In dit artikel

Kan een fraudeur mij bellen met een telefoonnummer dat identiek is aan dat van Qonto?

Wat zijn de typische verzoeken van fraudeurs in dit geval?

Deze e-mail lijkt afkomstig te zijn van Qonto, hoe kan ik de authenticiteit ervan verzekeren?

Phishing, spoofing, valse bankadviseur, valse koerier – ontdek deze verschillende soorten fraude in dit artikel en de voorzorgsmaatregelen die u kunt nemen om uzelf te beschermen.
​

Ten eerste, of het nu via e-mail, SMS of telefoon is, Qonto zal nooit uw vertrouwelijke informatie vragen zoals:

• Uw wachtwoord,
• Uw inloggegevens,
• Uw betaalkaartnummer.

Wij zullen nooit vragen om een overschrijving te doen om uw tegoeden te beveiligen. Als een derde partij u vraagt om een overschrijving goed te keuren via Strong Customer Authentication om een frauduleuze operatie te annuleren, is het een scam: deze methode is uitsluitend bedoeld om uitgaande transacties goed te keuren. Evenzo, wij zullen nooit vragen om uw betaalkaart aan een derde partij, zoals een koerier, te overhandigen om uw Qonto-account te 'beveiligen'.
​

Qonto zal u uitsluitend contacteren via het e-mailadres dat u gebruikt om in te loggen op uw account, nooit op uw persoonlijke e-mailadres. Bij twijfel, geef de voorkeur aan het gebruik van de in-app chat vanuit de Qonto applicatie.

​

Kan een fraudeur mij bellen met een telefoonnummer dat identiek is aan dat van Qonto?

Ja, dat is mogelijk. Een fraudeur kan hun telefoonnummer ID aanpassen zodat het tijdens het gesprek op de telefoon van het slachtoffer verschijnt als Qonto. Dit staat bekend als spoofing.

Het is geen inbreuk op uw telefoonlijn maar eerder een nabootsing van een telefoonnummer. Hetzelfde geldt voor e-mails.

Wat is deze methode?

Spoofing is een frauduleuze techniek waarbij een fraudeur zijn identificatiegegevens verandert om zich voor te doen als een legitieme instelling.

Het wordt gebruikt in pogingen tot social engineering fraude, vooral in gevallen van valse bankadviseur oplichting. In het geval van Qonto doet de fraudeur zich voor als een van onze agenten naar een klant toe.

Door ons telefoonnummer weer te geven tijdens het gesprek, vergroot de fraudeur de kans om het vertrouwen van het slachtoffer te winnen en hen te overtuigen een frauduleuze operatie uit te voeren, waardoor de fraudeur geld kan innen of controle over het Qonto-account kan krijgen.
​

Hoe kan ik controleren of de persoon aan de telefoon een echte Qonto-adviseur is?

Geen enkele Qonto-medewerker zal u vragen om vertrouwelijke informatie of om handelingen uit te voeren. Als dit gebeurt of als u twijfelt, hang dan op en neem direct contact met ons op via de chat vanuit uw account.
​

De valse bankadviseur oplichting is een vorm van social engineering. Deze methode omvat het manipuleren van een klant om hun vertrouwen te winnen, vertrouwelijke informatie te verkrijgen of hen te bewegen om frauduleuze operaties uit te voeren.
​

In het geval van Qonto neemt de fraudeur contact op met de klant, meestal telefonisch, en doet zich voor als een Qonto-agent. Ze proberen dan geld te innen of controle over het doelaccount te krijgen.
​

Deze methode berust op drie pijlers:

• Het nabootsen van de identiteit van een legitieme instelling
• Het creëren van een gevoel van urgentie
• Het opbouwen van een vertrouwensrelatie met het slachtoffer

Wat zijn deze drie pijlers in detail?

1. Het nabootsen van de identiteit van een legitieme instelling

De fraudeur presenteert zich als een medewerker van Qonto. Hun spraak is gepolijst en professioneel. Ze lenen uit het vocabulaire van echte bankadviseurs en imiteren schijnbaar legitieme protocollen.

Ze kunnen ook hun telefoonnummer ID aanpassen zodat 'Qonto' op de telefoon van het slachtoffer verschijnt tijdens het gesprek (spoofing). Het is geen inbreuk op uw telefoonlijn maar een nabootsing van het telefoonnummer. Hetzelfde geldt voor e-mails.

2. Het creëren van een gevoel van urgentie

De fraudeur probeert onmiddellijk een gevoel van urgentie bij het slachtoffer te creëren om vragen over hun legitimiteit te minimaliseren.

Ze kunnen beweren frauduleuze transacties op uw account te hebben geïdentificeerd en u vragen om bepaalde handelingen uit te voeren om uw account te “beveiligen”.

Ze benadrukken de noodzaak om snel te handelen, zelfs als dit betekent dat basisveiligheidsregels moeten worden omzeild. Bovendien kunnen ze u ook vragen om het stil te houden en uw interacties met hen niet te onthullen.

3. Uw vertrouwen winnen

De fraudeur probeert wanhopig het vertrouwen van het slachtoffer te winnen om hen de gewenste acties te laten uitvoeren.

Om dit te doen, vertrouwen ze op informatie die u als vertrouwelijk en uniek beschouwt. In werkelijkheid is de meeste van deze informatie gemakkelijk toegankelijk:

• Uw persoonlijke informatie (naam, voornaam en telefoonnummer) kan worden verzameld op sociale netwerken.
• De eerste zes cijfers van uw bankkaart zijn gemeenschappelijk voor alle kaarten.
• U heeft mogelijk uw IBAN gedeeld met een dienstverlener en het kan onderhevig zijn geweest aan een datalek.
• Het is zeer waarschijnlijk dat bepaalde zeer populaire handelaren zoals Amazon, Fnac of eBay voorkomen onder de laatste transacties die u heeft gedaan.

💡 Het is ook mogelijk dat de fraudeur aanvankelijk uw gevoelige informatie heeft verkregen via phishing.
​

Wat zijn de typische verzoeken van fraudeurs in dit geval?

Met Sterke Authenticatie nu verplicht voor Qonto-accounts, heeft de valse bankadviseur de cliënt nodig om zelf bepaalde handelingen uit te voeren of goed te keuren.

De fraudeur kan u vragen om:

• Uw wachtwoord te wijzigen, hetzij met een tijdelijk wachtwoord dat zij hebben verstrekt of door u te vragen het nieuwe wachtwoord met hen te delen.
• Het telefoonnummer gekoppeld aan uw account te wijzigen.
• Nieuwe verbindingen met uw account te autoriseren via Sterke Authenticatie.
• Een nieuw lid of beheerder aan uw account toe te voegen.
• Nieuwe begunstigden, kaarttransacties en/of overschrijvingen goed te keuren via sterke authenticatie.
• Gelden veilig te stellen door ze over te maken naar een andere rekening.

Deze lijst is niet uitputtend.
​

Door deze handelingen uit te voeren en goed te keuren via Sterke Authenticatie, neem je onvrijwillig deel aan de fraude, waardoor de fraudeur je account kan leegmaken of er controle over kan nemen.

Deze e-mail lijkt afkomstig te zijn van Qonto, hoe kan ik de authenticiteit ervan verzekeren?

Phishing, of spoofing, omvat het verzenden van bedrieglijke e-mails waarin de oplichter zich voordoet als Qonto. In andere gevallen gebruiken ze SMS, en dit wordt smishing genoemd.
​

De oplichter probeert persoonlijke informatie van het slachtoffer te verkrijgen, hetzij om zich voor te doen als hen of om hen aan te moedigen specifieke handelingen uit te voeren, zoals het delen van wachtwoorden of het uitvoeren van frauduleuze betalingen.

Wat is deze methode?

Een veelvoorkomend voorbeeld is het verzenden van een bericht met een link naar kwaadaardige software die is ontworpen om gevoelige gegevens te verzamelen zodra deze op het apparaat van het slachtoffer is geïnstalleerd.

De oplichter kan het slachtoffer ook aanmoedigen om toegang te krijgen tot hun bankrekening of een online transactie uit te voeren door een vertrouwde site na te bootsen. De link leidt eigenlijk naar een frauduleuze site die persoonlijke informatie verzamelt (zoals bankrekeningnummer, creditcardgegevens, beveiligingscodes, enz.) en de oplichter in staat stelt om deze te gebruiken om geld te stelen.

Vervolgens kunnen de verkregen gegevens worden gebruikt in social engineering-fraude activiteiten, wat de geloofwaardigheid van de aanval versterkt om de controle over het account van het slachtoffer over te nemen of hen te overtuigen om bankhandelingen te valideren.

Hoe kunt U uzelf hiertegen beschermen?

Hier zijn enkele beste praktijken om uw Qonto-account te beschermen tegen phishing:

• Directe toegang tot uw account Sla de site "app.qonto.com" op in uw bladwijzers. We raden U aan deze snelkoppeling te gebruiken om toegang te krijgen tot de Qonto-applicatie. Dit voorkomt dat U op eventuele links in een frauduleuze e-mail klikt. Download de officiële Qonto-applicatie die beschikbaar is op mobiel vanuit de app store.
• Wachtwoordbeheerder Gebruik deze tool om uw Qonto-wachtwoord op te slaan. Een wachtwoordbeheerder detecteert phishing-sites en zal alleen voorstellen om uw inloggegevens automatisch in te vullen op de echte Qonto-site.
• Verdachte link in een e-mail Als een link U uitnodigt om een transactie te bekijken of een gevoelige handeling uit te voeren, klik er dan niet op. Log in plaats daarvan onafhankelijk in op uw Qonto-applicatie op uw computer of telefoon. Dit geeft U meer controle over het authenticatieproces. Bij twijfel, gebruik de chat vanuit uw Qonto-account om uitwisselingen te beveiligen.
• Vooraf opgeslagen bankinformatie Vermijd het opslaan van uw inloggegevens en betalingsinformatie online. Als U ervoor kiest om dit te doen, sla ze dan alleen op op betrouwbare en veilige sites (let op het hangslotsymbool links van de URL, verbinding in https).

Wat te doen als iemand mijn identiteit heeft gebruikt om een Qonto-account te openen?

We voeren strenge controles uit tijdens het aanmaken van een nieuw Qonto-account, in overeenstemming met de huidige wetgeving.

Als U echter vermoedt dat iemand een Qonto-account heeft geopend met uw identiteit of die van uw bedrijf, volg dan deze stappen:

1. Dien onmiddellijk een klacht in bij de relevante autoriteiten zodat U ons het officiële rapport kunt verstrekken tijdens onze communicatie;
2. Bereid een kopie van uw identiteitsdocument en een KBO (Kruispunt Bank voor Ondernemingen) van minder dan 3 maanden oud voor uw bedrijf voor;
3. Stuur deze documenten naar ons via e-mail of via de chat zodat wij passende maatregelen kunnen nemen.