Logo Kassa
Het consumentenplatform van BNNVARA.

Vooral ING-klanten dupe van oplichting door spoofing

10-10-2020
  •  
leestijd 3 minuten
  •  
253 keer bekeken
  •  
Dossier cyber security 930 520
De afgelopen maanden konden criminelen met gebruik van ‘spoofing’ miljoenen euro’s buitmaken door klanten van verschillende banken ervan te overtuigen dat zij met een medewerker van de bank spraken en hen te overtuigen van de noodzaak om hun geld tijdelijk naar een ‘veilige’ rekening over te maken. Nu blijkt dat voornamelijk ING-klanten slachtoffer zijn van deze oplichting. Dit stelt Kassa op basis van cijfers van Stichting GIBO, een platform voor gedupeerden van spoofing. Daar kwamen de afgelopen tijd 314 meldingen binnen, de totale schade bedraagt 5,6 miljoen.
Het totaalaantal meldingen van klanten van de drie grote banken ABN Amro, Rabobank en ING staat momenteel op 273. Nu blijkt dat 76% van die slachtoffers klant is van ING. Dat is twee keer meer dan je op basis van het aandeel particuliere klanten zou verwachten. Als je het aandeel particuliere klanten van de drie banken vergelijkt, hebben namelijk zowel de Rabobank als de ING 38% van de markt en ABN 24%. Maar het aantal gemelde slachtoffers dat klant is bij Rabobank is 4%. Het percentage ABN-klanten is 11%.    

Phishing via SMS of mail vooraf

De totale schade voor ING-klanten bij het gedupeerden platform bedraagt inmiddels ruim 3,6 miljoen euro. Ook zegt ING dat in circa 40% van de gevallen phishing (per SMS of email) aan het gespoofde telefoongesprek voorafgaat, waarbij de crimineel met inlog gegevens die het slachtoffer doorgeeft op een nep-bank site kan inloggen op de echte site van de bank om in de rekening van het slachtoffer te kijken. Zo kan de crimineel goed geïnformeerd gaan bellen. Een woordvoerder van ING laat weten: “Vervolgens neemt de fraudeur contact op met de klant, doet zich voor als bankmedewerker, verifieert de gegeven informatie en komt daarmee zo geloofwaardig over dat de klant uit eigen beweging geld overmaakt en daarmee een transactie autoriseert. De fraudeur, die ook is ingelogd, kan de transactie wel zien, maar heeft niet de middelen om zelf de transactie goed te keuren”.
De schade bij spoofing, waarbij criminelen door gebruik te maken van internetbellen zelf het nummer kan kiezen dat de ontvanger op zijn scherm te zien krijgt, is vaak enorm omdat slachtoffers in veel gevallen in een keer al het geld dat zij op de (spaar)rekening hebben staan overmaken, naar (wat later blijkt) de rekening van een crimineel of geldezel. De totale schade van de gemelde ABN-slachtoffers staat op 897.000 euro, gedupeerde klanten van Rabobank zijn goed voor 272.000 euro schade. Van de drie grootbanken heeft alleen Rabobank tot nu toe de schade van gedupeerde klanten vergoed, maar de bank zegt elk schadeverzoek opnieuw te bekijken.

Pilot tegen spoofing getest

Volgens een woordvoerder van ING geven deze cijfers geen totaalbeeld, de bank komt zelf niet met andere cijfers. Betaalvereniging Nederland spreekt van een ‘sector breed probleem’ en benadrukt dat banken de telecombedrijven nodig hebben om spoofing fraude tegen te gaan. NLdigital, de branchevereniging van telecombedrijven is bezig met een pilot om spoofing tegen te gaan: “Om het spoofen van (bepaalde) telefoonnummers tegen te gaan heeft de telecomsector verschillende oplossingen tegen het licht gehouden. Een daarvan onderzoeken we nader en willen we testen in een pilot. Dit doen we in afstemming met de overheid en banken. Deze oplossing is erop gericht criminelen te belemmeren consumenten op te lichten via spoofing. Om criminelen niet wijzer te maken, doen wij over de inhoud van de pilot geen uitspraken. Als de pilot een succes is, zullen we deze implementeren.”
ING laat in een reactie weten:
Bij het gebruik van cijfers blijft het van belang om zaken in perspectief te blijven plaatsen. Niet alleen omdat ING inderdaad met bijna 8 miljoen klanten een relatief grote bank is, maar ook omdat deze cijfers geen totaalbeeld geven waar conclusies aan verbonden kunnen worden.
Betaalvereniging Nederland stelt in een reactie:
Deze schade wordt in beginsel niet vergoed omdat de klant de uiteindelijke betaling helemaal zelf heeft ingevoerd en goedgekeurd. De voorafgaande phishing heeft dan niet geleid tot een onopgemerkte betaling door fraudeurs, enkel tot inzage in klantgegevens door oplichters.

Uit coulance kan een specifieke bank in specifieke gevallen toch gedeeltelijk of zelfs geheel vergoeden, op grond van bijzondere omstandigheden en individuele overwegingen.
Kassa is er iedere zaterdag vanaf 19.05 uur op NPO1.
Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!