allemaal direct door de mand als je één vaste vuistregel hanteert: de 3-seconden-check.
Hieronder leggen we uit hoe je deze mentale filter toepast om jezelf direct te beschermen.
De anatomie van een frauduleus bericht
Om te begrijpen waarom de 3-seconden-check werkt, helpt het om te kijken naar hoe een typisch phishing-bericht is opgebouwd. Oplichters gebruiken psychologische trucs om je snel te laten handelen, nog voordat je hersenen de kans krijgen om logisch na te denken.
De 3-seconden-check: stel jezelf deze drie vragen
Zodra je een bericht opent waarin gevraagd wordt om actie te ondernemen, neem je drie seconden adempauze. Stel jezelf achtereenvolgens deze drie kritische vragen:
1. Verwachtte ik dit bericht op dit moment? (Seconde 1)
Krijg je een sms van bpost of PostNL over een pakketje dat klaarligt, maar heb je de afgelopen week helemaal niets besteld? Of ontvang je plotseling een mail van een bank waar je niet eens klant bent? Als het antwoord "Nee" is, moeten alle alarmbellen direct gaan rinkelen. Legitieme instanties sturen zelden out-of-the-blue berichten waarin ze om dringende actie vragen.
2. Is er haast bij? (Seconde 2)
Dit is de favoriete troef van de cybercrimineel: tijdsdruk. "Uw kaart wordt binnen 24 uur geblokkeerd", "Betaal nu om een boete te voorkomen", of "Ik heb nú geld nodig voor een noodsituatie". Oplichters willen dat je in paniek raakt, want paniek schakelt je rationele waakzaamheid uit. Echte banken of overheidsinstanties (zoals de FOD Financiën) zullen je nooit via een simpel linkje dwingen om binnen een paar uur te betalen.
3. Klopt het adres of het nummer exact? (Seconde 3)
Kijk verder dan de naam van de afzender. Een mail kan eruitzien alsof hij van "KBC" of "Argenta" komt, maar als je naar het daadwerkelijke e-mailadres kijkt, zie je vaak een vreemde domeinnaam staan (bijvoorbeeld
[email protected] in plaats van kbc.be).
Pro-tip voor desktop: Zweef met je computermuis over een link zonder erop te klikken. Linksonder in je browser verschijnt dan de echte URL waar de link naartoe leidt. Wijkt deze af van de officiële website? Klik dan absoluut niet.
De gouden regel bij twijfel: ga 'out-of-band'
Word je zogenaamd benaderd door een bekende (zoals je zoon of dochter met een "nieuw nummer") of een instantie met een dringend verzoek om geld over te maken of inloggegevens te delen?
Reageer nooit direct via het bericht zelf.
Pas de out-of-band-methode toe:
- Hang op of sluit het bericht.
- Zoek zelf het officiële telefoonnummer op dat je al in je contacten hebt staan, of ga direct naar de officiële website van de instantie door het adres zelf in te typen in je browser.
- Neem via die weg contact op om te verifiëren of het bericht echt is.
Als je kind je via WhatsApp om geld vraagt vanwege een "nieuw nummer", bel dan simpelweg eerst het oude nummer op om te controleren of dit wel klopt. Drie seconden gezond wantrouwen bespaart je een hoop financiële en mentale ellende.
Heb je toch een verdacht bericht ontvangen? Stuur het dan direct door naar
[email protected] zodat de frauduleuze websites snel geblokkeerd kunnen worden.