[caption id="attachment_160104" align="alignnone" width="600"]Foto: Pixabay Foto: Pixabay[/caption]

“Daarom vra ons verbruikers om nog waaksamer te wees en hulle te vergewis van die verskillende vorme van aanlyn bankbedrog,” sê Yolande Steyn, hoof van innovering by FNB.

Banke maak voortdurend vals webtuistes toe (phishing sites) waardeur misdadigers mense se vertroulike besonderhede probeer vaslê.

Maar verbruikers moet intussen self katvoet wees vir dié slenters, maan sy:

  • Vliegkaartjie-fopspul: Jy kry ’n SMS dat jou rekening gedebiteer is vir ’n vliegkaartjie-aankoop. Die bedrieërs vra jou om ’n skakel in die SMS te gebruik om die transaksie te herroep as dit ’n glips was (hoewel daar natuurlik g’n transaksie of debietaftrekking was nie). Deur die skakel beland jy dan op ’n vals bankwebtuiste, waar jy herlei word na ’n skerm waar jy kwansuis jou besonderhede moet bywerk en bevestig (“update and confirm details”). So kan die skelms die inligting vaslê waarmee hulle toegang tot jou aanlyn rekening kan kry.

  • Sosialemedia-slenters: Waak teen bedrieërs wat deur sosialemedia-kanale soos Facebook en Twitter voorgee hulle verteenwoordig jou bank. ’n Bank sal nooit op die sosialemedia-platforms inligting soos rekeningnommers, aanlyn bankaanmeldbesonderhede, wagwoorde of eenmalige wagwoorde aanvra nie. Gebruik eerder die skakels op jou bank se amptelike webtuiste om byvoorbeeld by hul Facebook- of Twitter-blad uit te kom. ’n Blou regmerkie met die woorde “verified account” by jou instelling se naam op so ’n blad kan as verdere bevestiging dien dat dit die ware Jakob is. Die adresveld sal ook wys dis ’n beveiligde webtuiste. (Die URL sal met “https” begin, pleks van net “http”; kyk uit vir ’n slotjiesimbool en dalk ook die woord “secure”.)

  • “Bywerking van jou bankbesonderhede”: Ai, daar is deesdae soveel Samaritane wat wil help verseker dat jou bankbesonderhede op datum is. Hulle sal byvoorbeeld vir jou ’n e-pos stuur, dikwels met wat na jou instelling se mashoof lyk, en vra jy moet tog dadelik jou besonderhede bywerk. As jy nog twyfel of jy dit dadelik moet uitvee, kan jy jou bank bel: natuurlik by die amptelike nommer wat jy reeds van hulle het, nie die een in daardie e-pos nie.

  • “Betalingskennisgewing”: Jy kry ’n e-pos waarin jy gevra word om ’n betalingskennisgewing (payment notification) oop te maak. Wanneer jy dan die aanhangsel in die e-pos oopmaak, word jy herlei na ’n vals bankwebtuiste, waar jy gevra word om aan te meld. So wil die skelms weereens jou vertroulike besonderhede steel.

  • Vishing & smishing:  Hierdie vorme van phishing, oftewel die uitvissing van vertroulike besonderhede, is nie nuut nie, maar bly maar bedag daarop. Pleks van vals webtuistes en e-posse inspan wat jou soontoe lok, sal bedrieërs wat voorgee hulle is van jou bank jou sensitiewe inligting met ’n oproep of SMS probeer uitvis. As iemand dus bel en sê hulle verteenwoordig een van jou diensverskaffers en persoonlike inligting begin vra, lui eerder af en bel die instelling se amptelike nommer om vas te stel of jy veronderstel was om so ’n oproep te kry.

  • E-posbedrog en eenmalige wagwoord-onderskepping: Misdadigers probeer toegang kry tot mense se gratis e-posrekenings soos Gmail of Yahoo deur byvoorbeeld vals aanmeldblaaie te skep wat soos daardie dienste s’n lyk. As hulle eers jou gebruikersnaam en wagwoord het, het hulle toegang tot al jou e-pos (byvoorbeeld bankstate en persoonlike kommunikasie). So kan hulle ’n volledige inligtingsprofiel oor jou saamstel wat vir bedrog misbruik kan word. Hulle kan dan ook eenmalige wagwoorde onderskep wat moontlik vir jou ge-e-pos word. Maak dus altyd seker jy meld wel op die regte plek aan wanneer jy jou e-pos wil bekyk: Tik die volledige URL in die adresveld, kyk uit vir die genoemde aanduidings van ’n beveiligde blad, en/of gebruik die diens se amptelike app.

In die algemeen moet jy ook deurgaans verskillende gebruikersname en wagwoorde vir jou aanlyn bankdienste, e-pos en ander webdienste gebruik. Verander ook gereeld wagwoorde en geheime nommers (PIN’s).

“Onthou, die bank sal nooit in ’n e-pos, SMS, sosialemedia-boodskap of foonoproep mense se gebruikersname, wagwoorde of PIN’s vra nie,” benadruk Yolande.