Vooral fraude als gevolg van zogenoemde app-scams zorgt voor veel financiële schade bij de banken. Daarbij reageren consumenten niets vermoedend op nepmails en maken zij geld over aan internetcriminelen. Dit blijkt uit de Global Banking Fraud Survey 2019 van KPMG.

Uit onderzoek onder ruim veertig banken blijkt dat een meerderheid (60%) vorig jaar te maken had met een toename van zowel het aantal externe fraudegevallen als van het totale schadebedrag. Het gaat om ‘scams’, maar vooral ook om identiteitsdiefstal, het illegaal gebruik van rekeningen, ‘card not present’ fraude en aanvallen van internetcriminelen. “Het is opvallend dat de banken aangeven dat de interne fraude niet toeneemt en zelfs daalt”, zegt Ferdinand Veenman, partner bij KPMG.

Zwakke plekken
Veenman: “Dat beeld strookt niet met de toename van externe fraude. Veel fraude door derden wordt gepleegd door criminelen die gebruik maken van bronnen binnen de onderneming. Bronnen die een gedegen kennis hebben van de systemen waarmee de bank werkt, van de processen en van de zwakke plekken in de controlesystemen. De potentiële schade die werknemers kunnen veroorzaken is net zo groot of zelfs groter dan de mogelijke schade door externe fraude. Werknemers zijn immers in staat gebruik te maken van de kwetsbaarheden in de controles om toegang te krijgen tot de meest waardevolle bezittingen van de bank. De bedrijven moeten dan ook veel meer tijd en energie steken in het opsporen van fraude door de eigen medewerkers.

Banken zien geld nauwelijks terug
Uit het onderzoek van KPMG blijkt dat de meeste banken er uiteindelijk in slagen om niet meer dan 25 procent van het totale schadebedrag terug te krijgen. Veenman: “Een bewijs dat het voorkomen van fraude bovenaan de agenda zou moeten staan. Wij zien dat banken steeds meer maatregelen nemen en investeren in nieuwe technologieën, zoals robots die leren om verdachte transacties op te sporen, het herkennen van klanten op basis van stemgeluid, gezicht of vingerafdruk en het in kaart brengen hoe klanten hun mobiele apparaat gebruiken bij het internetbankieren.

Rol van klanten
De klanten van banken spelen overigens een belangrijke rol in het voorkomen en opsporen van fraude. Vooral bij scams waar de consument de opdracht geeft voor een betaling. Uit het onderzoek blijkt dat de banken 90 procent van de fraudes op het spoor komen door signalen van klanten. Geautomatiseerde systemen zijn goed voor iets meer dan 80 procent.
In het algemeen leiden signalen uit verschillende hoeken tot een vermoeden van fraude. Bij bijna 70 procent is er een signaal van een klokkenluider. Gezien de grote rol die klanten spelen realiseren de banken zich dat zij veel meer aandacht moeten besteden aan het opvoeden van hun klanten om fraude te voorkomen en te herkennen.”

Open Banking grote uitdaging
De onderzochte banken geven aan dat ‘Open Banking’ tot de vijf grootste uitdagingen behoort waarmee zij te maken krijgen. De banken verwachten dat deze nieuwe manier van bankieren op een aantal manieren van invloed is op de wijze waarop zij met fraude omgaan.
Veenman: “Net als met alle veranderingen die resulteren is sneller en gemakkelijker bankieren voor consumenten, zullen met Open Banking meer betalingen digitaal worden gedaan. Het gevolg is dat banken veel meer transacties moeten controleren op fraude. En met Open Banking zijn de banken afhankelijk van derden die verantwoordelijk zijn voor een veilig gebruik van API’s. Onvoldoende beveiliging tegen fraude betekent dat de consument de bank hierop zal aanspreken. En de ruimere toegang tot data in het financiële systeem stelt fraudeurs in staat gevoelige klantgegevens te verzamelen. Dat betekent dat zij een goed beeld krijgen van de rekeningen waar het meeste geld te halen is.
Aan de andere kant betekent meer transparantie in de rekeningen die klanten hebben bij banken ook dat de bedrijven identiteitscontroles veel grondiger kunnen uitvoeren, dat zij frauduleuze rekeningen eerder op het spoor komen en verdacht kapitaal gemakkelijker kunnen traceren.”