Digitaal bankieren is handig, snel en veilig. De keerzijde is dat criminelen er alles aan blijven doen om u op te lichten. Een bedrag aan een nepdochter is zo overgemaakt, klikken op een phishinglink is snel gebeurd. Jaarlijks worden Nederlanders zo voor tientallen miljoenen euro’s opgelicht. Wat zijn de trends en hoe kunt u zich ertegen wapenen?
U leest er veel over in de media: oplichters die ouderen op de korrel nemen en bij hen langsgaan om ‘namens de bank’ bankpassen om te wisselen. Of mensen die dachten een klik te hebben met een geliefde en slachtoffer werden van datingfraude. Ook u hebt wellicht weleens een berichtje gekregen van een afzender die zich voordeed als de Belastingdienst en u meedeelde dat u nog een paar duizend euro moest overmaken naar de fiscus. In al deze gevallen zijn oplichters aan het werk. De bank werkt hard om klanten zo goed mogelijk te beschermen tegen dit soort fraude. We gaan erover in gesprek met twee experts van ABN AMRO. Beiden zijn werkzaam in de bestrijding van fraude en kunnen vanwege de aard van hun functie niet met naam en toenaam worden genoemd. Ze zijn respectievelijk Teamleider bij de Fraudedesk en Voorzitter van het Fraude Expertteam.
De Teamleider: ‘Het is allereerst goed om te vermelden dat digitale fraude iedereen kan treffen. Het raakt alle lagen van de bevolking. Om dit te voorkomen is de basis: weet wat u aan het doen bent, boek nooit zomaar geld over. Dat dit soms toch gebeurt is begrijpelijk. Oplichters gebruiken steeds geraffineerdere methoden. Een bekende is de zogenaamde vriend-in-noodfraude. Een oplichter die zich uitgeeft als vriend of familielid zoekt contact en vraagt meestal om geld over te maken. Het verhaal gaat dan dikwijls als volgt: internetbankieren ligt eruit, ik kan nu dus zelf geen bedrag overmaken, maar iemand heeft nog geld van me tegoed; kun jij de factuur even voor mij voldoen op dit rekeningnummer? Dit kan heel overtuigend overkomen en vaak wordt de druk ook flink opgevoerd.’
‘In dit soort gevallen is het verstandig om eerst contact te zoeken met degene die u denkt te spreken. Is dit echt het nummer van bijvoorbeeld uw dochter, ook als zij beweert dat ze tijdelijk een ander nummer heeft? Probeer met haar in contact te komen alvorens u tot verdere actie overgaat. Maak zeker geen grote bedragen over op basis van alleen een appje. Dat is het risico van het gemak van digitaal bankieren. Bovendien appen we in coronatijd heel veel omdat we elkaar zo weinig kunnen zien.’ Dit soort oplichting en fraude is heel moeilijk tegen te gaan door de bank. Het is immers de klant die het bedrag zelf overboekt. De bank stelt dan ook niet schadeloos als het gaat om dergelijke oplichting.
Deze vormen van fraude zijn, net als datingfraude, het werk van de georganiseerde misdaad. Bendes ronselen jonge mensen als geldezel. Die geldezels laten hun pas en rekening gebruiken voor de fraude en krijgen daarvoor een vergoeding. Vergeleken met de bedragen waarvoor mensen opgelicht worden is dat een schijntje. De Teamleider: ‘De bendes zijn inventief en het is onvermijdelijk dat banken achter de feiten aan lopen. Banken zijn heel actief in communicatie en voorlichting over verschillende soorten fraude, maar oplichters variëren in hun tactieken en methodes. Het is praktisch onmogelijk volledig up-to-date te zijn. Zo merken we sinds kort dat expats een nieuwe groep doelwitten vormen. Het kat-en-muisspel verandert voortdurend.’
De Voorzitter van het Fraude Expertteam van ABN AMRO vult aan: ‘Criminelen gaan geraffineerd te werk. Er gaat iets vooraf aan het phishinglinkje waarop u klikt of het dwingende appje waardoor u geld overmaakt. In de eerste plaats moeten criminelen data over personen verwerven, die ze in de tweede plaats gebruiken om profielen op te stellen van potentiële slachtoffers. Een deel van de gegevens die ze over mensen verzamelen kopen ze van andere criminelen, die de data hebben bemachtigd bij een hackactie. Ook datalekken zijn een probleem, denk aan de gelekte data van de GGD en de Kamer van Koophandel. Een ander deel van de data komt van slachtoffers zelf. Mensen laten veel meer data onbeveiligd op internet achter dan ze doorhebben. Als criminelen eenmaal genoeg gegevens hebben, maken ze een profiel om hun kansen te vergroten. Met dat profiel identificeren ze zwakke plekken en behoeften. Zo kunnen ze optimaal inspelen op emoties.’
Oudere mensen zijn vaker dan gemiddeld eenzaam en kunnen vaker verlegen zitten om een praatje. Op datingsites zijn mensen op zoek naar liefde. Vermogende mensen hebben doorgaans meer interesse om hun vermogen te laten renderen. Dit soort generaliseringen is niet onwaar en het helpt criminelen een profiel te maken. Dat kan heel effectief zijn: op basis van bijvoorbeeld socialemedia-accounts achterhalen criminelen of iemand schoolgaande kinderen heeft en wat voor baan hij of zij heeft. Daaruit kunnen ze afleiden dat het ’s ochtends rond een uur of acht spitsuur is en dat de familie waarschijnlijk om zes uur aan tafel zit. Dat zijn de momenten waarop ze toeslaan, omdat ze dan maximaal druk kunnen zetten. Het komt slecht uit om dan gebeld te worden en door de drukte is het slachtoffer misschien niet helemaal scherp en eerder geneigd te doen wat er wordt gevraagd.’
Banken werken samen om de veiligheid voor klanten te vergroten en zetten in op fraudepreventie in het betalingsverkeer. Dit heeft effect: het aantal incidenten en de schade als gevolg van onder meer malware en skimming nemen al jaren af. Echter, andere fraudevormen en/of cybercrime nemen juist explosief toe.
Een andere veelvoorkomende variant is de helpdeskfraude. Oplichters misbruiken de naam van een bank, bedrijf of de Belastingdienst en proberen het slachtoffer zo geld afhandig te maken. De Teamleider: ‘Dan wordt u bijvoorbeeld gebeld door iemand die zich uitgeeft als medewerker van de bank met de boodschap dat er een incasso klaarstaat van 10.000 euro naar een rekening in Litouwen. Of dat de bedoeling is? De klant is verbaasd, schrikt en zal doorgaans zeggen dat deze overboeking inderdaad niet de bedoeling is. Daarop vertelt de oplichter dat fraudeurs toegang tot de rekening van het slachtoffer hebben en dat het geld snel in veiligheid gebracht moet worden door het over te maken naar een serie rekeningen. Nu zal iemand in een normale situatie zich afvragen waarom dat geld bij de bank vandaan gehaald moet worden om het veilig te stellen, want dat is raar, maar de klant kan in paniek zijn en dit onder druk doen.’
Dit is een fraudevorm die de laatste jaren veel voorkomt. ‘De bedragen die mensen aan deze fraude kwijtraken lopen in Nederland jaarlijks in de miljoenen. Een variatie op het thema is een nog agressievere vorm waarbij de oplichters – eventueel na digitale oplichting – thuis langsgaan met de mededeling dat de bankpas moet worden omgewisseld en dat het slachtoffer de pincode moet geven. Vaak zijn ouderen slachtoffer van helpdeskfraude.’
Oplichters verzamelen gegevens over hun doelwit op basis van datalekken, bovendien laten we allemaal veel sporen achter op internet. We delen vrijwillig data, maar hoe veilig of onveilig die opgeslagen worden vragen we ons zelden af. Het is niet zo ingewikkeld naam, adres, woonplaats, geboortedatum en burgerservicenummer van iemand te achterhalen. Een bekende truc is de verspreiding van phishinglinks. Deze links, vaak verzonden in appberichtjes, leiden naar nepsites van bijvoorbeeld de bank of de Belastingdienst. U wordt aangespoord daar allerlei gegevens achter te laten en sommigen doen dat omdat ze te maken denken te hebben met een partij die ze vertrouwen. Er is een grote kans dat er ook dit jaar in mei weer een lading phishinglinks uitgaat naar tienduizenden mensen. Als oplichters doen alsof de Belastingdienst de afzender is, geloven mensen dat sneller omdat ze in die tijd net hun aangifte hebben gedaan.
Het ziet er misschien verleidelijk uit, maar trap er niet in: advertenties op internet waarin bekende Nederlanders beleggingen met onrealistische rendementen aanprijzen. U hebt ze vast weleens gezien, deze zogeheten boilerroom-advertenties op websites en sociale media waarin bijvoorbeeld John de Mol of Jort Kelder beweert dat u geen geld kunt verliezen op een bepaalde belegging en dat het rendement enorm zal zijn.
De Teamleider: ‘John de Mol noch Jort Kelder heeft hier iets mee te maken, hun beeltenis wordt misbruikt door oplichters. De stelregel is: als iets te mooi lijkt om waar te zijn, is het dat hoogstwaarschijnlijk ook. Zodra het geld is overgemaakt wordt het niet belegd maar direct weggesluisd. Omdat het slachtoffer het geld zelf heeft overgemaakt en de fraudeur zich geen toegang tot de pc of een ander apparaat van het slachtoffer heeft verschaft, is dit lastig te voorkomen door de bank. De bank zal het slachtoffer daarom niet schadeloos stellen.’
In deze diagrammen zien we de verdeling van de schade voor de belangrijkste fraudeposten in het bancaire betalingsverkeer over 2019 en over 2020. In 2020 is een nieuwe soort fraude bijgekomen: nummerspoofing. Dat was meteen de fraudesoort met de meeste schade. Ook de posten phishing (giraal betalingsverkeer) en creditcard online (bij online betalingen) zijn licht toegenomen. De post Gestolen pinpassen nam juist licht af in 2020.
Deze vormen van fraude zijn, net als datingfraude, het werk van de georganiseerde misdaad. Bendes ronselen jonge mensen als geldezel. Die geldezels laten hun pas en rekening gebruiken voor de fraude en krijgen daarvoor een vergoeding. Vergeleken met de bedragen waarvoor mensen opgelicht worden is dat een schijntje. De Teamleider: ‘De bendes zijn inventief en het is onvermijdelijk dat banken achter de feiten aan lopen. Banken zijn heel actief in communicatie en voorlichting over verschillende soorten fraude, maar oplichters variëren in hun tactieken en methodes. Het is praktisch onmogelijk volledig up-to-date te zijn. Zo merken we sinds kort dat expats een nieuwe groep doelwitten vormen. Het kat-en-muisspel verandert voortdurend.’
De Voorzitter: ‘Als u wordt benaderd en u hebt het gevoel dat er iets niet klopt, probeer dan vooral eerst niets te doen, hoe groot de druk ook lijkt. Sterker nog: stop zodra u onder druk wordt gezet. Dat is moeilijk, doordat mensen sociale wezens zijn die, om samen te kunnen leven, geneigd zijn andere mensen te geloven en te vertrouwen. Maar in dit soort situaties moet de achterdocht het winnen.’
De meeste mensen zijn terughoudend ten aanzien van de informatie die ze met de Belastingdienst delen, of zelfs met hun eigen familie. Vermogen is niet iets wat je aan de grote klok hangt. Maar soms zijn we een stuk minder terughoudend met de symbolen van vermogen. Foto’s van kostbare horloges, extravagante tripjes, vakantiekiekjes vanaf een jacht, ze laten een indruk achter en ze staan al snel op sociale media.
Het is niet per se verkeerd om dergelijk beeldmateriaal te delen, maar ook hier geldt wat bij bij oplichting geldt in de sfeer van digitaal bankieren: weet wat je doet. Een Rolex op sociale media plaatsen maakt de drager ervan niet direct een doelwit, maar het kan wel een risico met zich meebrengen. De informatie die we delen kan implicaties hebben. Een horloge is niet alleen een objet d’art, maar ook een functie van een vermogenspositie.
De bekende voetbal-analist en VI-presentator René van der Gijp werd tijdens een mislukte beroving hoogstwaarschijnlijk belaagd vanwege zijn Rolex. Die was zichtbaar geweest en die wilden de dieven zich toeëigenen. Dat overkwam ook PSV-voetballer Eran Zahavi en diens vrouw tijdens een woningoverval. Overvalslachtoffer ‘Gijp’ reageerde op die overval. Hij zei dat het niet verstandig was om peperdure horloges op Instagram te etaleren. Het tonen van een Rolex van zo’n veertigduizend euro is soms niet alleen een statussymbool, maar ook een doelwit voor criminelen.
De Voorzitter: ‘Wat ook helpt is zo zuinig mogelijk zijn met gegevens delen. Datalekken gebeuren buiten uw schuld om, maar we delen ook veel op sociale media. Dat doen niet alleen influencers in Dubai, het speelt bij ons allemaal. Als iemand een foto deelt, weten criminelen al snel dat de persoon in kwestie niet thuis is. Dat is niet wenselijk. Doe dat liever als u weer thuis bent. Wat Facebook betreft: het is begrijpelijk dat mensen het platform gebruiken om sociale contacten te onderhouden, maar doe het verstandig. Gebruik een openbaar account voor zakelijke posts waarop u zo weinig mogelijk privégegevens deelt en zet een privéaccount op voor vrienden en familie dat u goed afschermt. Zo kunt u onder meer voorkomen dat criminelen dankzij uw foto’s achterhalen waar u woont. Reverse image search en Google Maps blijken krachtige instrumenten, ook voor criminelen. Hiermee zoek je mét een afbeelding in plaats van met een zoekwoord. Zo is te achterhalen wat de bron van de foto is, wie de maker is en via verschillende omwegen ook wat de locatie van de foto is. Bedenk bij sociale media dat niet alleen fans, vrienden en familie meekijken, maar ook kwaadwillenden.’
Zoals gezegd: soms moet de achterdocht voorrang krijgen en als iets te mooi lijkt om waar te zijn is het dat meestal ook. Oplichters maken gebruik van psychologie en de zwakke plekken van slachtoffers. Dat maakt het moeilijk om na te gaan of u te maken hebt met criminelen.
Voor meer informatie over digitale veiligheid, gaat u naar www.abnamromeespierson.nl/fraude
