De schade door phishing bij internetbankieren is toegenomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018. Toch nam de totale schade door fraude in het betalingsverkeer in 2018 af met 2 procent. Dat blijkt uit onderzoek van de Betaalvereniging.
De daling is vooral het gevolg van minder fraude met betaalpassen, automatische incasso’s en overschrijvingsformulieren. Bij mobiel bankieren is in heel 2018 helemaal geen fraude gemeld.
Meer pinbetalingen
Ondanks een toename van het aantal pinbetalingen met 12,6 procent, daalde de schade door fraude met betaalpassen vorig jaar met 33 procent naar 4,91 miljoen euro. Nog steeds zijn er geen voorvallen van contactloos zakkenrollen. Dat komt vooral omdat het niet loont. Mogelijke daders zijn eenvoudig op te sporen.
Door aangescherpte procedures bij banken is ook de fraude met automatische incasso’s en overschrijvingsformulieren fors minder. Dit ging van 1,28 miljoen euro in 2017 naar 337.000 euro in 2018.
Meer en betere phishing
De stijging van de schade door phishing bij internetbankieren lijkt het gevolg van drie factoren:
- Fraudeurs gebruiken betere hulpmiddelen waarmee ze phishingaanvallen makkelijker, vaker en grootschaliger kunnen uitvoeren
- De kwaliteit van valse e-mails en valse websites wordt steeds beter, met minder taalfouten en betere vormgeving en opmaak
- Fraudeurs weten hun doelwitten steeds overtuigender persoonlijk aan te spreken, met een juiste aanhef en naam, ook via SMS, berichtenapps als WhatsApp en social media als Facebook
Fraudeurs proberen met phishing ook beveiligingscodes te bemachtigen. Zo kunnen ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.
De sterke toename van phishing lijkt ook buiten Nederland om zich heen te grijpen. De Belgische banken meldden begin deze maand dat de schade door phishing bij hun klanten is opgelopen van 2,5 miljoen euro in 2017 tot 8 miljoen euro in 2018.\
Controleren
Klanten van banken kunnen schade door phishing voorkomen door vooral scherp te letten op het echte afzenderadres in berichten die van banken lijken te komen. Klik niet zomaar op hyperlinks in berichten. Controleer heel goed het webadres van een website die om beveiligingscodes voor internetbankieren of mobiel bankieren vraagt.
Banken zullen nooit via hyperlinks in e-mails, SMS, andere tekstberichten of via de telefoon vragen naar beveiligingscodes voor internetbankieren of mobiel bankieren. Tik ook nooit de pincode voor een betaalpas in op een webpagina. Stuur een vals bericht door naar de bank die hem zogenaamd heeft verzonden. Meer adviezen en tips staan op www.Veiligbankieren.nl .
Banken verbeteren continu hun systemen voor internetbankieren en mobiel bankieren om frauduleuze transacties te detecteren en onderscheppen. Daarnaast nemen banken deel aan initiatieven in de private en publieke sector om berichtenverkeer technisch beter te beveiligen en om fraudeurs op te sporen en te vervolgen. Banken geven ook veel voorlichting over veilig bankieren aan hun klanten, op radio en TV en via internet, onder andere op de gezamenlijke voorlichtingswebsite.
Slachtoffers van fraude met online bankieren die zorgvuldig omgaan met hun apparaten en beveiligingscodes voor internetbankieren en mobiel bankieren, krijgen de schade geheel of gedeeltelijk vergoed door hun bank. In 2018 is 96 procent van de fraude met internetbankieren vergoed aan slachtoffers.
