De bibliotheek voor digitale criminaliteit

'Veilige kluisrekening', daar trapt de Cybersecurity specialist niet in

Gepubliceerd op 23 september 2020 om 19:42

'Veilige kluisrekening', daar trapt de Cybersecurity specialist niet in

Met gebruik van zogeheten 'spoofing'-techniek konden criminelen de afgelopen maanden het telefoonnummer van de bank gebruiken om tientallen klanten te bellen en hen met een babbeltruc overhalen om geld naar een andere rekening over te maken. Zo konden in totaal miljoenen euro’s worden buitgemaakt. Nu blijkt dat de Rabobank deze fraude vergoedt, terwijl klanten van ING en ABN AMRO zelf opdraaien voor de schade.

Veilige kluisrekening fraude

De meeste slachtoffers lijken te vallen onder klanten van ING. Volgens Betaalvereniging Nederland zijn de meldingen bij de banken over deze 'Veilige kluisrekening  fraude' (helpdeskfraude) sinds april bijna vervijfvoudigd, van 60 meldingen in april naar zo’n 300 in juli. Woordvoerder Berend Jan Beugel: “Het kan per bank en per maand enorm wisselen; de ene maand zijn het vooral klanten van één bank en een andere maand van de andere bank."

De afgelopen tijd werden honderden mensen gebeld door oplichters die zich aan de telefoon konden voordoen als een medewerker van de fraudehelpdesk van de bank. Met gebruik van ‘spoofing’, waarbij via internetbellen de beller zelf het nummer kan kiezen dat de ontvanger op zijn telefoon te zien krijgt, konden criminelen telefoonnummers van banken misbruiken. De beller dacht hierdoor met een echte medewerker van de helpdesk van zijn bank te maken te hebben.

Met het verhaal dat er vreemde transacties op de rekening van het slachtoffer getraceerd zouden zijn en de klant daarom tijdelijk zijn of haar spaargeld naar een 'veilige kluisrekening’ moest overmaken, konden criminelen miljoenen euro’s buitmaken. De slachtoffers dachten hun geld over te boeken naar een voor hen geopende veilige rekening, in werkelijkheid maakten ze al hun spaargeld over naar de rekening van een ‘katvanger’.

Fragment oplichter

Een oplichter probeert een ING klant te overtuigen dat zijn spaargeld gevaar loopt, echter heeft de cybercrimineel pech want hij heeft een cybersecurity specialist aan de lijn.

Luister hoe het gesprek verliep. Bij de cybersecurity specialist Sandor lukt het niet omdat hij op de hoogte is van de nieuwste oplicht trucks en dat er een manieren bestaan om gebeld te worden door je bank, maar helaas trappen veel mensen in deze oplicht truck.

Een slachtoffer vertelde Cybercrimeinfo.nl, "Ik heb speciaal het nummer van de bank in mijn adresboek gezet, zodat ik zeker weet dat de bank belt, want onbekende nummers of nummers die ik niet ken neem ik niet op, zodat ik nooit oplichters aan de lijn krijg", uiteraard is dit dubbel zuur voor dit slachtoffer, hij had enigszins maatregelen getroffen en is alsnog slachtoffer geworden.

"De wereld van cybercrime is  een wereld continue in beweging, je moet dus ook continue op de hoogte blijven van de nieuwe oplicht methodes, anders tuin je vroeg of laat in een cybercrime truck", aldus de cybersecurity deskundige Sandor.

De bank

ING en ABN AMRO zeggen schade van klanten door spoofing fraude niet te vergoeden omdat slachtoffers zelf het geld hebben overgemaakt. Een woordvoerder van ING: “Bij dit soort telefonische oplichting wordt de betaalopdracht door de klant zelf opgegeven en geautoriseerd. Er is dan sprake van een geldig gegeven betaalopdracht. Om deze reden is ING niet aansprakelijk voor de ontstane schade, als achteraf blijkt dat er sprake is van oplichting.” Rabobank vergoedt klanten die slachtoffer zijn geworden van oplichting met spoofing in de regel wel. Volgens een woordvoerder omdat “het voor de klant lijkt alsof het echt vanuit de bank komt en de identiteit van de bank door de oplichter wordt gebruikt."

Volgens NLdigital, branchevereniging van de digitale sector, werkt de telecomsector eraan om misbruik van belangrijke telefoonnummers door spoofing tegen te gaan: “Wij zijn in gesprek met de overheid, de politie, banken om samen te zoeken naar oplossingen. Daarnaast voeren we, samen met overheid en andere sectoren, landelijke publiekscampagnes om mensen alert te maken op fraude via telefoon, Whatsapp, sms of email."

Bron: fraudehelpdesk.nl, veiligbankieren.nl, bnnvara.nl, nederlanddigitaal.nl


«