Bankfraude herkennen

Je ontvang een e-mail, zogenaamd van Raisin. De afzender is klantenservice@raisin.mailserver.1397afdle.nl. In de mail staat een link, verstopt achter een ander woord of woorden, zoals nu inloggen (in dit voorbeeld gaat de link naar de echte homepage van Raisin in Nederland). Je kunt je link altijd checken op checkjelinkje.nl!

Nadat je op de link geklikt hebt geef je je gegevens in. Daarna ontvang je een boodschap dat er werkzaamheden zijn aan je account en je morgen opnieuw moet proberen in te loggen. In de tussentijd gaan de scammers aan de slag met je inloggegevens en proberen ze geld over te boeken. Uit veiligheidsoverwegingen kun je bij Raisin gelukkig alleen geld uitbetalen naar je vaste (vooraf geverifieerde) tegenrekening.

Er zijn een aantal dingen waar je op kunt letten. Taalgebruik: Is de e-mail geschreven in correct Nederlands? Aanhef: Wordt je met je voor- en/of achternaam aangeschreven? Afzender: Is de afzender wel echt wie je denkt? De weergegeven naam is niet altijd ook echt het e-mailadres. Belangrijk is dat alles wat achter het @ teken staat klopt. Druk: Word je onder druk gezet om snel iets te ondernemen? Links: De weergegeven tekst van een link kan gewijzigd worden. Ga dus om in te loggen zelf naar de website en volg niet zomaar een link met de tekst ‘klik hier’.

Je wordt opgebeld door iemand die zegt dat ze namens Raisin belt. Er is een probleem met je spaarrekening. Je wordt verzocht zo snel mogelijk het geld terug te boeken naar je ING-rekening. Voordat dit mogelijk is, moet Raisin eerst je inloggegevens van ING weten. Zo kan het geld sneller in veiligheid gebracht worden.

Het telefoontje is in waarheid niet van Raisin. Raisin zal je nooit om inloggegevens van Raisin zelf of welke bank dan ook vragen. Andere banken doen dit ook niet via de telefoon. De persoon in kwestie probeert je op te lichten. Hang in dit geval op en neem zelf contact op met onze klantenservice via het telefoonnummer dat je op onze website vindt.

Waarom is fraude via de telefoon zo succesvol? Omdat de fraudeur zijn kwaliteiten en trucjes dynamisch in kan zetten om jou te overtuigen van zijn of haar verhaal. Ook kan de fraudeur op emoties inspelen.

Daarnaast wekt een persoonlijk gesprek sneller vertrouwen op dan een onpersoonlijke e-mail of sms’je. Het is goed om je hiervan bewust te zijn, maar vooral ook van het volgende: Raisin en andere banken zullen je nooit om je inloggegevens, kaartgegevens of soortgelijke vragen.

Om 11 uur ’s avonds ontvang je plotseling een berichtje van je zoon of een andere bekende. Vaak is de strekking ongeveer als volgt: “Mam, ik ben mijn telefoon kwijt, kun je dit nummer alsjeblieft opslaan?”. Vervolgens ontstaat een kort gesprek, waarna uiteindelijk het berichtje volgt “Kun je misschien snel € 650 overmaken? Ik ben mijn bankkaart kwijt en moet morgen de huur vroeger dan normaal overmaken.”

Vervolgens ontvang je een betaallink, zogenaamd voor een betaling aan een vriendin van je zoon. Die kan het geld dan overmaken voor je zoon. Dit gaat via PayPal, omdat het geld dan direct beschikbaar is. Ook wordt je gevraagd om “Geld overmaken naar vrienden en familie” te kiezen. Zo geniet je weliswaar geen bescherming bij oplichting, maar betaal je ook geen kosten.

De dag erna begin je te twijfelen en besluit je je zoon te bellen op z’n oude nummer. Die weet van niets. Nu pas besef je dat je opgelicht bent.

Ook bij een nepbericht zijn er een aantal waarschuwingstekens. De onderstaande voorbeelden zijn van toepassing op ‘bekende-in-nood’-oplichting. Let wel: als de tegenpartij gehackt is of bijvoorbeeld de telefoon kwijtgeraakt, en de oplichter toegang heeft tot al de voorgaande berichten, kan het heel moeilijk zijn om er op deze manier achter te komen.

In dit geval geldt: altijd vragen om gebeld te worden of zelf bellen met het bekende nummer. Als er een link in het berichtje staat: log zelf in bij de bank zonder op de link te drukken.

Taalgebruik: Worden dezelfde woorden en zinsstructuren gebruikt als normaal? Aanhef: Spreekt je bekende je met je voor- en/of achternaam aan? Zo niet, vraag dan of deze dat kan doen. Zelfs dit is natuurlijk nog geen uitsluitend bewijs dat je niet opgelicht wordt! Druk: Word je onder druk gezet om snel iets te ondernemen? Links: Gaat de link wel echt naar de website van je bank?