Is het nog veilig om klant te zijn in het betalingsverkeer?

Veiligheid en fraude
27 juli 2021
Vriend-in-nood-fraude, phishing, smishing, bank-aan-huis-oplichting… banken zien een forse toename van fraude in het betalingsverkeer. Criminelen worden steeds inventiever en het aantal slachtoffers groeit. Registeren van meldingen is belangrijk om inzicht te krijgen in fraudetrends, zodat de aanpak steeds beter kan. Welke trends ziet de landelijke Fraudehelpdesk? Welke oplossingen zien zij voor een verbeterde aanpak en wat is daarvoor nodig?

We zijn een particuliere organisatie, met subsidie van het ministerie van Justitie en Veiligheid waarvan wij de ‘ogen en oren’ zijn als het gaat om fraude, begint Marloes Kolthof, directeur/bestuurder van de Fraudehelpdesk: “Burgers en ondernemers die slachtoffer worden van fraude of oplichting, kunnen dat centraal bij ons melden. Wij registreren de melding en adviseren over vervolgstappen. Bijvoorbeeld aangifte doen, naar de bank stappen en/of contact opnemen met Slachtofferhulp. We maken analyses op basis waarvan we met relevante stakeholders onze doelgroepen informeren en waarschuwen. Ook Tweede Kamerleden weten ons te vinden. Neem de opkomst van neptelefoontjes namens een bank. Politici doen dan bij ons navraag of wij meldingen daarover hebben ontvangen.”

Drastische toename fraudemeldingen

Op de vraag welke trends de Fraudehelpdesk ziet in fraude waarbij banken als betaaldienstverleners zijn betrokken, antwoordt Kolthof: “Van de zogeheten bancaire fraude – waarbij het slachtoffer wordt misleid, maar niet zelf de betalingsopdracht geeft – hebben we geen zicht op de precieze aantallen. Banken vergoeden in principe die schade en handelen dat zelf af met het slachtoffer. Die melden die fraude niet altijd bij ons.”

“We zien het afgelopen coronajaar een drastische toename van het aantal fraudemeldingen. Daaronder vallen ook bancaire en niet-bancaire fraude – onder het laatste valt misleiding waarbij de klant wél zelf de betalingsopdracht geeft. Indirect laten onze analyses dus zeker tendensen zien. We ontvangen ongelooflijk veel meldingen van spoofing (bellen/sms-en vanaf een nagemaakt telefoonnummer, bijvoorbeeld van de bank) en phishing (‘hengelen’ naar vertrouwelijke (betaal)gegevens). Die groei is een eerste tendens.”

WhatsApp, geldezels en beleggen

Kolthof: “Tweede tendens is dat het afgelopen jaar bepaalde fraudevormen fors groeiden, bijvoorbeeld de online aan- en verkoop. Ook groeide de WhatsApp-fraude (‘vriend-in-nood-fraude’). Dat gaat om honderden meldingen per week; gemiddeld € 3.000 per slachtoffer. De toename komt niet alleen doordat steeds meer mensen  – waaronder senioren – op WhatsApp zitten. Ook wordt het voor criminelen steeds makkelijker om kant-en-klare pakketjes te kopen voor hun fraudepraktijken. Verder neemt ook beleggingsfraude toe, bijvoorbeeld beleggen in bitcoins. Mensen horen dat dat aantrekkelijk kan zijn, vullen snel wat in op een mooie website en worden vervolgens om de tuin geleid: ‘ik zou na een paar maanden kunnen cashen, maar ik moet veel meer inleggen?’ Zo’n beleggingsproduct is niet altijd illegaal, maar er is vaak wel degelijk sprake van misleiding.”

Marloes Kolthof, directeur/bestuurder van de Fraudehelpdesk

Eenduidig definiëren?

Het registeren van meldingen van cyberincidenten is belangrijk om inzicht in trends te krijgen. Banken registreren, de Fraudehelpdesk registreert, maar ook het Openbaar Ministerie en de Politie doen dat. Elke partij op z’n eigen manier. Ingewikkeld, beaamt Kolthof: “Neem WhatsApp-fraude. Dat wordt ook wel geregistreerd als hulpvraagfraude of vriend-in-noodfraude. Wij registreren het voor het ministerie als onderdeel van ‘identiteitsfraude natuurlijke personen’. Wil je een goed totaalbeeld krijgen, dan moet je allereerst eenduidig definiëren en ook: eenduidig meten. Daar willen wij als Fraudehelpdesk graag het voortouw in nemen. Een goede rapportage en analyse is immers voor veel meer partijen bruikbaar dan alleen voor het ministerie. Ook wil je mensen helder voorlichten over de bedragen die ze vergoed krijgen in bepaalde gevallen. Over dit soort zaken schakelen we bijvoorbeeld met de Betaalvereniging Nederland die de veiligheid van het betalingsverkeer onder haar hoede heeft.”

Privacyregelgeving: praktische bezwaren

Privacyregelgeving levert voor banken obstakels op bij het registeren en delen van (mogelijke) fraudegegevens. Ook de Fraudehelpdesk ervaart obstakels, aldus Kolthof: “Persoonsgegevens van afzenders van valse berichten – zoals telefoonnummers, mailadressen en bankrekeningnummers - mogen wij niet ontvangen, registreren en verwerken. Dat maakt ons werk wel complex; daardoor kunnen wij er niet aan bijdragen dat een melder zijn verhaal breed kan vertellen – wat de melder vaak wel graag wil. Hij of zij vangt soms bot bij de politie, omdat daar vaak geen capaciteit of prioriteit is voor deze zaken. Ook vangt de melder bot bij andere organisaties, omdat zij deze informatie soms ook niet mogen hebben en ook niet mogen delen.”

“Een ander voorbeeld: als wij per dag 30 meldingen zouden krijgen over bijvoorbeeld een zelfde frauduleus bankrekeningnummer, dan mogen wij dat nummer niet ontvangen en dus ook niet vastleggen en kunnen wij ook niet naar de bank stappen. Kon dat wel, dan werd de opsporing natuurlijk veel makkelijker. Ook analyses en acties zouden effectiever worden. Onze rol is in die zin bij het vangen van boeven klein. Maar het illustreert dat de obstakels vanwege privacywetgeving zorgen dat veel meer criminelen hun gang kunnen gaan dan nodig is. En elke crimineel is er een te veel.”

Moeten banken willen waarschuwen?

Samenwerken met andere organisaties is superbelangrijk, benadrukt Kolthof tot slot: “Vooral ook in de communicatie naar de burger. Het is van belang dat er een juiste balans is tussen goede voorlichting aan de ene kant en de garanties voor veilig bankzaken doen aan de andere kant. Campagnes van de verschillende partijen zijn effectief maar overlappen elkaar soms. Met meer samenwerking zouden we ook daarin nog effectiever kunnen zijn.”