Ruben Eg
redacteur economie
Eva Wiessing
verslaggever Economie
Ruben Eg
redacteur economie
Eva Wiessing
verslaggever Economie
Opgelicht worden door iemand die zich voordoet als bankmedewerker, en zelfs het telefoonnummer van je bank gebruikt: bankspoofing. Banken en telecombedrijven zeggen dat dit niet meer kan. Toch ontdekte de NOS dat het in de praktijk nog steeds mogelijk is.
Het fenomeen van oplichters die zich als bankmedewerker voordoen bestaat al langer en is een groot probleem. De Fraudehelpdesk laat weten dit jaar een forse toename van het aantal slachtoffers te zien.
Banken spreken juist van een daling, ontwikkelen allerlei hulpmiddelen en waarschuwen hun klanten voor neptelefoontjes. Samen met telecomproviders werd geregeld dat telefoonnummers van de bank hiervoor niet meer gebruikt zouden kunnen worden.
Toch sprak de NOS de afgelopen weken met slachtoffers die dit jaar nog in bankspoofing zijn getrapt. Twee van hen werden op het oog gebeld met het nummer van hun bank, zo blijkt uit aangiftes die de NOS heeft ingezien. Op verzoek van de NOS probeerden hackers van veiligheidsbedrijf Secura of zij met spoofingsoftware met die banknummers konden bellen, en dat lukte.
Het zaaien van angst, in combinatie met gebruik van een telefoonnummer van de bank, leidt ertoe dat slachtoffers nog steeds in de val trappen. "Het leek wel alsof ik gehypnotiseerd werd", blikt Iris Kooger terug. "Ik was al eens eerder gebeld door oplichters, maar ik hing altijd meteen op. Ik weet niet waarom ik dit keer toch bleef luisteren."
Toch vertrouwde ze het niet, zei ze zelfs tegen de oplichters. "Maar ze lieten mij op de website van ING zoeken, het nummer klopte gewoon."
Je voordoen als iemand anders via telefoon of sms (spoofing) of e-mail (phishing) is op zich niet strafbaar. Iemand die je zo hebt benaderd vervolgens oplichten en diens rekening plunderen is dat wel. Omdat er steeds meer mensen via spoofing werden opgelicht, wilden de ministeries van Justitie en Economische Zaken drie jaar geleden regelen dat telecomproviders meer mogelijkheden krijgen om nummers te blokkeren die bij spoofing worden gebruikt.
Maar om dat mogelijk te maken moet de telecomwet worden aangepast, door onder meer duidelijk te omschrijven wanneer nummers wel en niet geblokkeerd mogen worden, en om welke nummers het gaat.
Wanneer de wet wordt aangepast, is nog niet duidelijk. Het wetsvoorstel is klaar, maar moet nog voor advies naar de Raad van State, laat het ministerie van Economische Zaken weten. Pas daarna kunnen de Tweede en Eerste Kamer erover beslissen. Het is nog onduidelijk wanneer dat gebeurt.
Ook de 29-jarige Mike vertrouwde het eerst niet. Het nummer waarmee hij werd gebeld kwam net niet overeen met dat van zijn bank, ABN Amro. "Maar ze belden meteen met een ander nummer terug en lieten mij op de website beide nummers met elkaar vergelijken."
Dat nam bij Mike de twijfel weg: "Hij sprak ook uitstekend Nederlands en wist niet alleen mijn voor- en achternaam, maar ook mijn e-mailadres en bankrekeningnummer."
Net als Iris liet hij zich overhalen een programma op zijn computer te installeren. Tot zijn verbijstering was hij kort daarna al zijn spaargeld kwijt, plus het salaris dat die dag op zijn rekening was gestort.
Om belfraude tegen te gaan, liep lang de campagne "Hang op, klik weg, bel uw bank!". Hierin werd uitgelegd om altijd op te hangen, zelf het nummer van de bank op te zoeken en dat te bellen. Maar zowel Iris als Mike wist niet dat oplichters het nummer van de bank kunnen nabootsen.
Omdat oplichters alleen maar slimmer worden, lanceerde ING onlangs "Check het Gesprek". Klanten kunnen in de ING-app hun telefoonnummer invoeren en controleren of zij echt gebeld worden door iemand van de bank. Sinds de introductie zegt ING de helft minder slachtoffers te hebben.
ABN Amro doet een proef met een soortgelijke functie. Een Rabobank-klant die wordt gebeld kan om een berichtje via de app vragen, om zo te controleren of ze echt met een medewerker van de bank spreken.
Branchevereniging NVB stelt dat alle banken dit soort technische oplossingen ontwikkelen om spoofing te voorkomen. Banken hebben ook met telecombedrijven hun meest gebruikte nummers op een lijst gezet, zodat die niet meer gespooft kunnen worden.
Nu uit het onderzoek van de NOS naar voren komt dat deze beveiliging toch niet waterdicht is, wil de NVB hier extra voor waarschuwen.
Daarnaast wijst de NVB op meer maatregelen om spoofing tegen te gaan. Via een soort tijdslot duurt het enkele uren voor spaargeld naar de betaalrekening is overgeboekt. "Dit geeft mensen extra bedenktijd", stelt de NVB.
Economie
Deel artikel:
Source: NOS nieuws