Laat online oplichters je zomervakantie niet verzuren

Het gaat hierbij vooral om incidenten waarbij criminelen met wisselend succes toegang proberen te krijgen tot de bankrekeningen en tegoeden van anderen. Criminelen slaan in de zomermaanden hun slag omdat ze weten dat mensen in de vakantieperiode doorgaans minder op hun hoede zijn. 

De gebruikelijke beveiligingsmaatregelen die banken al dan niet verplicht moeten naleven, blijven in de zomer gewoon van kracht. Denk daarbij aan de extra code die je naast je wachtwoord moet invullen als je probeert in te loggen bij de bank, of als je telefoon je gezichtsprofiel of vingerafdruk opvraagt als extra identificatiemiddel. 

Criminelen weten dat en proberen daarom op andere manieren de beveiligingssystemen te omzeilen. Dat kan op tientallen manieren. Ze proberen bijvoorbeeld op afstand software op andermans apparaten te installeren zodat die zonder dat de eigenaar het doorheeft informatie over inloggegevens doorspeelt.  

Telefoontjes 

Maar het kan veel eenvoudiger: bijvoorbeeld telefonisch. Een vorm van oplichting die de laatste tijd regelmatig voorkomt is de zogeheten ‘helpdeskfraude’. Een zelfverklaarde ‘bankmedewerker’ die een rekeninghouder belt met een alarmerende boodschap. Een betaalpas dreigt bijvoorbeeld geblokkeerd te raken en om het op te lossen heeft deze ‘medewerker’ dringend de persoonlijke gegevens nodig van de rekeninghouder.  

Als die vervolgens zijn of haar gegevens opgeeft, is de crimineel een stapje dichter bij toegang tot de bankrekening. Ook de naam van DNB is weleens gebruikt door oplichters die ten onrechte zeiden dat ze voor ons werkten om vertrouwen te wekken bij nietsvermoedende rekeninghouders in een poging hen te bestelen.

Vergelijkbare trucs worden via e-mail of sms-berichtjes uitgehaald, oftewel ‘phishing’ en ‘smishing’. Een crimineel imiteert dan via een bericht de schrijfwijze en huisstijl van een bank om daarmee slachtoffers uit te nodigen om op een link te klikken. Wie vervolgens inlogt via deze frauduleuze link, geeft de crimineel zonder dat zelf te weten toegang tot zijn of haar privégegevens. De oplichter kan vervolgens bij de echte bank inloggen om iemands rekening te plunderen. 

Vaste kenmerken 

Fijne zomervakantie? Niet echt. Maar er zijn manieren om te voorkomen dat criminelen roet in het eten gooien. Zo zijn er een aantal kenmerken waar heel veel potentiële smishing en phishing-berichten aan voldoen. Let hierop om te voorkomen dat je in een valstrik trapt. Denk aan: 

• Het gebrek aan een persoonlijke aanhef, de bank kent jou door en door en spreekt jou aan met je naam. 
• Ongebruikelijke afzendergegevens. 
• Een verzoek om persoonlijke gegevens in te voeren zoals je naam of geboortedatum. Een bona fide bank heeft die al en hoeft hier in de meeste gevallen niet naar te vragen. 
• Een haastige toon, je moet ergens snel op klikken. 
• Knoppen met daarop teksten zoals ‘klik hier om in te loggen’. 

Wil je zeker weten dat de link in een e-mail of sms-bericht je naar een legitieme website leidt, voer ‘m dan in op deze website: Home - Checkjelinkje. Doe dat door niet direct óp de link waar je over twijfelt te klikken, maar door hem met de rechtermuisknop te kopiëren en daarna in het zoekveld bij Checkjelinkje te plakken.

Fraudeur te pakken, en nu? 

Als blijkt dat je te maken hebt met een fraudeur, is het raadzaam om hierover je bank in te lichten. De meeste banken hebben hier speciale meldpunten voor ingericht. Je bank kan dit soort informatie goed gebruiken om criminelen in de toekomst de wind uit de zeilen te nemen en te voorkomen dat ze jou of andere klanten bestelen. 

Als je denkt dat je bank steken laat vallen bij de online beveiliging, is het wederom het verstandigst om hierover eerst bij je bank aan de bel te trekken. Die kan op basis van jouw ervaring actie ondernemen. Maar als die niets doet, of als je de indruk krijgt dat dat zo is, kun je je zorg delen via dit meldpunt bij toezichthouder Autoriteit Financiële Markten (AFM) of met het klachteninstituut Financiële Dienstverlening (Kifid). 

Zelf slachtoffer, en nu? 

Als je zelf bent bestolen, wil je vooral weten waar je terecht kunt voor hulp. Dat is je eigen bank, niet de toezichthouders DNB of AFM. Je bank kent jou en kan jou het snelst te woord staan en eventueel in actie komen om de fraudeur te stoppen.  

Pas als blijkt dat je eigen bank slordig met de beveiliging omgaat, heeft het zin om DNB bij de fraudemelding te betrekken. Klachten en misstanden kun je hier bij ons melden. Wij bemiddelen als centrale bank niet tussen jou en je bank als jullie het met elkaar ergens over oneens zijn. Jouw melding helpt ons wel om inzicht te krijgen in de bedreigingen waar banken mee te maken hebben en daarmee bij ons toezicht op de sector.