Fraude

Veiligheid & Fraude

Banken en hun klanten worden regelmatig met fraude geconfronteerd. Criminelen zijn goed georganiseerd, werken grensoverschrijdend en slaan vooral digitaal hun slag. De NVB zet zich onder meer in voor een sterke samenwerking met de publieke sector in de strijd tegen fraude.

Highlights

In 2017 bedroeg de totale schade door fraude in het betalingsverkeer 12,9 miljoen euro.
De grootste schade in 2017, 3,5 miljoen euro, werd veroorzaakt door fraude met gestolen of verloren bankpassen. Fraude met internetbankieren steeg in 2017 ten opzichte van 2016 met 392.000 euro, naar 1,2 miljoen euro.
Criminelen slaan hun slag door computers te besmetten met malware (schadelijke software) die ze in staat stelt in te breken op de computer. Daarnaast proberen ze persoonlijke informatie in handen te krijgen, bijvoorbeeld door valse e-mails te sturen (phishing). Fraude met pinpassen en creditcards komt ook nog steeds voor.
De laatste tijd is CEO-fraude in opmars. Criminelen geven zich daarbij uit als directeur of ander hooggeplaatst persoon van een bedrijf en vragen medewerkers – meestal van de financiële administratie - om geld over te maken naar hun rekeningnummer.
De NVB zet zich in voor een sterke samenwerking met de publieke sector in de strijd tegen fraude en is een van de oprichters van de Electronic Crimes Task Force (ECTF). De ECTF is een samenwerkingsverband tussen de banken, politie en Openbaar Ministerie (OM).

Website Veiligbankieren.nl

Banken werken nauw samen om fraude te bestrijden. Veiligbankieren.nl is het online platform van banken waar consumenten informatie krijgen over het herkennen en voorkomen van fraude. Op de website staan veelgebruikte vormen van fraude beschreven, zoals phishing, malware en social engineering. Ook lezen consumenten er hoe ze veilig kunnen betalen.

Meer informatie

Veilig bankieren

Veelgestelde vragen over Veiligheid & Fraude

Banken zien nog steeds veel pogingen van criminelen om fraude via internetbankieren te plegen. Ze maken daarbij gebruik van malware, schadelijke software om computers van klanten te infiltreren en te manipuleren en van phishing, het ‘hengelen’ naar vertrouwelijke gegevens. Maar doordat banken de fraude steeds sneller kunnen herkennen en voorkomen, daalt de schade die wordt geleden. Door de campagnes over veilig bankieren zijn consumenten zich beter bewust van de methodes die criminelen gebruiken en trappen ze er minder vaak in.

Sinds enige tijd zijn diverse (meestal grote) bedrijven -ook in ons land- slachtoffer van een geavanceerde vorm van fraude. Hierbij geven criminelen zich uit als directeur dan wel een ander hooggeplaatst persoon binnen een bedrijf en verzoeken in die hoedanigheid medewerkers van bijvoorbeeld de financiële administratie een groot geldbedrag over te maken.

Dan krijgt u een foutmelding op de display van de geldautomaat, niets meer, niets minder. Als u de pincode driemaal verkeerd invoert, wordt uw betaalpas geblokkeerd. Verhalen dat door het omgekeerd invoeren van uw pincode (indien uw pincode 1234 luidt, dus 4321 invoeren) allerlei andere zaken in gang worden gezet, berusten op louter nonsens.

Hypotheekfraude is het verkrijgen van een hypotheek op basis van valse informatie. Kijk op stichtingfraudebestrijdinghypotheken.nl voor meer informatie.

Vervalsen van werkgeversverklaringen en/of loongegevens, al dan niet in samenspraak met de werkgever.
Frauduleuze uitbetalingen bouwdepot.
Gebruik onderpand voor doel anders dan opgegeven bij financier (hennepteelt, onrechtmatige verhuur, illegale prostitutie, enzovoort).
Gefingeerde winst creëren door georganiseerde ABC-constructies (het in korte tijd kopen en doorverkopen van een woning, waardoor de hypotheekverstrekker eindigt met een onderpand dat ver boven de marktwaarde is aangekocht) en witwassen.
Verzwijgen bezit meerdere onroerende goederen.

Met identiteitsfraude wordt bedoeld dat iemand de schijn oproept van een identiteit die niet bij hem hoort, met als doel deze te misbruiken voor criminele doeleinden. Naast het creëren van een fictieve identiteit kunnen criminelen de identiteit overnemen van een ander, door gebruik te maken van persoonlijke gegevens die ze hebben bemachtigd via phishing. Bijvoorbeeld om bankrekeningen te openen op naam van deze persoon, waarnaar crimineel geld kan worden doorgesluisd. Of om aankopen op krediet te doen.

De Nederlandse banken investeren jaarlijks miljoenen euro’s in de veiligheid van internetbankieren en in de veiligheid van andere producten en systemen.
Daarnaast werken zij (onder andere met de lopende campagne veiligbankieren.nl) aan bewustwording van hun klanten over fraudevormen.
De banken werken nauw samen met politie en justitie in het belang van het opsporen en vervolgen van fraude. Zo is in 2011 de Electronic Crimes Task Force (ECTF) opgericht waarin banken samenwerken met het Openbaar Ministerie en politie.

Meer informatie vindt u op veiligbankieren.nl.

Ja, dat mag. Banken, creditcardmaatschappijen, verzekeraars, notarissen en casino’s zijn namelijk wettelijk verplicht de identiteit van hun klanten vast te stellen. Om te kunnen bewijzen dat ze aan deze plicht hebben voldaan, mogen zij een kopie of scan van uw identiteitsbewijs maken. Bijvoorbeeld van uw paspoort of identiteitskaart.

Bewaren kopie identiteitsbewijs
De bank, de creditcardmaatschappij, de verzekeraar, de notaris of het casino moet de kopie of scan van uw identiteitsbewijs 5 jaar bewaren nadat u geen klant meer bent.

Wettelijke plicht identiteit vaststellen
De verplichting voor banken, creditcardmaatschappijen, verzekeraars, notarissen en casino’s om de identiteit van hun klanten vast te stellen staat in de Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT). In deze wet staat ook dat een bank, verzekeraar, notaris of casino een kopie mag maken en bewaren van het identiteitsbewijs van een klant.

Gebruik BSN door bank, notaris of casino
Op uw identiteitsbewijs staat uw burgerservicenummer (BSN). Banken, creditcardmaatschappijen, verzekeraars, notarissen en casino’s mogen van de wet uw BSN gebruiken. U kunt daarom niet uw BSN afschermen of onleesbaar maken op de kopie of scan van uw identiteitsbewijs.

Zie de uitleg hierover van de Autoriteit Persoonsgegevens.

Het aantal plofkraken is in 2017 met bijna 18% gedaald ten opzichte van 2016 en kwam uit op 65.

Kijk voor meer feiten & cijfers op Bankinbeeld.nl

Criminelen die verantwoordelijk zijn voor plofkraken lijken hier mee door te gaan totdat ze gepakt worden of ze een meer profijtelijke criminaliteitsvorm vinden. Ook is er sprake van zogenaamd kopieergedrag.

De maatregelen zijn gericht op het laten mislukken van de gasaanval en/of het onbruikbaar maken van geld. Ook werken banken nauw samen met de politie.

Bij een plofkraak probeert de crimineel door middel van een (gas)explosie de kluis te kraken en daarmee toegang te krijgen tot de waarde in de geldautomaat. De plofkraken worden bijna altijd ’s nachts gepleegd en gebeuren in het hele land. Vrijwel iedere plofkraak wordt gepleegd in combinatie met een ram, waarbij de ramauto regelmatig in brand gestoken wordt achtergelaten. Bij het merendeel van de plofkraken gaat het om een gasaanval, maar criminelen maken ook in toenemende mate gebruik van vaste explosieven.

Om kopieergedrag te voorkomen doen banken geen gedetailleerde uitspraken over de wijze waarop plofkraken worden gepleegd.

In acht op de tien plofkraken wordt geen buit gemaakt. Daarentegen is sprake van heftige explosies die leiden tot veel schade aan gebouwen en geldautomaten. Soms moeten panden vanwege instortingsgevaar of brand worden ontruimd. Banken maken zich zorgen over de risico’s en overlast voor omwonenden.

Banken investeren tientallen miljoenen euro’s in maatregelen die er op gericht zijn om de plofkraak te laten mislukken, het geld onbruikbaar te maken en om de pakkans te vergroten. Om de effectiviteit van de maatregelen niet te ondermijnen doen banken geen gedetailleerde uitspraken over genomen beveiligingsmaatregelen tegen plofkraken.

Ook werken banken nauw samen met de politie en stellen -waar mogelijk- alle informatie ter beschikking aan de recherche. De opsporing en vervolging van plofkraken heeft in opdracht van de minister hoge prioriteit. In 2013 zijn tientallen personen gearresteerd wegens verdenking van het plegen van plofkraken. De aanhoudingen zijn het resultaat van de publiek- private samenwerking tussen politie, openbaar ministerie en banken.

Een deel van de daders van plofkraken valt in het segment van de zware en georganiseerde criminaliteit. Dat zijn zware en gewelddadige criminelen die systematisch te werk gaan. Voor het overige deel is sprake van zogenaamd kopieergedrag.

U doet er zeer verstandig aan altijd vooraf contact op te nemen met uw bank. Verricht u namelijk zonder overleg met de bank transacties met deze landen, dan bestaat de kans dat de bank de transacties niet uitvoert. Controleer ook regelmatig de sites van de bevoegde autoriteiten (onder andere de Verenigde Naties, de Europese Unie en Verenigde Staten) om er zeker van te zijn dat u nog over de meest actuele informatie beschikt.

Ja, de bank die binnen SEPA-incasso’s (SEPA Direct Debits) ten laste van of SEPA-betalingen ten gunste (SEPA Credit Transfers) van haar klanten ontvangt met éénzelfde, bekende en gecontroleerde tegenpartij kan deze transacties risico gebaseerd benaderen (periodieke controle). Voorwaarde hierbij is dat de bank zich vergewist van een minimaal risico dat bij een financiële dienst of transactie financiële middelen gaan naar één van de (rechts)personen en entiteiten, genoemd in de Sanctieregelgeving.

Meer informatie vindt u op DNB.nl.

Amerikaanse sancties gelden voor Amerikaanse personen en bedrijven, en voor alle personen en instellingen in de Verenigde Staten. Veel Nederlandse banken zijn ook actief in de VS. Dat betekent dat zij kunnen worden bestraft als zij de Amerikaanse sanctiewetgeving niet naleven. Tevens is van belang dat alle transacties in Amerikaanse dollars via de VS lopen en daarom onder de Amerikaanse wetgeving vallen.

Strategische goederen zijn onder te verdelen in militaire goederen en dual use goederen. Voor de export en doorvoer van militaire goederen gelden strenge regels en is een vergunning vereist. Hier vindt u de lijst met militaire goederen. Dual use goederen zijn goederen die zowel een civiele als militaire toepassing kunnen krijgen. Voor export naar landen buiten de EU is een vergunning nodig. Voor het leveren van strategische diensten, bijvoorbeeld technische bijstand, gelden eveneens beperkingen. Meer informatie vindt u op de site van de Rijksoverheid.

De belangrijkste tips zijn:

Zorg dat niemand kan meekijken als u de pincode intypt (bijvoorbeeld door met uw hand het toetsenbord af te schermen).
Laat u niet afleiden, noem uw pincode nooit.
Steek de betaalpas altijd zelf in de kaartlezer. Als dit om praktische redenen niet kan, zorg er dan voor dat u de betaalpas niet uit het oog verliest.
Controleer regelmatig uw rekeningafschriften of afboekingen via internetbankieren.
Als u betalingen ontdekt die u niet zelf hebt gedaan, neem dan direct contact op met uw kaartuitgever.

Kijk ook op Veiligbankieren.nl.

Als uw vraag niet onder de overige veelgestelde vragen voorkomt, stel uw vraag dan aan Betaalvereniging Nederland.

Nee. Banken blijven onveranderd verantwoordelijk voor de bewijslast. De bewijslast dat de consument grof nalatig zou hebben gehandeld, ligt volgens de wet bij de bank.

Hierin verandert niets. De pas en pincode zijn strikt persoonlijk. Dat betekent dat u hem ook niet door een familielid mag laten gebruiken. Zou u dit toch doen, dan is er natuurlijk niets aan de hand zolang er geen fraude mee wordt gepleegd. Maar als er wel fraude mee wordt gepleegd, en dit komt doordat u uw pas en pincode aan uw familielid heeft gegeven, dan kan de bank u aansprakelijk stellen.

Het hebben van illegale software op de computer is qua voorschriften strijdig met punt 3 van de veiligheidsregels.

Het gaat er hierbij niet om dat banken met deze regel iets tegen illegale software ondernemen.
Het punt is wel dat veel illegale software en zeker de programma’s die erbij worden geleverd om zogeheten licentie-sleutels te genereren, boordevol schadelijke zaken zit.

Wanneer dergelijke schadelijke zaken (malware) op de computer terecht komen, heeft de consument een verhoogde kans om slachtoffer te worden van cybercriminaliteit.

De Veiligheidsregels zijn opgesteld om voor consumenten op consistente en transparante wijze de veiligheidsregels voor elektronisch bankieren en - betalen te formuleren. Als consumenten de Veiligheidsregels naleven dan kunnen zij erop rekenen dat zij het bedrag vergoed krijgen dat zonder hun toestemming van hun rekening is gehaald.

Als de klant het niet eens is met het oordeel van de bank, dan kan hij/ zij gebruik maken van de laagdrempelige klachtenprocedure via het onafhankelijke klachteninstituut voor de financiële sector, het Kifid.

De vierde Veiligheidsregel (controleer uw bankrekening) vermeldt dat als er schade voor de bank ontstaat doordat het voor u enige tijd onmogelijk is geweest uw rekeninginformatie te controleren, de bank u kan vragen aan te tonen dat dit in alle redelijkheid niet mogelijk was. Dit geldt ook als u tijdens uw vakantie geen internet tot uw beschikking heeft. Overigens, veel mensen controleren hun banksaldo via hun tablet of smartphone ook op vakantie, net zoals zij blijven e-mailen en actief zijn op social media.

Voor meer informatie over de veiligheidsregels kunt u terecht bij de Betaalvereniging Nederland.

Nee. Wel duidelijker en consistenter. De veiligheidsregels waren er al, ze waren alleen niet bij elke bank hetzelfde. De onderlinge verschillen tussen banken zijn geschrapt, zodat voor iedereen dezelfde regels gelden. Ook zijn verouderde regels geschrapt, zoals het verbod te internet – en/of mobielbankieren via onbeveiligde draadloze netwerken.

De banken zijn zich ervan bewust dat de gemiddelde consument zich niet 100 procent tegen internetcriminelen kan beveiligen. Daar houden de banken rekening mee in hun beoordeling of klanten recht hebben op vergoeding van de schade. Als de consument zich gedeeltelijk niet aan de veiligheidsregels heeft gehouden, wil dat dus niet zeggen dat de bank de schade niet zal vergoeden. De bank zal in dit geval, op grond van de specifieke omstandigheden, beoordelen of de schade het gevolg is van grove nalatigheid van de consument. Deze beoordeling zal plaatsvinden naar redelijkheid en billijkheid. Op basis hiervan zal de bank al dan niet tot vergoeding overgaan. Dit alles staat los van het feit dat elke bank een eigen coulancebeleid hanteert, waarin zij per geval bepaalt, ook al blijkt een klant grof nalatig te hebben gehandeld, om de schade alsnog geheel of gedeeltelijk te vergoeden. De Veiligheidsregels zullen jaarlijks worden geëvalueerd door de NVB en Consumentenbond en waar nodig aangepast. De NVB en Consumentenbond houden de vinger aan de pols of het door de banken bij fraudegevallen hanteren van de vijf Veiligheidsregels ordentelijk verloopt.”

De schade door fraude met internetbankieren is in de eerste helft van 2018 meer dan verdubbeld, van 679.000 euro in de tweede helft van 2017 naar 1,56 miljoen euro in de eerste helft van 2018. Daarvan is 85% het gevolg van phishing naar toegangscodes voor internetbankieren, via e-mail, social media en telefoon. In 2011 leidde fraude met internetbankieren nog tot een schade van 35 miljoen euro.

Lees meer in het nieuwsbericht d.d. 22 oktober 2018