Citibank België relativeert het gevaar van ‘phishing’

Vorig weekend werden vele Belgische Citibank-klanten belaagd door een golf frauduleuze e-mails. Citibank België weigert te delen in de groeiende paranoia, en vindt dat alle “phishing”-gevaar kan worden vermeden als men enkele eenvoudige regels respecteert.

Via een lezer en Citibank-klant kregen we een e-mail doorgestuurd die hij, weliswaar geklasseerd als spam, maandag ontving. De in het Engels opgestelde mail is een bijzonder overtuigende poging tot oplichting aangezien het afkomstig was van een adres eindigend op @citibank.com en verschillende kenmerken van de bank gebruikt (logo, copyright, handtekening …). De oplichter misbruikt precies het klimaat van groeiend wantrouwen omtrent de identiteit van verzenders om aan de klanten te vragen dat ze bepaalde bankgegevens willen bevestigen aan de “echte” Citibank. Hiervoor moest de klant klikken op een link, die intussen evenwel niet meer werkte.Citibank neemt deze pogingen tot fraude zeer ernstig, aldus Lars Seynaeve, woordvoerder van Citibank België, maar meent dat deze e-mails niet gevaarlijk zijn als bepaalde basisregels worden gerespecteerd: ” wij geven enkele zeer duidelijke regels aan alle klanten die aan e-banking besluiten te doen”. De bank maakt onder meer heel duidelijk dat ze nooit het nummer van een kredietkaart, een geheime code of een gebruikersnaam per e-mail opvraagt. Bovendien verstuurt Citibank België nooit mails in het Engels. Omdat ze de reële gevaren van phishing “een beetje overdreven” vindt, heeft Citibank België geen boodschap gestuurd naar haar klanten rond dit incident, maar enkel een waarschuwing op haar site~: www.citibank.be/security. Toch bereidt de bank nog een informatiebrochure voor. “Geen enkele klant van Citibank Belgique is tot nu toe geraakt door zon phishing-aanval. Blijkbaar zijn de Belgen alerter dan Amerikanen voor zulke vormen van oplichting. Bovendien merken we dat, wanneer dergelijke frauduleuze e-mails bij ons aankomen, ze hoogstwaarschijnlijk al onschadelijk zijn. De link wordt meestal gedesactiveerd binnen het halve uur nadat de eerste e-mail werd gesignaleerd,” verklaart Lars Seynaeve.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content