Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude

Ethisch hacker Sijmen Ruwhof bekijkt met Kassa de verschillende instellingen die banken voor haar klanten hanteren op het gebied van internetbankieren. Hoe denken criminelen volgens hem bij het aanvallen van slachtoffers? Zij willen zo makkelijk mogelijk binnenkomen en dan zoveel mogelijk winst maken. Een goede beveiliging bij internetbankieren is volgens Ruwhof daarom meerlaags. Als een crimineel er dan in slaagt bij het geld van een slachtoffer te komen, blijft de schade beperkt door een extra blokkade. Dit is dan ook zo als een crimineel samen met het slachtoffer 'mee naar binnen glipt' of het slachtoffer weet te overtuigen het geld 'tijdelijk' op een andere rekening te zetten.

ABN AMRO valt negatief op als het gaat om een dergelijke 'meerlaagse' beveiliging. Zodra je bij deze bank namelijk met een e.dentifier een overboeking bevestigt, kan meteen tot 250 duizend euro overgeboekt worden. En met iDeal kan er bij de bank tot 50 duizend euro worden betaald. Deze limiet is door een klant niet naar beneden bij te stellen.

Ook stichting GIBO, waar gedupeerden van Internetoplichting zich melden, zag de afgelopen tijd een trend in grote schade door fraude bij klanten van ABN AMRO.

Eén van deze gedupeerden was de familie Van Sluijs. De familie werd in mei gebeld door iemand die zich voordeed als een medewerker van ABN AMRO. Diegene vertelde dat er iets vreemds met de rekening aan de hand was, waarna ze werden overgehaald om het hulpprogramma TeamViewer te gebruiken. De crimineel wierp verschillende rookgordijnen op en meneer en mevrouw Van Sluijs moesten met hun e.dentifier bevestigen.

Toen achteraf bleek dat ze slachtoffer waren geworden van een geraffineerde crimineel, werd de schade pas duidelijk: de crimineel had 26.000 euro weg kunnen sluizen. Hierdoor waren ze al hun spaargeld kwijt.

ABN AMRO liet al snel weten niets voor hen te kunnen doen. Het verzoek om vergoeding van de schade werd afgewezen. Meneer en mevrouw Van Sluijs zouden zelf grof nalatig zijn geweest volgens de bank.

Deze week kwam tóch goed nieuws voor deze en andere klanten van ABN AMRO. De bank laat Kassa weten dat zij de schade van ‘helpdeskfraude’, waarbij een hulpprogramma zoals TeamViewer is gebruikt, tóch gaan vergoeden. Hiermee komt de bank terug op haar eerdere afwijzing aan klanten die dit is overkomen.

ABN AMRO: “De reden dat wij hiermee terugkomen op onze eerdere afwijzing voor een coulancevergoeding wegens spoofing, is dat wij recent (maar niet n.a.v. deze vragen van Kassa) een aantal vergelijkbare zaken hebben herbeoordeeld. Hierbij zijn wij tot de conclusie gekomen dat we de coulanceregeling in het belang van deze klanten ruimhartiger willen interpreteren.”

Uiteraard vroeg Kassa de bank ook hoe het zit met die hoge standaardlimiet van 250.000 euro bij overboekingen en 50.000 euro bij iDEAL-betalingen met bevestiging met een e.dentifier. Hierbij heeft de klant nu geen mogelijkheid dit omlaag te zetten.

ABN AMRO lijkt hier nu wel mee aan de slag te zijn. ”Zo werken we bijvoorbeeld aan een manier die klanten in staat stelt om extra blokkades toe te passen op overboekingen. Dit geeft klanten een extra mogelijkheid zichzelf te beschermen door (spaar)geld niet direct weg te kunnen boeken onder druk van de oplichter. Helaas kunnen we op dit moment nog niet explicieter zijn over de functionaliteit en de tijdslijnen omdat de exacte toepassing nog in ontwikkeling is. Vanzelfsprekend willen we dit zo snel mogelijk realiseren.”

Advocaat Marius Hupkes, die vaker slachtoffers van bankfraude bijstaat, reageert in de studio. Volgens Hupkes was het juridisch niet langer houdbaar dat ABN als enige bank deze nieuwere vorm van spoofing niet vergoedde binnen de afgesproken coulanceregeling. Het is opvallend dat, terwijl alle banken hun veiligheid hebben aangescherpt, ABN AMRO dat nog niet doet.

De complete reactie van ABN AMRO lees je hieronder.