Phishing in tijden van corona: wie betaalt de schade?
Veel mensen zijn keihard aan het werk om de bevolking gezond te houden en de maatschappij, hun onderneming of het schoolwerk draaiende te houden. Maar ook veel cybercriminelen maken overuren. Zij gebruiken de coronacrisis om via valse e-mails inloggegevens, wachtwoorden en geld te stelen.
Phishing in tijden van corona
Crisissen zijn voor cybercriminelen vaak gouden tijden. Ze weten daarbij feilloos in te spelen op de omstandigheden en sentimenten in de samenleving. Ook tijdens de huidige coronacrisis zijn er weer vele phishingberichten in omloop: valse e-mails, SMS-berichten en telefoontjes, waarin de criminelen op verschillende manieren inspelen op de huidige crisis. Daarbij maken zij gebruik van:
- Angstgevoelens. Zo doen zij zich voor als uw bank en presenteren zij een anti-bacteriële betaalpas, die u online kunt bestellen. Of ze doen zich voor als het RIVM en sturen u een link met tips of updates. Ook wordt er gewaarschuwd voor e-mails waarin criminelen zich voordoen als leverancier van mondkapjes en desinfectiemiddelen en u vragen om daarvoor online een aanbetaling te doen.
- De kwetsbaarheden die het thuiswerken met zich meebrengt. Zo versturen de criminelen updates over thuiswerkmogelijkheden, thuiswerkbeleid of een nieuwe applicatie, zogenaamd namens de werkgever of ICT-leverancier. Ook wordt er gewaarschuwd voor cybercriminelen die opbellen en zich voordoen als de systeembeheerder, om vervolgens inloggegevens en wachtwoorden op te vragen.
- De hulpvaardigheid van mensen. Bijvoorbeeld door e-mails te versturen die hen oproepen om iemand in de problemen te helpen, of via een link een bedrag over te maken.
Het doel van deze berichten en telefoontjes is om zich (via malware achter de link) toegang te verschaffen tot uw systemen en/of uw inloggegevens en wachtwoorden buit te maken, met als uiteindelijk doel om u geld afhandig te maken.
Wees alert op phishing
Voorkomen is altijd beter dan genezen. Zorg dus dat u juist nu alert blijft op de mogelijkheid dat u opgelicht wordt. U kunt daarvoor online vele tips vinden.
Toch slachtoffer geworden: wie betaalt de schade?
Als u toch slachtoffer bent geworden van phishing en daardoor financiële schade hebt opgelopen, staat u voor de vraag of uw schade vergoed wordt. Zoals ik in een eerder blog over phishing al aangaf, stellen de meeste banken in hun voorwaarden dat zij de schade die is ontstaan door phishing in principe vergoeden, behalve als er sprake was van fraude, opzettelijk handelen of grove nalatigheid van de klant. In de praktijk blijkt dat banken met name de term ‘grove nalatigheid’ verschillend interpreteren. Zo krijgen slachtoffers van precies dezelfde fraude bij de ene bank wel hun schade vergoed en bij de andere bank niet. En vinden banken bij nieuwe, geraffineerde vormen van phishing in eerste instantie vaak dat het de eigen schuld van de klant is.
Bij vormen van phishing waarbij de klant er zelf voor heeft gekozen om een (aan)betaling te doen, vergoeden de banken in principe niets.
De vraag is hoe banken om zullen gaan met schadeposten die voortkomen uit deze coronacrisis. Onlangs (voor de coronacrisis) hebben het Kifid en de Consumentenbond de banken namelijk opgeroepen om hun klanten i. beter tegen oplichtingspraktijken te beschermen en ii. ruimhartiger te compenseren.
Vragen?
Ben u slachtoffer geworden van phishing en heeft u naar aanleiding van dit artikel vragen over de afhandeling van de schade? Neem dan gerust vrijblijvend contact met ons op. Dat kan door te bellen met 072 514 46 66. U kunt ook het contactformulier invullen, dan ontvangt u binnen 24 uur antwoord.