'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Bankhelpdesk fraude

Bankhelpdesk fraude


De telefoon gaat over en het nummer of de naam van je bank staat in de display, je krijgt een keurige Nederlandstalig sprekende man of vrouw aan de lijn.  In het telefoongesprek vertelt de medewerker u over een dringend probleem dat opgelost moet worden. U wordt gevraagd snel maatregelen te nemen. De medewerker deelt persoonlijke details zoals uw adres, rekeningnummer of geboortedatum om zo te bewijzen dat u niet met een oplichter te maken heeft. Er komt een bankmedewerker aan uw deur knipt de pinpas doormidden en doet deze in een enveloppe van de bank.

En toch achteraf blijkt een onbekende geld van je rekening gepind te hebben. Hoe is dit nu toch mogelijk, alles klopte!

U bent slachtoffer geworden van 'bankhelpdesk fraude'

Geloofwaardig

Oplichters kunnen u opbellen en zich voordoen als een medewerker van de bank. U ziet dan in uw display een bestaand telefoonnummer van uw eigen bank. Soms gebruiken de oplichters ook de naam van een bankmedewerker. Het lijkt dan alsof u echt wordt gebeld door een medewerker van uw bank.

Via de techniek die ‘spoofing’ wordt genoemd, is het mogelijk dat uw telefoonscherm een ander nummer laat zien dan het nummer waarmee een beller eigenlijk belt. Op die manier kunnen oplichters u het nummer van de bank laten zien, zodat het net lijkt alsof u echt door uw bank gebeld wordt.

Het komt voor dat ‘de bank’ u precies weet te vertellen wat uw huidige banksaldo is en wat de laatste transacties waren. In dat geval hebben de oplichters zichzelf waarschijnlijk toegang verschaft tot uw bankrekening, bijvoorbeeld middels phishing via een nep-betaallink. Ook is het mogelijke dat, via een link of bijlage in een valse e-mail, software (malware) op de computer van het slachtoffer is geplaatst. Die maakt een schermafbeelding op het moment dat je internetbankieren afsluit. Zo weten ze precies hoe uw bankrekening er op dat moment uitziet.

Doordat de oplichter veel van u lijkt te weten, komt helpdeskfraude erg geloofwaardig over.

Angst

In het telefoongesprek vertelt de ‘nep-medewerker’ u over een dringend probleem dat opgelost moet worden. U wordt gevraagd snel maatregelen te nemen. Soms noemen oplichters persoonlijke details zoals uw adres, rekeningnummer of geboortedatum. Het lijkt alsof ze veel van u weten, waardoor het allemaal erg geloofwaardig overkomt. Oplichters hebben uw gegevens vaak op illegale wijze in handen gekregen. Bijvoorbeeld via het hacken van websites van internetwinkels of via een datalek. Of door simpel weg te zoeken op internet zoals Google, Facebook, Instagram of te wel te sociale engineren. Doordat de oplichter veel van u lijkt te weten, komt helpdeskfraude erg overtuigend over, U kunt er dus niets aan doen als een oplichter u benadert. 

Tijdsdruk

Omwille van de urgentie kan de ‘helpdeskmedewerker’ deze overboeking nu onderscheppen. Om de overboeking volledig ongedaan te maken, moest het slachtoffer zijn pincode aan een bankmedewerker geven. Deze zogenoemde werknemer zou iemand langs sturen om de bankpas op te halen en te vernietigen. Als de bankmedewerker aanbelde kon het slachtoffer de helpdeskmedewerker bellen die hij eerder sprak. Zo wist het slachtoffer zeker dat er geen vuiltje aan de lucht was.

De bankmedewerker verschijnt aan de deur knipt de pinpas door en doet de pinpas in een envelop en neemt deze mee. Daarna wordt er voor honderden of duizenden euro’s cash gepind met de zogenaamd vernietigde pas en bijbehorende pincode.