Hoe beschermt u zichzelf tegen fraude?
Fraude met uw Corporate Card herkennen en voorkomen
Phishing, vishing, smishing en dergelijke zijn populaire oplichtingspraktijken waarbij fraudeurs zich voordoen als medewerkers van een bank, creditcardbedrijf of andere vertrouwde organisatie.
Hun enige doel is het verkrijgen van persoonlijke informatie zoals inloggegevens, wachtwoorden en rekeningnummers om deze te gebruiken voor frauduleuze doeleinden.
Fraude met uw Corporate Card herkennen en voorkomen
Indien u een telefoontje, e-mail of sms ontvangt over AirPlus of een andere vertrouwde organisatie waarvan u denkt dat deze van een fraudeur afkomstig kan zijn, onthoud dan het volgende:
Maak in geen geval uw kaartnummer, pincode, eenmalige wachtwoorden, aanmeldgegevens en wachtwoorden of volledige identiteitsgegevens bekend.
Wanneer u denkt dat uw AirPlus kaartgegevens worden misbruikt of in gevaar worden gebracht, neem dan onmiddellijk contact op met de klantenservice van AirPlus via het nummer op de achterzijde van uw kaart. Dit helpt ons direct uw frauderisico te beperken.
Huidige aanpak van veelvoorkomende oplichtingsvormen
Fraude via e-mail (phishing)
E-mail phishing is een poging van fraudeurs om u te overhalen uw privégegevens door te geven. Oplichters doen zich daarbij vaak voor als pakketbezorgers, banken, creditcardverstrekkers, de overheid of andere gerenommeerde organisaties om zo aan uw kaartgegevens te komen.
U kunt phishingmails herkennen aan de volgende tekenen:
- Onpersoonlijke begroeting in de e-mail, zonder de naam van de ontvanger te noemen.
- De e-mail wordt verstuurd vanaf een onbekend adres of gebruikt de bedrijfsnaam van de vermeende afzender alleen in of als deel van het subdomein of achtervoegsel van het e-mailadres van de afzender (bijv. www.xyz.com, airplus.xyz.com of xyz.com/airplus).
- De bijgevoegde link verwijst naar een frauduleuze webpagina die niet tot het domein airplus.com behoort, waar u wordt verondersteld in te loggen of persoonlijke gegevens in te voeren
- In de URL-balk toont het internetadres de naam van het bedrijf samen met een ongebruikelijke combinatie van cijfers. Het is zeer waarschijnlijk dat dit een vals internetadres is.
Controleer zorgvuldig of een e-mail echt is
Fraude via de telefoon (vishing en spoofing)
Vishing is een vorm van phishing waarbij spraak- en telefoontechnologieën worden gebruikt om persoonlijke gegevens te ontfutselen en te gebruiken voor fraude. Meestal wordt er om dringende actie gevraagd.
Als u een telefoon- of videogesprek ontvangt van iemand die beweert van AirPlus te zijn en u vraagt om een verificatiecode te bevestigen of om een eenmalig wachtwoord dat u per sms of e-mail hebt ontvangen door te geven, is dit waarschijnlijk frauduleus.
Bij vishing kunnen oplichters hun eigen telefoonnummer voordoen als dat van AirPlus. Deze praktijk wordt ook wel spoofing genoemd.
Eenmalige wachtwoorden (OTP) zijn verificatiecodes die kunnen worden gebruikt om een online transactie te voltooien, kaartgegevens toe te voegen aan een smartphone (digitale portemonnee, Apple Pay en Google Pay) of toegang te krijgen tot de AirPlus Business Travel Portal.
Fraudeurs maken hier misbruik van: zij beweren dat ze uw OTP nodig hebben als verificatiecode om uw identiteit te bevestigen of u te beschermen tegen verdachte activiteiten op uw account. In werkelijkheid gebruiken ze deze code om frauduleuze transacties te autoriseren.
AirPlus zal u nooit telefonisch om een eenmalig wachtwoord of verificatiecode vragen!
De verificatiecodes die AirPlus per e-mail of sms verstuurt mogen nooit aan derden worden doorgegeven. Ze mogen alleen persoonlijk worden ingevoerd op de aanmeld- of verificatiepagina’s op uw eigen persoonlijke apparaten.
Voorkom fraude door vishing en spoofing
Fraude via sms en tekstberichten (smishing)
Net als bij telefoonoplichting kunnen fraudeurs u een sms sturen die zich voordoet als een bericht van AirPlus, een pakketdienst of een andere bekende organisatie. Het frauduleuze sms-bericht ziet er vaak bedrieglijk echt uit.
Hoe frauduleuze sms-berichten herkennen
- De inhoud kan u een waarschuwing of alarm geven en u vragen onmiddellijk actie te ondernemen om gevolgen te vermijden.
- Het bericht kan spelfouten of grammaticafouten bevatten.
- De tekst bevat een link en vraagt u erop te klikken.
- De bijgevoegde link leidt naar een frauduleuze webpagina die niet tot het domein airplus.com behoort, waar u wordt verondersteld in te loggen of persoonlijke gegevens in te voeren.
Wees achterdochtig bij sms-berichten
QR-codes als toegangspoort tot frauduleuze websites (quishing)
Fraude met QR-codes, ook wel QR-codefraude of quishing genoemd, is een vorm van oplichting waarbij fraudeurs QR-codes (quick response) gebruiken om mensen te misleiden zodat ze persoonlijke of financiële gegevens vrijgeven of ongewild geld overmaken.
QR-codes kunnen worden gebruikt voor verschillende soorten oplichting
Fraudeurs kunnen QR-codes maken die gebruikers naar phishing-websites leiden.
QR-codes kunnen gebruikers leiden naar het downloaden van malware of spyware. Eenmaal geïnstalleerd kan deze software informatie stelen van het apparaat van de gebruiker, hun activiteiten volgen of zelfs het apparaat vergrendelen en losgeld eisen.
Oplichters vervangen soms legitieme QR-codes (zoals die gebruikt worden voor mobiele betalingen in winkels of restaurants) door hun eigen QR-codes. Wanneer een slachtoffer de frauduleuze QR-code scant om een betaling te doen, wordt het geld overgemaakt naar de oplichter in plaats van de beoogde ontvanger.
Oplichters kunnen QR-codes verspreiden die zogenaamd leiden naar websites die prijzen, kortingen of exclusieve deals aanbieden. Deze zijn ontworpen om persoonlijke informatie te verzamelen of gebruikers te verleiden een betaling uit te voeren onder valse voorwendselen.
Fraudeurs kunnen QR-codes versturen via e-mail, sociale media of ze zelfs afdrukken op flyers en posters. Nietsvermoedende personen kunnen deze uit nieuwsgierigheid scannen en zo doorverwezen worden naar kwaadaardige websites of downloads.
Om u te beschermen tegen quishing is het belangrijk om:
- Het scannen van QR-codes van onbekende of onbetrouwbare bronnen te vermijden.
- De URL waar de QR-code naartoe leidt te controleren voordat u informatie invoert of iets downloadt.
- De software en beveiligingsfuncties van uw mobiele apparaat up-to-date te houden.
- Betrouwbare QR-code scanning apps te gebruiken die kunnen controleren op kwaadaardige links.
- Voorzichtig te zijn met QR-codes in ongevraagde e-mails, berichten of gedrukt materiaal.
Door u bewust te zijn van deze risico's en voorzichtig om te gaan met het scannen van QR-codes, kunt u voorkomen dat u slachtoffer wordt van dergelijke zwendelpraktijken.
Social engineering
Social engineering is een methode om personen te manipuleren om toegang te krijgen tot gevoelige informatie, systemen of fysieke locaties. Het gaat eerder om psychologische manipulatie dan om technische middelen, waarbij wordt vertrouwd op menselijke interacties en de neiging van mensen om elkaar te vertrouwen. Hieronder valt ook de beroemde romance scam.
Bij deze fraudevorm doen fraudeurs zich voor als betrouwbare mensen en maken ze misbruik van de bereidheid om te helpen en het vertrouwen van hun slachtoffers.
Ze gebruiken deze middelen om individuen of groepen te misleiden zodat ze vertrouwelijke informatie vrijgeven, acties uitvoeren of toegang verlenen die ze normaal niet zouden doen.
Wees niet te snel van vertrouwen.
Door waakzaam te blijven, sceptisch te zijn over ongevraagde verzoeken en de beste beveiligingspraktijken op te volgen, kunt u het risico om slachtoffer te worden van fraude aanzienlijk verkleinen.
Hoe beschermen tegen fraude?
Wees voorzichtig met e-mails, berichten of telefoontjes waarin om persoonlijke of gevoelige informatie wordt gevraagd.
Controleer de legitimiteit van verzoeken door rechtstreeks contact op te nemen met de organisatie via de officiële contactgegevens.
Wees sceptisch over ongevraagde berichten, vooral als ze beweren van een betrouwbare bron te komen.
Controleer de identiteit van personen die om gevoelige informatie vragen of die u vragen onmiddellijk actie te ondernemen.
Wees voorzichtig wanneer iemand een verzonnen scenario creëert of enorme druk uitoefent om informatie of toegang te krijgen.
Controleer de legitimiteit van de situatie met anderen voordat u gevoelige informatie deelt.
Vermijd klikken op verdachte links of het downloaden van bestanden van onbetrouwbare bronnen.
Blijf op de hoogte van veelvoorkomende social engineering-tactieken en oplichtingspraktijken.
Informeer uzelf en anderen over de risico's en hoe ze te voorkomen.
Als u een onverwacht verzoek ontvangt voor gevoelige informatie of acties, controleer dit dan onafhankelijk voordat u reageert.
Gebruik officiële contactgegevens in plaats van direct op het verzoek te reageren.
Gebruik sterke, unieke wachtwoorden voor verschillende accounts.