Fraudeurs vissen naar uw geld!

De laatste twee jaar is het aantal gevallen van phishing spectaculair gestegen. Dat is een tactiek waarbij fraudeurs u via mail en telefoon bankgegevens proberen te ontfutselen om zo geld van uw rekening te kunnen halen.

Banken verbeteren voortdurend hun systemen om internetbankieren waterdicht te houden, maar ook de internetfraudeurs passen zich aan. Zo nam de laatste twee jaar het aantal fraudegevallen spectaculair toe. Die zijn allemaal toe te schrijven aan één techniek: phishing. U zou dit als een soort carjacking op het internet kunnen beschouwen, maar in plaats van uw autosleutels met geweld proberen te bemachtigen, wordt hier op een subtiele manier van op afstand geprobeerd u uw bankgegevens te ontfutselen. Hierbij vragen de fraudeurs via mail of per telefoon uw hulp.

Nieuwe tactieken

“De fraudeurs zijn van tactiek veranderd,” zegt Bob De Leersnyder van Febelfin, de koepelorganisatie van de Belgische banken. “Tot 2011 werkten ze nog vooral met malware, kwaadaardige programma’s die zichzelf via het internet ongemerkt op uw computer installeren en de elektronische communicatie tussen bank en klant manipuleren. Maar dat is niet zo efficiënt meer omdat banken die manipulatie steeds beter detecteren.

Hierdoor liepen de fraudezaken fors terug tot bijna geen enkele meer in 2010. Maar vanaf 2011 kwam er opnieuw een stijging, vanaf 2012 zelfs spectaculair. Vorig jaar werden er in ons land 1.003 gevallen van fraude vastgesteld, goed voor een netto verlies van bijna drie miljoen euro. En het lijkt niet te beteren, want alleen al in de eerste helft van dit jaar waren er 883 nieuwe fraudegevallen, voor een bedrag van netto 2,7 miljoen euro, bijna evenveel als het totaal van het jaar ervoor.

Vertrouwen scheppen

“De methode die we sinds 2011 zien opduiken werkt anders. Meestal krijgt u eerst een mailtje om aan te kondigen dat er een onderhoud van het systeem van uw bank zit aan te komen. Daarin vraagt men u een aantal gegevens zoals uw telefoonnummer en uw bankkaartnummer in te vullen op een website of via een bijlage.”

“Vervolgens nemen de fraudeurs telefonisch contact met u op. Ze stellen zich voor als een bankmedewerker en zeggen dat ze een servicecheck moeten uitvoeren of dat uw rekening om veiligheidsredenen geblokkeerd is en dat ze die samen met u terug gaan deblokkeren. Daarvoor vragen ze u dan de normale inlogprocedure uit te voeren en de antwoordcode van uw kaartlezer aan hen mee te delen. Dat lijkt misschien doorzichtig, maar de fraudeurs proberen op een subtiele manier een vertrouwensband te scheppen met de persoon die ze opbellen. Ze zeggen bijvoorbeeld: ‘Als het u niet past, kan ik u vanavond wel terugbellen.’ Enkele uren later krijgt u dan diezelfde persoon weer aan de lijn, wat meteen al een meer vertrouwelijke band schept. Er bestaat zelfs een benaming voor deze techniek: social engineering.”

“Soms schrikken de fraudeurs er ook niet voor terug om u meer onder druk te zetten als u niet meteen toehapt. Zo dreigen ze er dan bijvoorbeeld mee uw rekening af te sluiten als u niet meewerkt.”

Een gewaarschuwd man/vrouw...

Om mensen bewust te maken van dit fenomeen lanceerde Febelfin deze zomer een tweede filmpje over het onderwerp, dat ondertussen al bijna 500.000 keer op Youtube werd bekeken. Daarin zie je hoe een hacker het volledige leven van een persoon overneemt door al zijn persoonlijke gegevens in te pikken, een soort identiteitsdiefstal via het internet.

“Het filmpje is misschien wat overdreven, maar het is vooral de bedoeling mensen aan het denken te zetten hoe ze met persoonlijke gegevens omgaan,” vervolgt De Leersnyder. “De betaalsystemen van banken zijn in België nog nooit gehackt. Daarom richten fraudeurs zich tot de klant zelf. In 2012 en 2013 lieten al meer dan 2.000 mensen zich vangen en gaven hun elektronische handtekening (response code) door via telefoon of mail. Let daarom steeds goed op. Als iemand aan de telefoon zegt: ‘We gaan samen inloggen’, dan hebt u zeker met een fraudeur te maken. Ze zorgen er ook altijd goed voor dat u hen niet kunt opbellen of contacteren, zo houden ze zelf de controle volledig in handen.”

En als het kwaad al is geschied, kan er dan nog iets worden ondernomen? “Dat hangt ervan af,” zegt Bob De Leersnyder. “Soms kan nog ingegrepen worden als de betaling nog maar net is gebeurd en kan het bedrag nog worden gerecupereerd. Maar anders is het geld verdwenen.”

TIP Verwittig zo snel mogelijk uw bank en de politie. Uw bank zal elk fraudegeval onderzoeken en u terugbetalen tenzij grove nalatigheid of bedrieglijk opzet wordt vastgesteld.

Meer informatie over phishing vindt u terug op www.safeinternetbanking.be en op de websites van de financiële instellingen.

Filip Godelaine