De afgelopen maanden zijn honderden mensen gebeld door oplichters die zich voordeden als medewerkers van de fraudehelpdesk van banken. Met een vlotte babbeltruc slaagden zij erin om hun slachtoffers over te halen hun geld naar een ‘veilige kluisrekening’ over te sluizen. Daarbij hebben ze miljoenen euro’s buitgemaakt. En de gedupeerden draaien meestal zelf op voor de schade.

Identiteit van een ander

Spoofing is een gewiekste vorm van oplichting. Daarbij neemt de oplichter de identiteit aan van een ander in de hoop zijn slachtoffers aan te zetten tot bepaald gedrag.

Bij Business E-mail Compromise (BEC), ook wel CEO-fraude genoemd, wordt vaak gebruik gemaakt van spoofing. Door zich voor te doen als de directeur van een bedrijf of deurwaarderskantoor die een factuur moet incasseren, proberen ze de ontvanger te overtuigen om een fictieve rekening te betalen. Zodra ze beseffen dat het één grote list was, zijn de daders gevlogen en er met zijn geld vandoor.

Vishing

Ook op niet-digitale manieren proberen fraudeurs mensen van alles wijs te maken. Ze doen zich bijvoorbeeld voor als een medewerker van Microsoft of Apple, een energiebedrijf of overheidsinstantie zoals de Belastingdienst (vishing).

Ze zien dat er iets ‘mis’ is met je computer en vragen je om bepaalde gegevens door te geven. Daarmee proberen ze op afstand de controle van je pc of laptop over te nemen. Of je hebt nog een schuld openstaan die onmiddellijk afgelost moet worden, als je niet in financiële problemen wil komen. De daders komen zo overtuigend over dat degene aan de andere kant van de lijn gehoor geeft aan hun verzoek.

Het was echt de bank die belde!?

In dit geval doen de oplichters zich voor als een medewerker van de fraudehelpdesk van een bank. Ze zijn in staat om de naam en het telefoonnummer van de bank in te stellen (spoofing) zodat deze bij de ontvanger op zijn of haar smartphone verschijnt. Hierdoor denken mensen dat ze daadwerkelijk aan de lijn hangen met een medewerker van de bank.

De ‘medewerker’ verzint een smoes om de aandacht van degene aan de andere kant van de lijn te trekken. Hij stelt bijvoorbeeld dat hij ‘vreemde transacties’ op zijn rekening heeft waargenomen, of dat zijn bankrekening is gehackt. Om ervoor te zorgen dat het spaargeld niet gestolen wordt, moet het slachtoffer zijn geld tijdelijk storten op een zogenaamde ‘veilige kluisrekening’. Als het probleem is verholpen, wordt het geld direct teruggestort naar de oorspronkelijke rekening, zo wordt hem beloofd.

Money mule

Wat het slachtoffer niet weet is dat een ‘veilige kluisrekening’ helemaal niet bestaat. In werkelijkheid is het de bankrekening van een katvanger. Een katvanger (money mule) is iemand die zijn bankrekening ter beschikking stelt aan criminelen voor een deel van de opbrengst. Volgens Kassa zijn er op deze wijze tientallen slachtoffers gevallen. Sommigen van hen zijn opgelicht voor meer dan 50.000 euro. De totale schade valt in de miljoenen euro’s.

Vervijfvoudigd

De meeste slachtoffers vallen volgens Kassa onder klanten van de ING. Betaalvereniging Nederland bevestigt tegenover het tv-programma dat deze vorm van fraude sinds april bijna vervijfvoudigd is, van 60 meldingen in april tot bijna 300 in juli. “Het kan per bank en per maand enorm wisselen; de ene maand zijn het vooral klanten van één bank en een andere maand van de andere bank”, zo vertelt woordvoerder Berend Jan Beugel.

Vergoeding wel of niet?

ING en ABN Amro zeggen de financiële schade van klanten door spoofing niet te vergoeden, omdat ze zelf het geld hebben overgemaakt naar de oplichters. Een woordvoerder van ING zegt hierover: “Bij dit soort telefonische oplichting wordt de betaalopdracht door de klant zelf opgegeven en geautoriseerd. Er is dan sprake van een geldig gegeven betaalopdracht. Om deze reden is ING niet aansprakelijk voor de ontstane schade, als achteraf blijkt dat er sprake is van oplichting.”

ABN Amro schrijft op zijn site dat klanten die het slachtoffer zijn geworden van spoofing hun geld terugkrijgen, mits ze zich hebben gehouden aan de veiligheidsregels die de bank voorschrijft. De Rabobank zegt tegenover Kassa dat de bank “in regel” klanten compenseert die door spoofing geld zijn kwijtgeraakt. “Voor de klant lijkt het alsof het echt vanuit de bank komt en de identiteit van de bank door de oplichter wordt gebruikt”, zo vertelt een woordvoerder. Uit coulance stelt de Rabobank gedupeerden schadeloos.

NLdigital

NLdigital, de branchevereniging van de digitale sector, stelt dat de telecomsector er alles aan doet om misbruik van belangrijke telefoonnummers door spoofing tegen te gaan: “Wij zijn in gesprek met de overheid, de politie, banken om samen te zoeken naar oplossingen. Daarnaast voeren we, samen met overheid en andere sectoren, landelijke publiekscampagnes om mensen alert te maken op fraude via telefoon, Whatsapp, sms of email”, zo laat een woordvoerder van NLdigital weten aan Kassa.

Bron: bnnvara.nl/kassa, vpngids.nl