Explosieve stijging van bankfraude met spoofing

28-07-2021 | door: Redactie

Explosieve stijging van bankfraude met spoofing

De schade door bankhelpdesk-oplichting, ook wel telefonische spoofing genoemd, blijft sterk toenemen. Vooral onder ouderen. In 2020 bedroeg de totale schade door bankhelpdeskoplichting bijna 27 miljoen euro. In het huidige tempo kan de totale schade in 2021 oplopen naar 40 miljoen euro. Per maand worden er nu zo’n 300 voorvallen bij banken gemeld. De gemiddelde schade per slachtoffer beloopt al gauw 10.000 euro.

Dit blijkt uit cijfers van Betaalvereniging Nederland. Bij bankhelpdeskoplichting belt een oplichter namens de bank van het slachtoffer. Daarbij ziet het slachtoffer soms het echte telefoonnummer van die bank op zijn of haar telefoonscherm. Omdat het misbruik van de echte telefoonnummers van banken steeds beter technisch kan worden voorkomen, blijken oplichters nu meestal vanaf een willekeurig, onbekend nummer te bellen.

Misleid

De oplichter doet zich voor als een medewerker van de bank en maakt het slachtoffer wijs dat zijn of haar bankrekening niet meer veilig zou zijn. Het slachtoffer kan dan onder andere worden misleid om zelf zijn hele banksaldo met één of meer overboekingen zogenaamd ‘veilig te stellen op een kluisrekening’. Steeds vaker gebruiken oplichters echter andere smoezen om hun slachtoffers grote bedragen afhandig te maken.

Omdat de schade toeneemt en de oplichters hun aanpak wijzigen, hebben de banken eerder dit jaar een collectieve voorlichtingscampagne gericht op ouderen gehouden. Ook via internetbankieren en mobiel bankieren blijven banken hun klanten waarschuwen.

Betaalvereniging Nederland ontzenuwt een vijftal fabeltjes over spoofing:

  • Een bank vraagt nooit aan de telefoon of in een tekstbericht om geld over te boeken
  • Een bank vraagt nooit om een bankpas (thuis) aan iemand af te geven
  • Een bank vraagt nooit om toegang tot de computer of smartphone van een klant
  • Een bank vraagt nooit om een bankpas per post op te sturen
  • Een bank vraagt nooit mondeling, in een bericht of op een website om een pincode

Wanneer een klant ongevraagd en onverwacht wordt gebeld door zijn of haar bank, dan kan die klant het gesprek direct beëindigen en zelf terugbellen naar de bank. Terugbellen kan het beste via een officieel en openbaar telefoonnummer dat de klant zelf heeft opgezocht, bijvoorbeeld op een bankpas, via internetbankieren of in de mobiele app van de bank. Bel nooit een telefoonnummer dat in een sms-bericht of e-mail staat. Wanneer dat bericht vals is, dan zijn de contactgegevens in dat bericht ook vals.

Oplichters komen bankpas thuis afhalen

Inmiddels misleiden oplichters die zich voordoen als bankmedewerker hun slachtoffers ook om hun bankpas af te geven aan iemand die thuis langskomt. De pincode van de bankpas zou dan zogenaamd ‘veilig’ op de telefoon of op een website moeten worden ingetikt.

In toenemende mate worden slachtoffers wijsgemaakt dat ze iemand van de bank toegang moeten geven tot hun computer of smartphone, al dan niet na het downloaden en installeren van speciale software die dat mogelijk maakt. Zo krijgen de oplichters vrij spel op die computers en smartphones.

Betaal Vereniging Nederland geeft de volgende tips:

  • Een echte bank zal nooit aan een klant vragen om zijn of haar banksaldo zelf zogenaamd ‘veilig te stellen’. Zogenaamde ‘kluisrekeningen’ bestaan niet, het zijn verzinsels van oplichters. In noodgevallen kan een bank een bankrekening op afstand blokkeren, zonder dat de rekeninghouder daar zelf iets voor moet doen.
  • Een echte bank zal nooit aan een klant vragen om een bankpas af te geven of per post op te sturen. Wanneer een bankpas niet meer werkt of niet meer geldig is, kan de klant die het beste zelf in de lengte doorknippen, dwars door de kopergouden betaalchip heen, en weggooien. Een bank kan in geval van nood iedere bankpas op afstand onmiddellijk blokkeren, zonder hulp van de pashouder.
  • Een bank zal ook nooit aan een klant vragen om toegang te krijgen tot zijn smartphone of computer. Een bank kan in zijn eigen systemen alles doen wat nodig is om de bankrekening van een klant te beheren en zonodig te blokkeren. Daarvoor heeft een bank geen toegang nodig tot de computer of smartphone van een klant.
  • Een pincode moet nooit aan iemand worden afgegeven, ook niet aan een bankmedewerker of aan de politie. De pincode van een bankpas moet nooit op een telefoon, in een tekstbericht of op een website worden ingetikt. Die pincode moet de pashouder uitsluitend zelf intikken op speciale apparaten waar ook de bankpas tegenaangehouden of ingestoken moet worden, zoals een betaalterminal, een geldautomaat of het inlogapparaatje voor internetbankieren van sommige banken.
Terug naar nieuws overzicht
Security