Duizenden euro's kwijt door spoofing (bankhelpdeskfraude)
05-09-2020
•
leestijd 5 minuten
•
6992 keer bekeken
•
Via zogeheten ‘spoofing’-techniek konden criminelen de afgelopen maanden het telefoonnummer van verschillende banken misbruiken om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank. Zo konden zij miljoenen euro’s van consumenten buitmaken. Nu blijkt dat de Rabobank deze fraude vergoedt, klanten van ING en ABN Amro draaien echter zelf voor de schade op.
De afgelopen tijd werden honderden mensen gebeld door oplichters die zich aan de telefoon konden voordoen als een medewerker van de fraudehelpdesk van de bank. Met gebruik van ‘spoofing’, waarbij via internetbellen de beller zelf het nummer kan kiezen dat de ontvanger op zijn telefoon te zien krijgt, konden criminelen telefoonnummers van banken misbruiken. De beller dacht hierdoor namelijk met een echte medewerker van de helpdesk van zijn bank te maken te hebben. Ook kon de oplichter vaak gegevens noemen waarvan je denkt dat alleen de bank ze van je weet, zoals informatie over je saldo en recente afschrijvingen.
Een uitermate vriendelijke mevrouw aan de andere kant van de lijn
vertelt dat er vreemde transacties op de rekening van het slachtoffer
getraceerd zouden zijn en de hij daarom tijdelijk het spaargeld naar een
veilige ‘kluisrekening’ moet overmaken. De slachtoffers denken hun geld
over te boeken naar een speciaal voor hen geopende veilige rekening,
maar in werkelijkheid maakten ze al hun spaargeld over naar de rekening
van een ‘katvanger’.
Spaarrekening leeg
Dit overkwam ook Theo en Joke Pastijn. In mei werden ze gebeld, op het scherm van zijn telefoon zag Theo het telefoonnummer van de alarmlijn van ING staan. Volgens de mevrouw aan de lijn waren er vreemde transacties gaande naar het buitenland. Theo en Joke wilden nagaan of ze echt met de ING te maken hadden, en belden ondertussen op een andere telefoon het nummer dat ze in het scherm zagen staan. Het bleek inderdaad de alarmlijn van de bank te zijn. Om hun geld veilig te stellen moesten ze het volgens de mevrouw aan de lijn overboeken naar de kluisrekening, er werd een afspraak gemaakt voor de volgende dag bij het ING kantoor in de buurt om het geld weer terug te boeken. Theo en Joke maakten 50.000 euro over, de volgende dag stonden ze bij een dicht ING kantoor en bleek dat ze waren opgelicht. Het geld stond helemaal niet op een tijdelijke kluisrekening, maar was weg. Joke belt direct de ING en krijgt van de bank te horen dat ze haar geld kwijt is en dat ze hier niet voor verzekerd is.
Bij Otto Sluis gebeurt in juni nagenoeg hetzelfde, hij maakt 30.000 euro over in de veronderstelling dat hij een medewerker van de fraudehelpdesk van de ING aan de lijn heeft. Zowel Otto als Theo & Joke ontvangen pas op 6 augustus een bericht van ING in hun mobiele app met een waarschuwing over spoofingfraude. De ING vindt echter dat deze klanten geen recht hebben op vergoeding van de schade omdat ze het geld zelf hebben overgemaakt.
GIBO: platform voor gedupeerden
Ook Freek Groenendijk werd slachtoffer van deze spoofingfraude, samen met Klaas Willems richt hij platform GIBO op, waar gedupeerden van spoofing-oplichting zich melden. Inmiddels zijn dat 110 mensen, totale schade: 2,7 miljoen euro. De meeste slachtoffers lijken klant te zijn van ING. GIBO pleit er voor dat alle banken de schade van gedupeerden vergoeden, omdat dit onder de zorgplicht van de bank valt. Ook benadrukken ze dat in alle gevallen het daglimiet van gedupeerden opgehoogd moest worden tijdens het gesprek, vaak naar het maximum van 50.000 euro. Omdat de techniek van de bank het mogelijk maakt dat het daglimiet binnen een kwartier naar het maximum opgeschroefd kan worden, kon de schade bij veel mensen zo groot zijn. De mannen geven niet op en onderzoeken of ze een zaak voor de rechter kunnen brengen om de bank aan te spreken op haar zorgplicht.
De oprichters van het platform roepen andere gedupeerden van spoofing ook op om zich te melden via een mail spoofing@oban.nl.
ABN AMRO en ING vergoeden niet
Michel van Eeten, hoogleraar Internetveiligheid aan de Technische Universiteit Delft, is kritisch op de houding van de banken. Van Eeten stelt dat banken die niet willen vergoeden omdat het slachtoffer zelf geld heeft overgemaakt een arbitraire grens stellen, want elke vorm van fraude vereist wel een handeling van het slachtoffer zelf. En andere vormen van fraude waar we klant ook zelf iets deed zijn wel vergoed. Daarnaast is de wet hierover duidelijk; bij fraude moet de bank vergoeden tenzij is aangetoond dat de klant grof nalatig is geweest en daar kan alleen de rechter over oordelen. Nu stelt de bank al op voorhand dat gedupeerden geen recht hebben op vergoeding, zonder dat is aangetoond dat de klant hier grof nalatig is geweest.
Van Eeten: “grove nalatigheid is het enige dat er juridisch toe doet, de
rest is allemaal de eigen mening van de bank”. Daarnaast benadrukt van
Eeten dat criminelen bij deze fraude juist gebruik maken van andere
fraude, door te zeggen dat er andere apparaten aan je rekening gekoppeld
zijn. Van Eeten: “mensen wordt jarenlang verteld er gaat van alles mis,
je moet enorm opletten. Hier is iemand die stapt in dat frame van je
moet oppassen en er zijn verdachte transacties gaande, dan is t heel
moeilijk om nog kaf en koren te scheiden”.
In de studio reageert Gijs Boudewijn van de Betaalvereniging Nederland
namens de banken. Volgens de Betaalvereniging is het altijd zoeken naar
balans tussen de verantwoordelijkheid van de bank en de eigen
verantwoordelijkheid van de klant. Ook doen banken er volgens hen veel
aan om mensen te waarschuwen voor allerlei soorten fraude, waaronder
spoofing. Dit gebeurt via sociale media kanalen, reclame spotjes en via
directe communicatie naar de klant. Een voorbeeld daarvan is een
voorlichtingsfilmpje over telefonische oplichting.
Reacties banken
De Rabobank laat ons weten dat zij de schade van klanten die slachtoffer zijn geworden van spoofingfraude in principe vergoeden, omdat de klant in de veronderstelling was dat hij met de bank te maken had en de identiteit van de bank door de oplichter is misbruikt. Rabobank voelt daarom volgens een woordvoerder een ‘morele verplichting’ om gedupeerde klanten te vergoeden in de schade.
ING en ABN Amro voeren een ander beleid en stellen dat, omdat klanten
zelf de betaling doen, de schade niet door de bank vergoed kan worden
als achteraf blijkt dat sprake is van fraude. De complete reactie van
ING lees je hier. De antwoorden van ABN Amro op onze vragen lees je
hier.
NLdigital, de branchevereniging van de digitale sector, reageert namens de telecompartijen. "De telecomsector is bekend met het probleem van spoofing. Wij zijn in gesprek met de overheid, de politie, banken om samen te zoeken naar oplossingen. Daarnaast voeren we, samen met overheid en andere sectoren, landelijke publiekscampagnes om mensen alert te maken op fraude via telefoon, Whatsapp, sms of email."
Ethisch hacker speurt gegevens op van redacteur Eva
Oplichters kunnen zich voordoen als iemand anders als ze veel gegevens van diegene hebben. Ethisch hacker Sijmen Ruwhof zoekt op internet naar de gegevens van online redacteur Eva en daar komen verrassende dingen uit! Bekijk de video hieronder.