Het is een booming business voor online oplichters
De totale schade als gevolg van phishing en spoofing is het afgelopen jaar opgelopen tot €39,5 miljoen. In 2019 bedroeg de schade door phishing ‘slechts’ €7,9 miljoen; spoofing kwam toen nog nauwelijks voor.
De Nederlandse Vereniging van Banken (NVB) noemt deze stijging zorgwekkend. “De groei van de totale schade door fraude en oplichting onderstreept de noodzaak om samen met overheid en andere partijen snel tot een integrale aanpak te komen om deze vormen van criminaliteit te bestrijden.”
Kant en klare pakketten
Ten opzichte van 2019 is de schade door phishing met 62% toegenomen tot €12,8 miljoen. Daarbij dook er in 2020 een relatief nieuw vorm van oplichting op; het zogenoemde spoofing. Met deze nieuwe vorm van fraude worden klanten gebeld door een bestaand telefoonnummer van hun eigen bank. In werkelijkheid is dit nummer gemanipuleerd en hebben ze een oplichter aan de lijn.
Zo’n persoon zegt bijvoorbeeld dat er verdachte activiteiten plaatsvinden rondom iemands bankrekening. Vervolgens wordt geraffineerd uitgelegd dat je je geld moet veilig stellen door het bijvoorbeeld naar een beveiligde kluisrekening over te maken. Volgens Mandy Lablans, hoofd financieel economische criminaliteit bij de Rabobank, is het soms moeilijk om te achterhalen dat je een oplichter aan de lijn hebt.
Waar het schadebedrag als gevolg van online zwendel tot voor kort nog daalde, heeft de coronacrisis deze vorm van oplichting een impuls gegeven. Door het virus hebben mensen meer online contact met vrienden, bedrijven, winkels en overheidsinstanties en daar maken criminelen juist weer misbruik van. Tevens is het technologisch gezien eenvoudiger geworden voor oplichters. “Ze hoeven zelf weinig verstand van phishing of spoofing te hebben. Je kunt pakketten kant en klaar op internet krijgen”, vertelt Lablans.
Coulance
Banken besloten eind 2020 om de schade door spoofing uit coulance te vergoeden, omdat bij nummerspoofing misbruik wordt gemaakt van het vertrouwen van klanten in hun bank. De schade wordt vergoed als er aantoonbaar sprake is van misbruik van de naam of het telefoonnummer van de eigen bank en als het slachtoffer aangifte bij de politie heeft gedaan. Sindsdien is in 96% van de beoordeelde gevallen de schade vergoed.
De Volksbank-manager Sanne van Denderen vreest echter dat het er dit jaar niet veel beter op zal worden. “We zien in het eerste kwartaal al weer meer meldingen van phishing dan het record van vorig jaar.” Door datalakken bij onder andere Facebook, Marktplaats, Instagram en LinkedIn beschikken fraudeurs over een schat aan persoonsgegevens, waarmee ze gedupeerden overtuigend kunnen bedriegen.
Banken kunnen het niet alleen
De NVB schrijft dat fraude en oplichting dit jaar een topprioriteit is voor de hele branche. “Vorig jaar gaf de sector al extra voorlichting over cybercriminaliteit, op radio en TV, in kranten en tijdschriften, via social media en in direct contact met klanten. Dit jaar wordt die voorlichting voortgezet, met nieuwe campagnes die zich richten op specifieke doelgroepen.”
Om de fraude beter te kunnen aanpakken, pleiten banken ervoor dat ze makkelijker gegevens kunnen delen met politie en telecomsector. Ook pleiten ze voor meer capaciteit bij politie en justitie. Tot slot willen banken dat socialmediabedrijven meer doen om oplichting aan te pakken. “Als banken hebben we al een formele poortwachtersfunctie. Ik kan me voorstellen dat je iets vergelijkbaars ontwikkelt voor andere partners in de keten”, eindigt Lablans haar betoog.
