NOS Nieuws•
-
Ruben Eg
redacteur economie
-
Eva Wiessing
verslaggever Economie
-
Ruben Eg
redacteur economie
-
Eva Wiessing
verslaggever Economie
Opgelicht worden door iemand die zich voordoet als bankmedewerker, en zelfs het telefoonnummer van je bank gebruikt: bankspoofing. Banken en telecombedrijven zeggen dat dit niet meer kan. Toch ontdekte de NOS dat het in de praktijk nog steeds mogelijk is.
Het fenomeen van oplichters die zich als bankmedewerker voordoen bestaat al langer en is een groot probleem. De Fraudehelpdesk laat weten dit jaar een forse toename van het aantal slachtoffers te zien.
Banken spreken juist van een daling, ontwikkelen allerlei hulpmiddelen en waarschuwen hun klanten voor neptelefoontjes. Samen met telecomproviders werd geregeld dat telefoonnummers van de bank hiervoor niet meer gebruikt zouden kunnen worden.
Toch sprak de NOS de afgelopen weken met slachtoffers die dit jaar nog in bankspoofing zijn getrapt. Twee van hen werden op het oog gebeld met het nummer van hun bank, zo blijkt uit aangiftes die de NOS heeft ingezien. Op verzoek van de NOS probeerden hackers van veiligheidsbedrijf Secura of zij met spoofingsoftware met die banknummers konden bellen, en dat lukte.
Het zaaien van angst, in combinatie met gebruik van een telefoonnummer van de bank, leidt ertoe dat slachtoffers nog steeds in de val trappen. “Het leek wel alsof ik gehypnotiseerd werd”, blikt Iris Kooger terug. “Ik was al eens eerder gebeld door oplichters, maar ik hing altijd meteen op. Ik weet niet waarom ik dit keer toch bleef luisteren.”
Toch vertrouwde ze het niet, zei ze zelfs tegen de oplichters. “Maar ze lieten mij op de website van ING zoeken, het nummer klopte gewoon.”
Ook de 29-jarige Mike vertrouwde het eerst niet. Het nummer waarmee hij werd gebeld kwam net niet overeen met dat van zijn bank, ABN Amro. “Maar ze belden meteen met een ander nummer terug en lieten mij op de website beide nummers met elkaar vergelijken.”
Dat nam bij Mike de twijfel weg: “Hij sprak ook uitstekend Nederlands en wist niet alleen mijn voor- en achternaam, maar ook mijn e-mailadres en bankrekeningnummer.”
Net als Iris liet hij zich overhalen een programma op zijn computer te installeren. Tot zijn verbijstering was hij kort daarna al zijn spaargeld kwijt, plus het salaris dat die dag op zijn rekening was gestort.
Om belfraude tegen te gaan, liep lang de campagne “Hang op, klik weg, bel uw bank!”. Hierin werd uitgelegd om altijd op te hangen, zelf het nummer van de bank op te zoeken en dat te bellen. Maar zowel Iris als Mike wist niet dat oplichters het nummer van de bank kunnen nabootsen.
Omdat oplichters alleen maar slimmer worden, lanceerde ING onlangs “Check het Gesprek”. Klanten kunnen in de ING-app hun telefoonnummer invoeren en controleren of zij echt gebeld worden door iemand van de bank. Sinds de introductie zegt ING de helft minder slachtoffers te hebben.
ABN Amro doet een proef met een soortgelijke functie. Een Rabobank-klant die wordt gebeld kan om een berichtje via de app vragen, om zo te controleren of ze echt met een medewerker van de bank spreken.
Extra bedenktijd
Branchevereniging NVB stelt dat alle banken dit soort technische oplossingen ontwikkelen om spoofing te voorkomen. Banken hebben ook met telecombedrijven hun meest gebruikte nummers op een lijst gezet, zodat die niet meer gespooft kunnen worden.
Nu uit het onderzoek van de NOS naar voren komt dat deze beveiliging toch niet waterdicht is, wil de NVB hier extra voor waarschuwen.
Daarnaast wijst de NVB op meer maatregelen om spoofing tegen te gaan. Via een soort tijdslot duurt het enkele uren voor spaargeld naar de betaalrekening is overgeboekt. “Dit geeft mensen extra bedenktijd”, stelt de NVB.