Explosieve toename van bankhelpdeskoplichting

Door · 30/07/2021

CxO bank mobiel betalen

In 2020 bedroeg de totale schade door bankhelpdeskoplichting bijna 27 miljoen euro. Dat betekent dat de totale schade in 2021 kan oplopen naar 40 miljoen euro. Dat stelt Betaalvereniging Nederland.

Per maand krijgen banken zo’n 300 meldingen van dit soort voorvallen. De gemiddelde schade per slachtoffer beloopt al gauw 10.000 euro.

Bij bankhelpdeskoplichting belt een oplichter namens de bank van het slachtoffer. Daarbij ziet het slachtoffer soms het echte telefoonnummer van die bank op zijn of haar telefoonscherm. Omdat banken misbruik van de echte telefoonnummers van banken steeds beter technisch kunnen  voorkomen, blijken oplichters nu meestal vanaf een willekeurig, onbekend nummer te bellen.

Medewerker

De oplichter doet zich voor als een medewerker van de bank en maakt het slachtoffer wijs dat zijn of haar bankrekening niet meer veilig zou zijn. Het slachtoffer moet dan het hele banksaldo met één of meer overboekingen zogenaamd ‘veilig stellen op een kluisrekening’. Steeds vaker gebruiken oplichters echter andere smoezen om hun slachtoffers grote bedragen afhandig te maken.

Omdat de schade toeneemt en de oplichters hun aanpak wijzigen, hielden de banken eerder dit jaar al een collectieve voorlichtingscampagne gericht op ouderen. Ook via internetbankieren en mobiel bankieren blijven banken hun klanten waarschuwen.

Vijf spoofing-fabeltjes snel ontzenuwd

Een bank vraagt nooit

  • aan de telefoon of in een tekstbericht om geld over te boeken
  • om een bankpas (thuis) aan iemand af te geven
  • om toegang tot de computer of smartphone van een klant
  • om een bankpas per post op te sturen
  • mondeling, in een bericht of op een website om een pincode

Bij twijfel: bel zelf de bank!

Als een klant ongevraagd en onverwacht telefoon krijgt van zijn of haar bank, kan die klant het gesprek direct beëindigen en zelf terugbellen naar de bank. Terugbellen kan het beste via een officieel en openbaar telefoonnummer dat de klant zelf opzoek. Kijk bijvoorbeeld op een bankpas, via internetbankieren of in de mobiele app van de bank. Bel nooit een telefoonnummer dat in een sms-bericht of e-mail staat. Wanneer dat bericht vals is, dan zijn de contactgegevens in dat bericht ook vals.

Inmiddels misleiden oplichters die zich voordoen als bankmedewerker hun slachtoffers ook om hun bankpas af te geven aan iemand die thuis langskomt. De pincode van de bankpas zou dan zogenaamd ‘veilig’ op de telefoon of op een website moeten worden ingetikt.

In toenemende mate maken deze oplichters de slachtoffers wijs dat ze iemand van de bank toegang moeten geven tot hun computer of smartphone. Dat is al dan niet na het downloaden en installeren van speciale software die dat mogelijk maakt. Zo krijgen de oplichters vrij spel op die computers en smartphones.

‘Kluisrekeningen’ bestaan niet

Een echte bank zal nooit aan een klant vragen om zijn of haar banksaldo zelf zogenaamd ‘veilig te stellen’. Zogenaamde ‘kluisrekeningen’ bestaan niet. Het zijn verzinsels van oplichters. In noodgevallen kan een bank een bankrekening op afstand blokkeren, zonder dat de rekeninghouder daar zelf iets voor moet doen.

Een echte bank zal nooit aan een klant vragen om een bankpas af te geven of per post op te sturen. Wanneer een bankpas niet meer werkt of niet meer geldig is, kan de klant die het beste zelf in de lengte doorknippen, dwars door de kopergouden betaalchip heen, en weggooien. Een bank kan in geval van nood iedere bankpas op afstand onmiddellijk blokkeren, zonder hulp van de pashouder.

Een bank zal ook nooit aan een klant vragen om toegang te krijgen tot zijn smartphone of computer. Een bank kan in zijn eigen systemen alles doen wat nodig is om de bankrekening van een klant te beheren en zonodig te blokkeren. Daarvoor heeft een bank geen toegang nodig tot de computer of smartphone van een klant.

Een pincode moet nooit aan iemand worden afgegeven, ook niet aan een bankmedewerker of aan de politie. De pincode van een bankpas moet nooit op een telefoon, in een tekstbericht of op een website worden ingetikt. Die pincode moet de pashouder uitsluitend zelf intikken op speciale apparaten waar ook de bankpas tegenaangehouden of ingestoken moet worden, zoals een betaalterminal, een geldautomaat of het inlogapparaatje voor internetbankieren van sommige banken.

Lees ook:

Tags:

Gerelateerde berichten...

Volg ons:

Uitgelicht

IT-bedrijven zetten steeds vaker in op employer branding 

Uit recent gepubliceerde cijfers blijkt dat circa 25% van de ICT’ers in het afgelopen jaar van baan en/of werkgever wisselde. ...

KindeRdam verbreedt haar horizon

Bij de Rotterdamse kinderopvangorganisatie KindeRdam is er qua telefonie veel veranderd de afgelopen tijd. Een bestuurlijke fusie met de HefGroep ...

Een bericht van Odido Business

Begin september was daar plots Odido. Een nieuwe provider, maar wel één met al 6 miljoen klanten. Odido is er ...

Chantal 't Gilde

Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart

Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's. ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws