Diefstal bankgegevens

Opnieuw flink meer schade door phishing. Doen banken genoeg?

Cybercriminelen maken misbruik van het coronavirus door het versturen van phishing-sms’jes. Zoals deze van de Rabobank over een zogenaamd antibacteriële betaalpas.Beeld ANP

De banken zijn weer met een campagne begonnen om hun klanten te waarschuwen voor phishing. Maar is dat genoeg? De schade door nepmails steeg het afgelopen jaar flink. 

Het schadebedrag door phishing is vorig jaar dik verdubbeld. Bijna 8 miljoen euro wisten criminelen in 2019 te stelen door naar bankgegevens te hengelen via nepmails, sms’jes of whatsappjes, blijkt uit jaarcijfers van de Nederlandse Vereniging van Banken. In 2018 ging het nog om zo'n 3,8 miljoen euro. 

De stijging is volgens de banken vooral te verklaren door een enorme toename in het aantal phishingpogingen. Zo zijn er online hulpmiddelen beschikbaar waarmee op een vrij eenvoudige manier valse websites gemaakt kunnen worden en criminelen makkelijk mailings de deur uit kunnen doen naar honderden e-mailadressen of telefoonnummers tegelijk. “Van de politie horen we dat die hulpmiddelen steeds makkelijker verkrijgbaar zijn en ook steeds goedkoper worden”, zeg Berend Jan Beugel, woordvoerder van Betaalvereniging Nederland. “Voor phishing heb je dus weinig geld en en weinig kennis nodig.”

Inmiddels zijn banken opnieuw begonnen met een publiekscampagne om hun klanten te waarschuwen voor criminelen die naar bankgegevens hengelen. De afgelopen jaren werden er meer van dergelijke spotjes gemaakt. Maar nu het schadebedrag opnieuw flink stijgt, is het de vraag of de oplossing bij oplettende burgers gezocht moet worden.

Algoritmes signaleren afwijkende betalingen

Voorlichting geven is niet het enige dat banken doen, zegt Beugel. Banken werken bijvoorbeeld samen met providers om nepwebsites die gebruikt worden voor phishing zo snel mogelijk uit de lucht te halen. Ook monitoren zij het betalingsverkeer met behulp van algoritmes. Ontdekt zo'n algoritme een afwijkende betaling dan wordt die tijdelijk geblokkeerd en belt een medewerker van de bank de klant op om te controleren of er iets niet in de haak is. Dat blijft een heikel evenwicht, aldus Beugel. “Je wilt niet onterecht betalingen tegenhouden, maar verdachte overboekingen er ook niet doorheen laten glippen.” Bovendien vraagt het om de inzet van flink wat personeel. Een algoritme zet rode vlaggen, het contact opnemen met klanten daarna is mensenwerk. 

Toch blijft oplettendheid van de consument ook belangrijk, benadrukt Betaalvereniging Nederland. Vorig jaar stonken toch weer duizenden mensen in de trucs van criminelen. Trucs die overigens nog steeds verfijnder worden, ziet de Nederlandse Vereniging van Banken. “We zien echt dat er psychologische technieken worden ingezet. Criminelen bellen mensen bijvoorbeeld op met de waarschuwing dat er iets mis is met internetbankieren en dat ze nu moeten handelen omdat ze anders gephisht kunnen worden”, aldus een woordvoerder. 

Klant krijgt vrijwel altijd zijn geld terug

Wie slachtoffer wordt van criminelen die hengelen naar bankgegevens, krijgt vrijwel altijd zijn geld terug van de bank - vorig jaar werd volgens Beugel 99,9 procent van de schade vergoed. Iets waar de organisaties als de Consumentenbond ook voor pleiten: de rekening van het grote phishingprobleem zou niet bij de consument moeten komen te liggen. Toch zit daar wel een dilemma, vindt Beugel. “Het moet gemakzucht bij consumenten niet bevorderen. Bovendien ligt er nu een aantal zaken bij de politie waar het vermoeden is dat mensen onder één hoedje spelen met criminelen en de winst delen.”

Lees ook: 

Europol: coronacrisis serieuze bedreiging voor digitale veiligheid

De lijst met listen die internetcriminelen verzinnen om misbruik te maken van de coronacrisis is lang. En wordt met de dag langer. Bedrijven, individuen en zelfs ziekenhuizen worden momenteel bestookt met nepmails en malware

Eerste digitale incidenten gemeld in de zorg, maar ‘geen reden voor paniek’

In het buitenland kregen ziekenhuizen al te maken met gijzelsoftware. Hoe houdt de Nederlandse zorgsector zich staande?

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden