Veilig bankieren

Bankier veilig, bankier bewust

Welke vormen van fraude zijn er?

Er zijn inmiddels al heel wat vormen van fraude en oplichters worden steeds slimmer. Hieronder zetten we de vormen van fraude die het meest voorkomen voor je op een rij. Op Veilig Bankieren vind je een uitgebreid overzicht.

Wees op je hoede en meld fraude altijd.

Triodos Bank vraagt je nooit naar je persoonlijke gegevens of (inlog)codes. Wij vragen je ook nooit om geld over te maken naar een veilige en/of kluisrekening.

Social engineering is het misbruiken van menselijke eigenschappen, zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Dat gebeurt eigenlijk al zo lang de mens bestaat. Er zijn veel verschillende vormen van social engineering. Criminelen (social engineers) proberen vertrouwelijke informatie van jou te krijgen. Zij proberen je een bepaalde handeling te laten verrichten, zoals het afgeven van persoonlijke gegevens (phishing), beveiligingscodes of creditcardgegevens of het installeren van schadelijke software (malware).

Ook Spoofing, WhatsApp-fraude en Marktplaatsoplichting bijvoorbeeld vallen hieronder.

Bij spoofing nemen criminelen een andere identiteit aan. Er zijn verschillende varianten, zoals e-mailspoofing, websitespoofing, IP-adresspoofing en telefoonnummerspoofing. Spoofing wordt vaak gebruikt om ervoor te zorgen dat bijvoorbeeld een e-mail er betrouwbaar uitziet. Het lijkt er dan echt op dat je een email of telefoontje krijgt van een bepaalde partij. Maar in werkelijkheid worden gegevens zoals een emailadres of telefoonnummer gebruikt door criminelen.

Let daarom altijd goed op: is het verzoek erg vreemd of afwijkend, wees dan extra voorzichtig. Mail of bel altijd even om te verifiëren. Banken zullen je bijvoorbeeld nooit vragen om je geld weg te boeken naar een andere rekening.

Vormen van spoofing
Oplichters kunnen je bellen vanaf een bestaand telefoonnummer van bijvoorbeeld je eigen bank. Het lijkt dan alsof je wordt gebeld door een medewerker van Triodos. Dit heet telefoon-spoofing of bankhelpdeskoplichting. Sms-spoofing bestaat ook. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan een bestaand nummer of de echte naam van jouw bank.

Bij phishing of smishing proberen criminelen jou persoonlijke informatie te ontfutselen door je valse e-mails of sms-berichten te sturen uit naam van een bedrijf of persoon. Dat kunnen vertrouwelijke gegevens zijn (bijvoorbeeld je naam, adres en telefoonnummer), of je beveiligingscodes voor internetbankieren, mobiel bankieren en je betaalpassen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of je identiteit worden gepleegd. Phishing gebeurt via verschillende kanalen, zoals e-mail, WhatsApp en sms. Slachtoffers worden vaak naar een valse website gelokt, waar zij vervolgens hun bank- of andere inloggegevens invullen (in de veronderstelling dat zij zich op een echte inlog-pagina bevinden).

Let op: zit er een bepaalde ‘druk’ in het bericht, dan is het bijna altijd vals (voorbeeld: ‘Je moet nu een nieuwe bankpas aanvragen, anders…’., of ‘Er wordt morgen geld afgeschreven door een onbekende partij, klik hier om dat te voorkomen..’.). Wees dus extra alert bij zulke berichten.

Er zijn verschillende vormen van phishing:

Klassieke phishing
Fraudeurs misbruiken het logo en de identiteit van bijvoorbeeld je bank om er frauduleuze e-mails mee te maken. Krijg je een e-mail van je bank? Controleer dan eerst het e-mailadres van de afzender. Wordt je gevraagd om je bankgegevens na te kijken via een link in de mail? Of kun je een nieuwe bankpas bestellen? Die link kan je naar een valse inlogpagina brengen die sprekend lijkt op de echte. Voor je het weet, heb je al je vertrouwelijke gegevens doorgespeeld.

Vishing
Het komt ook voor dat je een telefoontje krijgt van iemand die zich voordoet als een medewerker van jouw bank. Deze persoon vraagt je dan bijvoorbeeld om met je betaalpas en je identifier cijfercodes aan te maken en door te geven. Zogenaamd om de update van jouw gegevens te bevestigen. In werkelijkheid is het een fraudeur die betalingen doet vanaf jouw rekening met behulp van de codes die jij geeft.

Smishing
Criminelen gebruiken sms, WhatsApp en Facebook Messenger bijvoorbeeld om te benadrukken dat een bericht heel dringend is. Ze profiteren ervan dat de melding automatisch op het scherm van je smartphone verschijnt. Dat maakt het moeilijker om de verleiding te weerstaan en niet op de link te klikken.

Betaalverzoeken
Je krijgt een nep betaalverzoek toegestuurd. Een link die sterk lijkt op bijvoorbeeld Tikkie. In werkelijkheid is deze betaallink vals en kom je niet op een betaalsite van je bank, maar op een nagemaakte site die erg lijkt op een online bankieren omgeving waar je een betaalverzoek kunt doen. Wanneer je gegevens invult op deze valse pagina, gebruikt de fraudeur de Identifier-gegevens (en de door jouw ingevulde persoonlijke code) om een tweede app te koppelen aan jouw account. Zij kunnen dan geld van jouw rekening halen.

Phishing via Marktplaats
Een crimineel reageert bijvoorbeeld op jouw advertentie waarin je iets te koop aanbiedt, op een handelssite zoals Marktplaats bijvoorbeeld. Dat gebeurt vaak via WhatsApp. De ‘koper’ vraagt jou om je te verifiëren door een bedrag van €0,01 te betalen (ook € 0,02 en € 0,03 komen voorbij).

De ‘koper’ stuurt jou als verkoper daarvoor een betaalverzoek, een linkje of een url. Deze lijkt vaak op een betaalverzoek van Tikkie of van een bank, maar is een phishing link. Als je hierop klikt, kom je op een nep pagina die lijkt op een iDeal-pagina (een soort kopie van de echte site). Daar voer je je gegevens in. Als je dan op verzenden klikt, verschijnt er een foutmelding. En de vraag het opnieuw te proberen. Elke keer dat jij daar je gegevens invoert, krijgt de fraudeur deze realtime binnen. Die gebruikt hij om in te loggen en betalingen te doen van jouw rekening.

Criminelen doen zich via e-mail, sms of appberichten (via WhatsApp) voor als een bekende die jou om financiële hulp vraagt. Oplichters kunnen soms het bestaande e-mailadres of mobiele nummer van een bekende overnemen (hacken). Betaal of boek alleen iets over, nadat je hem of haar persoonlijk mondeling hebt gesproken én herkend. Dat kan heel gemakkelijk via de knop voor een directe spraak- of videoverbinding in de meeste chatapps.

Sommige valse webwinkels zijn exacte kopieën van bestaande webwinkels. Vooral de websites van bekende elektronicabedrijven zijn populair onder criminelen. Met name in de decembermaand. En het aantal valse webwinkels groeit hard. Je doet er je bestelling en betaalt, maar er wordt niets naar je opgestuurd.

Let extra goed op als bepaalde (dure) producten aanzienlijk goedkoper worden aangeboden. Als het te mooi lijkt om waar te zijn, dan is het dat meestal ook!

De internetcrimineel achter de Tech Support Scam belt je op en vertelt je dat er een probleem met jouw computer is. Vervolgens biedt hij aan dit te verhelpen. Om dat te kunnen doen, moet er eerst een programma geïnstalleerd worden. Via dat programma heeft hij toegang tot jouw computer. Om je te kunnen helpen, moet hij live met je meekijken terwijl jij iets checkt in Internet Bankieren. Zo kan de crimineel jouw gegevens krijgen en op de achtergrond betalingen aanpassen.

Als je zelf een helpdesk gaat bellen, bel dan altijd naar het telefoonnummer dat je vindt op de website van die organisatie zelf. Gebruik geen telefoonnummer dat je hebt gevonden op een website met verzamelde telefoonnummers! Zo voorkom je dat je een frauduleuze helpdesk aan de lijn krijgt.

Zie je op je particuliere of zakelijke rekening een incasso die je niet herkent? Of vermoed je misbruik van je particuliere of zakelijke rekening voor incasso’s van een bedrijf dat je niet kent?

Dit kun je zelf doen:

Automatische incasso's die al hebben plaatsgevonden kun je zelf terugboeken. Lees je hoe je dat doet.
Je kunt ook een specifieke incassant (een persoon of bedrijf) laten blokkeren. Dat doe je door de volgende stappen te doorlopen in Internet Bankieren:

Login
Klik op ‘Incasso’s’
Klik op ‘Blokkeren’
Selecteer de juiste rekening
Klik op ‘Blokkade toevoegen’ (groene button onderaan)
Vul in bij ‘Blokkade toevoegen’ de daarvoor bestemde velden in
Klik op ‘Autoriseren’
Bevestig de autorisatie met je Identifier

Houd je bankgegevens (zoals een IBAN) of die van je organisatie voor jezelf en zet dit soort gegevens niet online. Plaats je deze gegevens op een website, dan zijn ze ook vindbaar voor criminelen.

Criminelen willen vaak anoniem blijven en zijn daarom altijd op zoek naar rekeningen van andere mensen die zij kunnen gebruiken om fraudegeld op te storten. Ook jongeren (o.a. studenten, scholieren) worden verleid tot het afgeven van hun bankpas en pincode. Of zij lenen hun rekening uit om crimineel geld op te laten storten en vervolgens contant op te nemen voor iemand anders. Vaak wordt dan een financiële beloning beloofd. Deze mensen worden geldezels genoemd (money mules in het Engels). Doe dit niet, want je bent dan medeplichtig aan witwassen en dus strafbaar! Heb je toch je bankpas en pincode afgegeven? Bel onmiddellijk je bank om de rekening te laten blokkeren. Meld dit ook bij de politie.

Wat kun je zelf doen bij fraude?

Internetcriminelen worden steeds slimmer. Ze proberen via internet, e-mail en de telefoon je beveiligingscodes te krijgen. Als je ook maar even twijfelt: hang op, klik weg en bel ons. Triodos Bank vraagt je nooit naar je persoonlijke (inlog)codes en zal je nooit vragen om geld over te maken naar een veilige en/of kluisrekening.

Meer informatie vind je ook op Veilig Bankieren. Hét gezamenlijke voorlichtingsplatform van banken en betaalinstellingen over fraude en veiligheid.

Vermoed je fraude met je bankpas?

Blokkeer je bankpas(sen).

Vermoed je internet fraude, zoals phishing of spoofing?

Blokkeer eerst je Mobiel Bankieren app.
Blokkeer je Internet Bankieren. Let op: blokkeer eerst je Mobiel Bankieren app.
Bel ons via 030 753 6450. Wij zijn bereikbaar tussen 09.00 en 17.00 uur.
Mail buiten kantoortijden naar fraude@triodos.nl.
Doe bij fraude altijd aangifte bij de politie. Je kunt hier online aangifte doen.

Een verdachte e-mail, sms of transactie ontvangen?

Heb je een e-mail of sms ontvangen die je niet vertrouwt? Klik niet op de link in het bericht en stuur het bericht (of een screenshot ervan) door naar valse-email@triodos.nl. Heb je per ongeluk toch ergens op geklikt, neem dan zo spoedig mogelijk contact op met de mensen van Triodos Bank. Neem ook contact op wanneer je in Internet of Mobiel Bankieren een betaling in je transactie-overzicht niet herkent.

Per ongeluk toch ergens op geklikt?

Blokkeer dan direct je Mobiel Bankieren app en daarna je Internet Bankieren, zoals we hierboven hebben uitgelegd.

Zorg in ieder geval dat je een virus-/malware checker op telefoon, pc of tablet hebt geïnstalleerd.

Gebruik je Identifier goed

Tips voor veilig bankieren

Ga zorgvuldig om met je betaalpas. Laat je niet afleiden als je de pas gebruikt en controleer of je je eigen pas na gebruik terugkrijgt. Berg je pas altijd op een veilige plaats op en zorg ervoor dat je hem niet gemakkelijk kunt verliezen. Controleer regelmatig of je je betaalpas nog in je bezit hebt.

Leen nooit je bankrekening en bankpas aan anderen uit. Criminelen gebruiken je rekening om fraudegeld op te storten en dat vervolgens contant op te nemen voor iemand anders. Met een financiële beloning worden volwassenen, maar ook jongeren hiertoe verleid. Je bent dan de ‘geldezel’ van de crimineel (money mule in Engels). Doe dit niet, want je bent dan medeplichtig aan witwassen en dus strafbaar.

Contactloos betalen aan- en uitzetten

Heb je een Wereldpas met contactloos betalen en maak je daar (tijdelijk) geen gebruik van? Met Internet Bankieren en Mobiel Bankieren kun je deze functie op elk moment aan- en uitzetten. Uiterlijk om 13.00 uur de volgende dag is de instelling actief.

Bij een gezamenlijke rekening kan iedere pashouder zelf deze instelling wijzigen. Heb je meerdere Wereldpassen, dan kun je per pas de optie contactloos betalen aan- en uitzetten. Dit regel je in de Mobiel Bankieren app onder Betaalpassen.

Door de apparaten waarmee je online bankiert goed te beveiligen, geef je criminelen geen kans.

Beveilig je computer en laptop

Gebruik de legale en meest recente versie van het besturingssysteem en de internetbrowser.
Installeer alleen bekende, legale software.
Zorg ervoor dat er een firewall en een goed antivirusprogramma op je computer of laptop is geïnstalleerd.
Maak gebruik van een beveiligde internetverbinding. Controleer of de verbinding gebruik maakt van https. Dit kun je zien in de adresregel van de browser.

Beveilig je mobiele telefoon en tablet

Beveilig je toestel met een wachtwoord.
Log uit of sluit de app af als je klaar bent met het regelen van je bankzaken.
Gebruik de nieuwste versie van de Triodos Bank app en van het besturingssysteem van je toestel.
Gebruik alleen bekende, legale software uit bijvoorbeeld de App Store of Google Play. Als je de beveiligingsmaatregelen van het besturingssysteem van je mobiele telefoon of tablet omzeilt, is het toestel slecht beveiligd.
Gebruik een firewall en een goed antivirusprogramma op je smartphone of tablet.
Blokkeer Mobiel Bankieren wanneer je er geen gebruik meer van maakt, of als je je toestel kwijt bent. Dit kun je doen via Internet Bankieren.
Verwijder de Triodos Bankieren app als je Mobiel Bankieren niet meer gebruikt of als je het toestel verkoopt of weggeeft.

Bekijk je af- en bijschrijvingen minimaal één keer per week. Controleer altijd of er geen bedragen zijn afgeschreven die je niet kunt thuisbrengen. Zo ontdek je snel of je slachtoffer bent geworden van fraude of misbruik. Alleen jij kunt beoordelen of er terecht geld van de rekening is afgeschreven. Wees ook zorgvuldig met het maken van een overboeking.

Tip: met de Triodos Bankieren app heb je altijd en overal inzicht in de laatste af- en bijschrijvingen. Je kunt er ook eenvoudig je limiet aanpassen.

Heeft je kind een eigen (betaal)rekening? Bekijk dan regelmatig samen wat er op de rekening is gebeurd.

Meer grip op je bankzaken, zelf online regelen

Via Internet Bankieren en Mobiel Bankieren kun je snel en eenvoudig bepaalde mogelijkheden aan- of uitzetten. Wil je bijvoorbeeld een buitenlandbetaling doen? Zet deze mogelijkheid dan (tijdelijk) aan. Je kunt hier ook de limiet voor pinbetalingen met je Wereldpas (permanent) verlagen.

Extra informatie voor ondernemers

Ook als ondernemer kun je een aantal zaken zelf regelen om fraude en misbruik tegen te gaan:

Verlaag de paslimiet voor betalingen met de pas. Dit doe je in Internet Bankieren of via de Mobiel Bankieren app.
Gebruik de opties ‘gedeelde autorisaties’ en ‘limieten per gebruiker’. Hiermee kun je voor overboekingen boven een bepaald bedrag een extra autorisatie instellen.
Leg de verantwoordelijkheid van het opvoeren en autoriseren van betalingen bij twee verschillende gebruikers. Waarborg op deze manier een correcte overboeking.
Maak je gebruik van de mogelijkheid om wereldbetalingen te doen? Stel deze functie alleen wanneer dat nodig is. Dit kan via Internet Bankieren en de app.

Met de Triodos Mobiel Bankieren app heb je altijd en overal snel inzicht in de laatste af- en bijschrijvingen. Lees meer over Triodos Mobiel Bankieren.

Wat doet Triodos Bank?

We nemen allerlei maatregelen tegen fraude en misbruik. Deze zijn niet altijd direct zichtbaar. Achter de schermen monitoren we continu op verdachte transacties en handelingen. Phishing websites halen we zo snel mogelijk offline. Daarnaast passen we regelmatig (preventief) onze infrastructuur aan om deze aan de laatste inzichten op het gebied van veilige netwerkverbindingen te laten voldoen. Zo proberen we proactief om criminelen een stap voor te zijn.

Veilig bankieren gaat alle banken aan. Daarom werken we op dit gebied nauw samen met andere banken, de Nederlandse Vereniging van Banken en de Betaalvereniging. Samen met de politie en het ministerie van Veiligheid en Justitie zorgen we voor preventie en helpen we om fraudeurs en andere criminelen op te sporen en te vervolgen.

Medewerkers van Triodos Bank vragen nooit:

naar je persoonlijke codes voor bankieren.
om in te loggen via een link in een e-mail.
om je Wereldpas of Identifier op te sturen.
om geld over te maken naar een veilige en/of kluisrekening.

Veelgestelde vragen

Op dit moment is een phishing e-mail en een phishing SMS in omloop. In de phishing e-mail word je gevraagd om via een link een incasso-opdracht te controleren. In de phishing SMS word je gevraagd om via een link je Identifier opnieuw te registreren.

Wij vragen je nooit om via een link in een sms of e-mail in te loggen. Heb je een phishing-sms of phishing-e-mail ontvangen, klik dan niet op de link, maar volg deze stappen:

Stuur het bericht door naar valse-email@triodos.nl
Verwijder het bericht van je telefoon of computer

Heb je wel op de link geklikt? Scan je mobiele telefoon of computer dan met een virusscanner. Als je geen gegevens hebt ingevuld via de link, hoef je verder niets te doen. Heb je wel gegevens ingevuld en heb je een rekening bij Triodos Bank? Bel ons dan zo snel mogelijk op 030 - 693 6511. Heb je een rekening bij een andere bank, neem dan contact op met je eigen bank.

Ben je slachtoffer geworden van een andere vorm van fraude, kijk dan op de pagina veilig bankieren.

Heeft dit antwoord je geholpen?

Blokkeer direct de toegang tot de app als je je telefoon niet meer hebt:

Log in via Internet Bankieren
Ga naar Gegevens wijzigen > Mobiel bankieren
Klik op Blokkeren

Kun je niet direct zelf de toegang blokkeren?
Bel ons, dan blokkeren wij de toegang voor je.

Heeft dit antwoord je geholpen?

Veilig betaalverkeer is voor ons erg belangrijk. Wij zijn altijd bezig om Internet Bankieren en Mobiel Bankieren te beschermen tegen fraude, misbruik en phishing. Wij vragen u dan ook nooit om:

aan de telefoon of per e-mail persoonlijke inlogcodes of uw pincode te delen.
via een link in een e-mail of SMS in te loggen.

Veilige verbinding
Log alleen in op Internet Bankieren als uw adresregel begint met https://bankieren.triodos.nl/. De 's' in https staat voor secure: een beveiligde, versleutelde verbinding met onze website. Dit herkent u aan de beveiligingssleutel naast de adresregel. Log nooit in bij Triodos Internet Bankieren vanuit een andere website.

Twijfelt u of een bericht van Triodos Bank afkomstig is? Stuur de e-mail of SMS dan door naar valse-email@triodos.nl

Lees hier meer over veilig bankieren bij Triodos Bank.

Heeft dit antwoord je geholpen?

Internet Betaalrekening
Heb je een Internet Betaalrekening, dan ontvang je altijd een Identifier om mee in te loggen. Maak je gebruik van onze app, dan kun je ook daarmee inloggen:

Met je 5-cijferige pincode
- Heb je iOS, dan kun je ook via FaceID of TouchID inloggen. Volg deze stappen om TouchID in te stellen:
  - Klik rechts onderin de app op Meer
  - Kies Voorkeuren
  - Kies Touch-ID
    Kies Inloggen of Inloggen en bevestigen
Met een QR-code op je laptop of desktop in Internet Bankieren

Spaar- of beleggersrekening
Je logt alleen voor deze rekeningen in met een gebruikersnaam en wachtwoord. Je spaar- of beleggersrekening heeft een vaste tegenrekening waar je geld naar overmaakt. Ook bij deze rekeningen kun je inloggen met de app, zoals hierboven beschreven.

Veilig bankieren

Welke vormen van fraude zijn er?

Wat kun je zelf doen bij fraude?

Gebruik je Identifier goed

Tips voor veilig bankieren

Extra informatie voor ondernemers

Wat doet Triodos Bank?

Veelgestelde vragen

Heeft dit antwoord je geholpen?

Heeft dit antwoord je geholpen?

Heeft dit antwoord je geholpen?

Heeft dit antwoord je geholpen?

Downloads

Je persoonlijke cookievoorkeuren