Hoe het fraudespook ons bezighoudt

Twee weken geleden vond het jaarlijkse Fraude Film Festival plaats in Tuschinkski in Amsterdam. Twee volle dagen met films, documentaires en discussies over fraude in alle vormen. Dat is echt andere koek dan de films die ik normaal bekijk in het Lieve Vrouwe Theater in Amersfoort (onlangs nog ‘Anatomy of a Fall’). Vrolijk word je er niet van, en dat past wel bij het jaargetijde. Vallende bladeren, storm en tegenwind, Halloweenspoken, donkere dagen en thee, maar ook gezelligheid en warmte binnen.

Het blijkt weer dat fraudeurs zich telkens weten te overtreffen. Nieuwe scams, nieuwe technieken, zo zien we in de films op dit festival. Het gaat van OneCoin, de crypto-scam van oplichtster Ruja Ignatova – inmiddels met de noorderzon vertrokken –, tot discussies over de indrukwekkende kwaliteit van deepfakes, die ingezet worden bij van alles: nepverzoeken van BN’ers om geld over te maken of je bankpas af te geven komen levensecht over. Het is opletten geblazen.

Plofkraken, spoofing en bankhelpdeskfraude

Fraude is van alle tijden en neemt telkens nieuwe gedaanten aan. Zo’n tien jaar geleden was fraude met internetbankieren het zorgenkindje in betalingsverkeer. In ons land werd er zo’n 35 miljoen euro schade op geleden, bijna de helft van de totale fraude-kostenpost voor de banken dat jaar. Een stevig plan van aanpak betaalde zich uit, want in de jaren daarna was de totale schade door fraude teruggebracht tot minder dan 20 miljoen euro. Helaas bleek het succes van korte duur. Nieuwe fraudevormen zoals spoofing en plofkraken namen in ons land serieuze vormen aan, en nauwelijks zijn die beteugeld of het grote spook ‘bankhelpdeskfraude gecombineerd met spoofing’ kondigde zich aan.

Jaarlijks besteden banken veel tijd en energie aan de bestrijding van fraude, samen met alle publieke en commerciële partners. ‘Frauderen zo werkt het!’ is de nieuwe campagne van de Nederlandse Vereniging van Banken, met lessen, tips en adviezen rondom de centrale vraag: hoe voorkom je dat iemand er met je geld vandoorgaat? Heel belangrijk, want het fraudespook waart altijd rond, en wisselt continu van gedaante.

Iedereen bij de les

Met al die aandacht, films en spotjes, bekruipt je het gevoel dat je niemand meer kan vertrouwen. Had betaalgoeroe Chris Skinner gelijk toen hij een tijdje terug in zijn blog de ultieme oplossing voor fraude opperde: ‘Don’t trust anyone’? Een nogal misantropisch wereldbeeld, dat mij wel erg ver gaat. We moeten en mogen erop kunnen vertrouwen dat ons geld veilig is, dat we veilig kunnen betalen. Dit filmfestival en ook deze campagnes van de NVB zorgen ervoor we allemaal alert blijven op de nieuwste trucs. Dat we extra waakzaam zijn, in het bijzonder voor mensen die extra kwetsbaar zijn voor misleiding. Het is zaak dat we bij de les blijven, want onze eigen rol in de bestrijding is essentieel. Wij zijn zelf de primaire ‘gatekeeper’.

Veel partijen actief op de achtergrond

Achter de schermen wordt ook hard gewerkt aan de veiligheid van ons geld en ons betalingsverkeer. Minder zichtbaar, maar wel belangrijk. Continu analyseren en delen we kennis over de nieuwste vormen van fraude en de meeste recente bedreigingen, of het nu gaat over fraudeurs van binnen of buiten, over DDOS aanvallers, ouderwetse overvallers of kwaadwillende hackers.

Dat doet iedere organisatie voor zichzelf, maar dat doen we ook samen. We bundelen onze krachten in Nederland in allerlei samenwerkingsverbanden. Van ‘hands-on’ delen van informatie in de ISAC’s (Information Sharing and Analysis Centres) tot bestuurlijk overleg met de banken of in het Maatschappelijk Overleg Betalingsverkeer (MOB) en het Nationaal Cyber Security Centrum (NCSC). Ook internationaal werken we samen, bijvoorbeeld in de European Cyber Resilience Board. Daar houden we contact met alle marktpartijen die pan-Europees actief zijn in betalings- en effectenverkeer. Broodnodig, want als één van die partijen problemen ondervindt, raakt dat ons allemaal. In oktober waren we bijeen in Frankfurt bij de ECB voor een zogenoemde ‘tabletop exercitie’, waarin we een crisis naspeelden. Dat kost een hele dag, maar zulke oefeningen zijn essentieel voor een goede crisisbestrijding.

Snel schakelen in tijden van nood

Enkele weken terug organiseerden we samen met de Nationale Bank van België een bijeenkomst tussen de ‘çhief information security officers’ (CISO’s) van onze Belgische en Nederlandse banken, verzekeraars en pensioenfondsen. Een inspirerende speech van Bas Dunnebier van de AIVD gecombineerd met panelsessie van enkele CISO’s leverde weer nieuwe inzichten én contacten op. Want daar gaat om: elkaar begrijpen, elkaar weten te vinden, en snel schakelen als het nodig is. Het vertrouwen in onze infrastructuur leunt vooral op mensen, en de wetenschap dat zij elkaar snel weten te vinden in tijden van nood.

Herfst: samen scherp op rondwarende fraudespoken en cybercriminelen

Ik weet niet wat het is, maar de herfst is vaak het moment waarop we altijd druk zijn met veiligheidsthema’s. Zo doen we ook mee met de nationale cybercrisisoefening ISIDOOR. Zoals altijd onder leiding van het Nationaal Cyber Security Centrum (NCSC). Een grootscheepse oefening waar we met de financiële sector met veel instellingen aan meedoen. Oefenen, oefenen, oefenen is het devies om maximaal voorbereid te zijn op welke dreiging dan ook. En alles staat of valt met mensen, hoe we elkaar begrijpen en hoe snel we kunnen schakelen in tijden van nood.

Mijn vertrouwen in de financiële sector is groot, want we varen niet blind op dat vertrouwen, we werken er continu aan. Samen scherp en alert op rondwarende fraudespoken en cybercriminelen.

Voor wie zich ook graag verder verdiept in cybercrime, heb ik nog wel een leestip: ‘This is how they tell me the world ends’ van Nicole Perlroth gaat over de ‘cyber weapons arms race’. Een boek dat wel past bij deze sombere herfstdagen.