Betaalfraude: zo gaat het in z’n werk

jeroen kragten
Jeroen Kragten
senior specialist cyber security
  1. Veilig bankieren
  2. artikelen
  3. Betaalfraude: zo gaat het in z’n werk
blog
09 april 2021

Betaalfraude: zo gaat het in z’n werk

Betaalfraude komt steeds vaker voor. In deze blog bespreek ik een voorbeeld uit de praktijk.
Man met horloge aan bureau
Zaterdagochtend, 10.00 uur, de heer Verweij wordt gebeld door de bank. Best een beetje vreemd, maar al snel blijkt waarom: zijn bankrekening staat op het punt om gehackt te worden. De medewerker van de klantenservice zag verdachte activiteiten, hij moet snel in actie komen!

De dame van de klantenservice klinkt bijzonder vriendelijk aan de telefoon, maar ze is wel een beetje gehaast. Geen wonder, want ze ziet hele vreemde transacties op de rekening van de heer Verweij. Als ze snel ingrijpt, kan ze waarschijnlijk de rekening nog blokkeren. Dan moet de heer Verweij even z’n gebruikersnaam en digipasnummer aan haar doorgeven. Ze heeft ook de beveiligingscodes nodig, die in het scherm van de digipas verschijnen, dus die moet de heer Verweij ook doorgeven. 

Met goedgelovigheid heeft dit niks te maken. De oplichters spelen het slim.

martijn boevink
‘Het lijkt alsof je de klantenservice aan de telefoon hebt, maar dat is niet zo,’ zegt Martijn Boevink, manager Client Services bij Van Lanschot. ‘De heer Verweij heeft een oplichter aan de telefoon, die met die inloggegevens probeert in te loggen in de Mijn Van Lanschot-omgeving van de klant. Met deze inloggegevens, het digipasnummer en de beveilingscodes kan een overboeking worden gedaan naar een rekening van een handlanger.’
De heer Verweij doet wat er wordt gevraagd, opgejaagd door de aansporingen van de zogenaamde klantenservice-medewerkster. Die blijft vriendelijk benadrukken dat het echt een noodsituatie betreft. Ook overlegt ze af en toe met een leidinggevende die meekijkt, en dat geeft extra vertrouwen. Bovendien heeft de medewerker haar naam en personeelsnummer genoemd. Ze belt met een mobiel nummer, omdat ze buiten de normale openingstijden van de bank belt. Na een spannend half uur hangt de heer Verweij op. Oef, dat is goed afgelopen: de klantenservice kon de verdachte transactie nog nét stoppen. Maar als hij aan zijn vrouw vertelt waarom hij op zaterdagochtend zo lang achter de computer zat, begint hij te twijfelen. Was dit zijn bank wel? En waarom moest hij zo vaak die beveiligingscodes doorgeven? Hij besluit toch maar even terug te bellen, hij zoekt het nummer op de website op en belt met de afdeling Client Services.

Persoonlijke gegevens zijn overal op internet te vinden

Bas hermans
‘We krijgen een paar keer per week zo’n geschrokken klant aan de telefoon’, vertelt Bas Hermans, expert fraude en veiligheidszaken bij Van Lanschot. ‘Ze hebben twijfels bij een telefoongesprek. Zijn ze opgelicht? En als ze horen dat ze inderdaad in spoofing zijn getrapt, schrikken ze enorm. In een geval zoals dat van de heer Verweij kunnen we, als we snel schakelen, de overboeking nog blokkeren of het geld nog terughalen. We hebben contact met andere banken, dus we kunnen rekeningen laten blokkeren als er vermoedens van fraude zijn.’
De heer Verweij is met stomheid geslagen. Opgelicht! Hoe komen die criminelen aan zijn gegevens? Want ze wisten zijn adres, de laatste cijfers van zijn bankrekeningnummer, zijn geboortedatum… alles! Dan komt hij in actie. Hij schrijft snel alles op wat hij nog weet, de naam van de medewerkster, wat er precies werd gezegd, wat hem opviel aan haar stem. En hij gaat aangifte doen van oplichting. Gelukkig had hij snel de bank aan de telefoon, die zijn rekening en het gebruik van online bankieren kon blokkeren. De schade blijft beperkt. Maar de schrik zit er flink in. Hoe kon hij zo goedgelovig zijn?

Leg zo snel mogelijk vast wat je je nog van zo'n gesprek herinnert

martijn boevink

Boevink: ‘Met goedgelovigheid heeft het niks te maken: de oplichters zijn steeds professioneler. Ze hebben je gegevens en weten op slinkse wijze je vertrouwen te winnen. Het is wel heel verstandig om zo snel mogelijk vast te leggen wat je je nog van zo’n gesprek herinnert. Dat is voor ons belangrijk, zodat we andere klanten kunnen waarschuwen. En bij een aangifte bij de politie is die uitgebreide informatie ook nodig.’

‘Hoe komen mensen aan mijn gegevens?’ Die vraag krijgt Hermans regelmatig. ‘Veel persoonlijke gegevens zijn overal op het internet te vinden. Ga maar na hoe vaak een geboortedatum wordt gevraagd bij een bestelling via een webshop, hoe vaak u uw mailadres moet invullen en wat er allemaal op sociale media staat. Alleen mensen die nooit internet gebruiken, kunnen volledig anoniem blijven. Dat is tegenwoordig niet realistisch. Mensen moeten zich realiseren dat persoonsgegevens niet zo privé zijn als gedacht.’

Dit artikel is gebaseerd op ware gebeurtenissen en ervaringen uit de praktijk, maar de heer Verweij is geen bestaande klant.

blijf criminelen voor

Webinar

Hoe voorzichtig u ook bent, oplichters worden steeds professioneler en bedenken steeds nieuwe manieren om u op te lichten. In dit webinar geven we u handvatten om u weerbaar te maken tegen cybercriminaliteit: volg het webinar.

Meer lezen?

In een serie artikelen besteden we aandacht aan betaalfraude. Dit was het laatste artikel uit de reeks. Lees ook de andere drie:

Bent u het slachtoffer van betaalfraude?

Bel dan zo snel mogelijk met 0800 1737 (of vanuit het buitenland: +31 73 687 1897). Ook mislukte pogingen tot online oplichting krijgen we graag door, zodat we andere klanten kunnen waarschuwen.
Auth platform tracking pixel Login page tracking pixel