‘Pap, ik heb een nieuw nummer. En meteen een vraagje…’. ‘Meneer, ik bel namens uw bank en wil graag het volgende van u…’, ‘Log direct in om uw account veilig te houden…’. Op deze pagina leggen we uit hoe je fraude kunt herkennen en zo voorkomen.
Home > Veiligheid > Bankfraude herkennen
Er zijn tientallen vormen van bankfraude. Op deze pagina gaan we dieper in op drie vaak voorkomende vormen: phishing (via e-mail), telefoonfraude en nepberichten
Oplichters kunnen vrijwel al je persoonsgegevens gebruiken om te proberen nog effectiever te frauderen
Alleen je gezond verstand gebruiken is niet altijd voldoende om je te beschermen tegen fraude. Het begrijpen van de trucs van fraudeurs helpt je al een eind verder
Het begrip bankfraude is niet precies gedefinieerd. Een nauwe uitleg is dat bankfraude alleen fraude is waarbij je opgelicht wordt met je bankrekening, een specifieke bankdienst of zelfs door de bank. Een ruimere uitleg, die door de meeste Nederlandse banken gehanteerd wordt, is dat bankfraude iedere vorm van fraude is waarbij bankdiensten gebruikt worden.
Sommige bankfraude kun je (bijna) niet herkennen en dus voorkomen. Stel je bijvoorbeeld voor dat er gegevens van jou lekken, zonder dat je dit doorhebt, en iemand met deze gegevens een bankmedewerker overtuigt om een betaalopdracht uit te voeren. De meeste pogingen zijn gelukkig wel herkenbaar en te voorkomen.
Daarom is het zo belangrijk om precies te weten hoe fraudeurs denken, welke zwaktes ze uit proberen te buiten en hoe ze hierbij te werk gaan. Hieronder drie voorbeelden:
Phishing houdt in dat je met behulp van een trucje gelokt wordt naar een valse (bank)website. Op deze website geef je vervolgens jouw gegevens in. Deze gegevens worden uitgelezen en door de oplichters gebruikt om in te loggen op de echte website of bij de echte partij waar jij denkt je in te loggen.
Je ontvang een e-mail, zogenaamd van Raisin. De afzender is klantenservice@raisin.mailserver.1397afdle.nl. In de mail staat een link, verstopt achter een ander woord of woorden, zoals nu inloggen (in dit voorbeeld gaat de link naar de echte homepage van Raisin in Nederland). Je kunt je link altijd checken op checkjelinkje.nl!
Nadat je op de link geklikt hebt geef je je gegevens in. Daarna ontvang je een boodschap dat er werkzaamheden zijn aan je account en je morgen opnieuw moet proberen in te loggen. In de tussentijd gaan de scammers aan de slag met je inloggegevens en proberen ze geld over te boeken. Uit veiligheidsoverwegingen kun je bij Raisin gelukkig alleen geld uitbetalen naar je vaste (vooraf geverifieerde) tegenrekening.
Er zijn een aantal dingen waar je op kunt letten. Taalgebruik: Is de e-mail geschreven in correct Nederlands? Aanhef: Wordt je met je voor- en/of achternaam aangeschreven? Afzender: Is de afzender wel echt wie je denkt? De weergegeven naam is niet altijd ook echt het e-mailadres. Belangrijk is dat alles wat achter het @ teken staat klopt. Druk: Word je onder druk gezet om snel iets te ondernemen? Links: De weergegeven tekst van een link kan gewijzigd worden. Ga dus om in te loggen zelf naar de website en volg niet zomaar een link met de tekst ‘klik hier’.
Oplichting via de telefoon is iedere vorm van oplichting waarbij iemand zich voordoet als iemand anders over de telefoon of op een andere manier probeert misbruik te maken van iemand via de telefoon. Omdat de stem van, bijvoorbeeld, een familielid, niet na te doen is, gaat het hier om een onbekend iemand die belt namens een bepaalde organisatie, zoals een bank.
Je wordt opgebeld door iemand die zegt dat ze namens Raisin belt. Er is een probleem met je spaarrekening. Je wordt verzocht zo snel mogelijk het geld terug te boeken naar je ING-rekening. Voordat dit mogelijk is, moet Raisin eerst je inloggegevens van ING weten. Zo kan het geld sneller in veiligheid gebracht worden.
Het telefoontje is in waarheid niet van Raisin. Raisin zal je nooit om inloggegevens van Raisin zelf of welke bank dan ook vragen. Andere banken doen dit ook niet via de telefoon. De persoon in kwestie probeert je op te lichten. Hang in dit geval op en neem zelf contact op met onze klantenservice via het telefoonnummer dat je op onze website vindt.
Waarom is fraude via de telefoon zo succesvol? Omdat de fraudeur zijn kwaliteiten en trucjes dynamisch in kan zetten om jou te overtuigen van zijn of haar verhaal. Ook kan de fraudeur op emoties inspelen.
Daarnaast wekt een persoonlijk gesprek sneller vertrouwen op dan een onpersoonlijke e-mail of sms’je. Het is goed om je hiervan bewust te zijn, maar vooral ook van het volgende: Raisin en andere banken zullen je nooit om je inloggegevens, kaartgegevens of soortgelijke vragen.
WhatsApp- en sms-berichten hebben één groot voordeel: ze zijn anoniemer dan telefoontjes maar directer dan een e-mail. Bij deze vorm van oplichting neemt de oplichter de identiteit van een familielid aan, of bijvoorbeeld van een overheidsinstantie.
Ook bij deze nepberichten wordt je gevraagd om direct te handelen. Doorgaans ontvang je een betalingsverzoek, zoals een Tikkie of PayPal-link, om met spoed een bedrag over te maken. Soms ook direct naar een zogenaamde huisbaas, wat dan meteen verklaart waarom je het e-mailadres van de ontvanger niet kent.
Als de afzender van het berichtje zich voordoet als je bank, dan zal de link – net zoals bij e-mailoplichting – doorverwijzen naar een nagemaakte website. Zodra je jouw inloggegevens invoert, worden deze gestolen
Om 11 uur ’s avonds ontvang je plotseling een berichtje van je zoon of een andere bekende. Vaak is de strekking ongeveer als volgt: “Mam, ik ben mijn telefoon kwijt, kun je dit nummer alsjeblieft opslaan?”. Vervolgens ontstaat een kort gesprek, waarna uiteindelijk het berichtje volgt “Kun je misschien snel € 650 overmaken? Ik ben mijn bankkaart kwijt en moet morgen de huur vroeger dan normaal overmaken.”
Vervolgens ontvang je een betaallink, zogenaamd voor een betaling aan een vriendin van je zoon. Die kan het geld dan overmaken voor je zoon. Dit gaat via PayPal, omdat het geld dan direct beschikbaar is. Ook wordt je gevraagd om “Geld overmaken naar vrienden en familie” te kiezen. Zo geniet je weliswaar geen bescherming bij oplichting, maar betaal je ook geen kosten.
De dag erna begin je te twijfelen en besluit je je zoon te bellen op z’n oude nummer. Die weet van niets. Nu pas besef je dat je opgelicht bent.
Ook bij een nepbericht zijn er een aantal waarschuwingstekens. De onderstaande voorbeelden zijn van toepassing op ‘bekende-in-nood’-oplichting. Let wel: als de tegenpartij gehackt is of bijvoorbeeld de telefoon kwijtgeraakt, en de oplichter toegang heeft tot al de voorgaande berichten, kan het heel moeilijk zijn om er op deze manier achter te komen.
In dit geval geldt: altijd vragen om gebeld te worden of zelf bellen met het bekende nummer. Als er een link in het berichtje staat: log zelf in bij de bank zonder op de link te drukken.
Taalgebruik: Worden dezelfde woorden en zinsstructuren gebruikt als normaal? Aanhef: Spreekt je bekende je met je voor- en/of achternaam aan? Zo niet, vraag dan of deze dat kan doen. Zelfs dit is natuurlijk nog geen uitsluitend bewijs dat je niet opgelicht wordt! Druk: Word je onder druk gezet om snel iets te ondernemen? Links: Gaat de link wel echt naar de website van je bank?