Explosieve toename van bankhelpdeskoplichting

Ondanks de ruime aandacht voor bankhelpdesk-oplichting in de media, door banken en in de politiek, blijkt de schade door deze vorm van bedrog nog steeds sterk toe te nemen, vooral onder ouderen. Dat constateert Betaalvereniging Nederland. 

In 2020 bedroeg de totale schade door bankhelpdeskoplichting bijna 27 miljoen euro. In het huidige tempo kan de totale schade in 2021 oplopen naar 40 miljoen euro. Per maand worden er nu zo’n 300 voorvallen bij banken gemeld. De gemiddelde schade per slachtoffer beloopt al gauw 10.000 euro.

Werkwijze
Bij bankhelpdeskoplichting belt een oplichter namens de bank van het slachtoffer. Daarbij ziet het slachtoffer soms het echte telefoonnummer van die bank op zijn of haar telefoonscherm. Omdat het misbruik van de echte telefoonnummers van banken steeds beter technisch kan worden voorkomen, blijken oplichters nu meestal vanaf een willekeurig, onbekend nummer te bellen.
De oplichter doet zich dan voor als medewerker van de bank en maakt het slachtoffer wijs dat zijn of haar bankrekening niet meer veilig zou zijn. Het slachtoffer kan dan onder andere worden misleid om zelf zijn hele banksaldo met één of meer overboekingen zogenaamd ‘veilig te stellen op een kluisrekening’. Steeds vaker gebruiken oplichters echter andere smoezen om hun slachtoffers grote bedragen afhandig te maken.

Collectieve voorlichtingscampagne
Omdat de schade toeneemt en de oplichters hun aanpak wijzigen, hebben de banken eerder dit jaar een collectieve voorlichtingscampagne gericht op ouderen gehouden. Ook via internetbankieren en mobiel bankieren blijven banken hun klanten waarschuwen. Zo wordt duidelijk gecommuniceerd dat een bank nooit aan de telefoon of in een tekstbericht vraagt om geld over te boeken. Ook vraagt een bank nooit om een bankpas (thuis) aan iemand af te geven. Net zoals nooit gevraagd wordt om toegang tot de computer of smartphone van een klant of om een bankpas per post op te sturen. Verder vraagt een bank nooit mondeling, in een bericht of op een website om een pincode.

Adviezen
Wanneer een klant ongevraagd en onverwacht wordt gebeld door zijn of haar bank, kan die het gesprek het beste direct beëindigen en zelf terugbellen naar de bank. Terugbellen kan het beste via een officieel en openbaar telefoonnummer dat de klant zelf heeft opgezocht, bijvoorbeeld op een bankpas, via internetbankieren of in de mobiele app van de bank. Bel nooit een telefoonnummer dat in een sms-bericht of e-mail staat. Wanneer dat bericht vals is, zijn de contactgegevens in dat bericht ook vals. Het advies is ook om nooit in te gaan op het aanbod dat iemand langs komt om de bankpas op te halen. Mensen worden wijsgemaakt dat zij dan de pincode van de bankpas ‘veilig’ op de telefoon of op een website moeten intikken.
Ook worden in toenemende mate slachtoffers wijsgemaakt dat ze iemand van de bank toegang moeten geven tot hun computer of smartphone, al dan niet na het downloaden en installeren van speciale software die dat mogelijk maakt. Zo krijgen de oplichters vrij spel op die computers en smartphones.

‘Kluisrekeningen’ bestaan niet
Een echte bank zal nooit aan een klant vragen om zijn of haar banksaldo zelf zogenaamd ‘veilig te stellen’. Zogenaamde ‘kluisrekeningen’ bestaan niet, het zijn verzinsels van oplichters. In noodgevallen kan een bank een bankrekening op afstand blokkeren, zonder dat de rekeninghouder daar zelf iets voor moet doen.
Een echte bank zal ook nooit aan een klant vragen om een bankpas af te geven of per post op te sturen. Wanneer een bankpas niet meer werkt of niet meer geldig is, kan de klant die het beste zelf in de lengte doorknippen, dwars door de kopergouden betaalchip heen, en weggooien. Een bank kan in geval van nood iedere bankpas op afstand onmiddellijk blokkeren, zonder hulp van de pashouder.

Pincode nooit afgeven
Een bank zal ook nooit aan een klant vragen om toegang te krijgen tot zijn smartphone of computer. Een bank kan in zijn eigen systemen alles doen wat nodig is om de bankrekening van een klant te beheren en zonodig te blokkeren. Daarvoor heeft een bank geen toegang nodig tot de computer of smartphone van een klant.
Een pincode moet nooit aan iemand worden afgegeven, ook niet aan een bankmedewerker of aan de politie. De pincode van een bankpas moet nooit op een telefoon, in een tekstbericht of op een website worden ingetikt. De pincode moet de pashouder uitsluitend zelf intikken op speciale apparaten waar ook de bankpas tegenaangehouden of ingestoken moet worden, zoals een betaalterminal, een geldautomaat of het inlogapparaatje voor internetbankieren van sommige banken.

Fraudehelpdesk
Marloes Kolthof, directeur/bestuurder van de Fraudehelpdesk, ziet eveneens een drastische toename van het aantal fraudemeldingen, waarbij de klant zelf de betaling verricht, waardoor banken niet altijd de schade vergoeden. Ook komen veel meldingen binnen van spoofing, waarbij op het telefoonscherm de naam van de bank verschijnt, en phishing, waarbij via e-mails geprobeerd wordt inloggegevens afhandig te maken of spionagesoftware te installeren.
Kolthof ziet daarnaast een grote toename van ‘vriend-in-nood’-fraude, waarbij de crimineel zich voordoet als een familielid met acute financiële problemen. Het gaat inmiddels om honderden meldingen per week met gemiddeld 3.000 euro schade per slachtoffer. De fraudeurs maken daarbij steeds vaker gebruik van de diensten van criminele organisaties die de technologie verhuren.

Obstakels
Het registeren van meldingen van fraude is belangrijk om instanties inzicht in de trends te geven. Banken registreren, de Fraudehelpdesk registreert, maar ook het Openbaar Ministerie en de Politie doen dat. “Elke partij registreert op z’n eigen manier”, zegt Kolthof. “En dat maakt het onnodig ingewikkeld. Wil je een goed totaalbeeld krijgen, dan moet je eerst eenduidig definiëren en meten.”
Er zijn echter obstakels. Zo verbiedt de privacyregelgeving dat de Fraudehelpdesk persoonsgegevens van afzenders van valse berichten – zoals telefoonnummers, mailadressen en bankrekeningnummers – ontvangt, registreert en verwerkt. Daardoor kan het slachtoffer zijn verhaal niet kwijt, nadat de politie heeft aangegeven de zaak niet op te kunnen pakken wegens capaciteitsgebrek. Ook andere organisaties kunnen niet effectief helpen, omdat ook zij de informatie soms niet mogen hebben en delen. Het gaat dan bijvoorbeeld om een door criminelen gebruikte bankrekening, waarop slachtoffers hun geld moeten overmaken om het ‘veilig’ te stellen. “Onze rol is in die zin bij het vangen van boeven klein. Maar het illustreert dat de obstakels vanwege privacywetgeving zorgen dat veel meer criminelen hun gang kunnen gaan dan nodig is. En elke crimineel is er een te veel”, aldus Kolthof, die pleit voor betere samenwerking tussen fraude bestrijdende instanties.

Deel dit artikel via: