Door Robin Tijhof & Marc Dorenbos

Steeds meer Nederlanders worden slachtoffer van spoofing. Door zich voor te doen als bankmedewerkers stelen criminelen op slinkse wijze gegevens en geld van nietsvermoedende slachtoffers. De schade kan hoog oplopen, tot in de duizenden euro’s.

Je wordt gebeld door je bank. Aan de andere kant van de lijn stelt een vriendelijke mevrouw zich voor als medewerker van de fraudehelpdesk. “Uw rekening wordt aangevallen door internetcriminelen die uw geld proberen te stelen’’, vertelt ze. De paniek slaat toe. Je vraagt hoe je dit kan voorkomen. “We moeten uw geld snel verplaatsen naar een veilige ‘kluisrekening’’’, vervolgt de medewerker. De toon is vriendelijk, maar dringend. “Het is belangrijk dat we snel handelen, voordat de criminelen uw geld definitief wegsluizen.’’

Om je gerust te stellen dat het een echt verzoek van je bank is, verifieert ze een aantal persoonlijke gegevens. Je stemt in met het voorstel van de fraudehelpdesk en maakt het geld over naar de kluisrekening. Als je even later naar de bank belt om te vragen wanneer je rekening weer veilig is, weten zij van niks. Je bent opgelicht. Het nummer van de bank is misbruikt om je te misleiden. Deze oplichtingstechniek staat ook wel bekend als spoofing.

Meldingen van digitale criminaliteit zijn de afgelopen jaren in Nederland sterk toegenomen. In de eerste maanden van 2021 waren er volgens onderzoek van VPN-gids 78,1% meer meldingen van digitale oplichting dan het jaar daarvoor. Deze oplichting komt in allerlei soorten en maten voor en is meestal gericht op particulieren. Vaak gebeurt dit via Whatsapp, Marktplaats of datingapps. In de loop van 2020 kwam hier een nieuw fenomeen bij: bankhelpdeskfraude. Een oplichtingstactiek waarbij criminelen gebruik maken van spoofing. 

Wat is spoofing?

Bankhelpdeskfraude of nummerspoofing is een truc die wordt gebruikt door oplichters om gegevens of geld van mensen te stelen door zich voor te doen als iemand anders. Letterlijk vertaald betekent ‘spoofing’ nabootsen of namaken. Criminelen kunnen je door een technische truc bellen vanaf het echte telefoonnummer van banken. Het lijkt dan alsof je wordt gebeld door je eigen bank, terwijl je in werkelijkheid met oplichters te maken hebt.

Bron: veiligbankieren.nl 

‘Veilige rekening’
Het overkwam ook Jolanda*. Eind 2020 werd ze gebeld door een medewerkster van de ING. Tenminste, dat dacht ze. “Mevrouw, uw geld is in gevaar. Het is belangrijk dat het zo snel mogelijk naar een veilige rekening wordt gestuurd’’, werd haar verteld. Jolanda schrok erg, maar wantrouwde de situatie toch wel een beetje. Ter verificatie vroeg ze naar het nummer waarmee gebeld werd en checkte dit op internet. Het ging inderdaad om het nummer van de ING. Ook had de medewerkster de beschikking over persoonlijke informatie van Jolanda, waarmee ze haar twijfels weg kon nemen. “Het kwam allemaal zo ontzettend professioneel over’’, vertelt ze. Uiteindelijk stemde ze in en verloor ze zo’n €11.000 aan de oplichters. 

Lucratieve business
De opkomst van bankhelpdeskfraude en de techniek van spoofing is volgens Tanya Wijngaarde, woordvoerder van de Fraudehelpdesk, eenvoudig te verklaren: “Digitale oplichting is veel makkelijker dan ‘reguliere’ oplichting. Ten eerste is het risico voor de daders om gepakt te worden veel kleiner. Ook is het op deze manier veel makkelijker om een groot aantal mensen te bereiken. Daarnaast is dit soort oplichting veel lucratiever, omdat het vaak om grote bedragen gaat.’’ 

Dit blijkt ook uit cijfers van de Nederlandse Vereniging voor Banken (NVB). Waar in 2019 deze manier van oplichting nog nauwelijks voorkwam, werd er in 2020 al zo’n €26,7 miljoen buitgemaakt met behulp van spoofing. In 2021 steeg dit bedrag naar €45 miljoen. Een teken dat oplichters de techniek verfijnen en maximaal uitbuiten, aldus de NVB.

Legale techniek
Het nare van bankhelpdeskfraude is dat de techniek achter spoofing in principe niet illegaal is, vertelt Wijngaarde: “Banken en overheidsinstanties kunnen er weinig tegen doen. Om dit aan te pakken is nieuwe wetgeving nodig, waarin de rol van telecombedrijven groter moet worden. Zij zijn de enigen die er echt wat aan kunnen doen.’’

‘Eigen schuld, dikke bult’
Niet alleen de wetgeving rondom het voorkomen van fraude door middel van spoofing is problematisch. Ook de compensatieregeling van slachtoffers is een ingewikkelde kwestie. Slachtoffers van bankhelpdeskfraude worden namelijk niet automatisch gecompenseerd, omdat ze volgens de banken ‘uit vrije wil’ een bedrag overmaken naar een andere rekening. Toen Jolanda met de ING belde nadat ze was opgelicht, kreeg ze te horen dat haar bank er weinig aan kon doen. Een gevalletje ‘eigen schuld, dikke bult’.

Pas nadat het televisieprogramma Kassa hier meerdere afleveringen aan wijdde en de druk op banken hoog opvoerde, werden slachtoffers gecompenseerd volgens een ‘coulanceregeling’.  Banken kijken nu afzonderlijk naar de omstandigheden van elke situatie en besluiten dan om wel of niet over te gaan op compensatie. Inmiddels is het grootste deel van de slachtoffers gecompenseerd, maar het uitgangspunt van de banken is en blijft dat het om coulance gaat, aldus de NVB. 

Geld terug
Jolanda kreeg, dankzij de druk die Kassa namens de groep gedupeerden opvoerde, enkele weken na het voorval het volledige bedrag vergoed door de ING. Ze is blij dat ze het geld weer terug heeft, maar houdt er een nare nasmaak aan over: “Je voelt je niet veilig als mensen je zo kunnen belazeren, en dat ook nog in je eigen huis.”

*Echte naam bekend bij de redactie.

Annelot werd in 2020 slachtoffer van bankhelpdeskfraude en zag duizenden euro’s van de erfenis van haar opa en oma verloren gaan aan oplichters.  Haar verhaal beluister je in deze TotdeMax podcast.