Slachtoffers voor miljoenen euro’s opgelicht via telefoonspoofing

Criminelen doen zich voor als bankmedewerkers en spoofen het telefoonnummer van banken. Deze criminelen hebben al voor miljoenen euro’s slachtoffers opgelicht, stelt het programma Kassa. Rabobank vergoedt deze schade van slachtoffers. ING en ABN Amro doen dit niet.

Hoe werkt het?

De slachtoffers denken dat ze door hun eigen bank worden gebeld. De crimineel die zich als bankmedewerker voordoet, zegt dat het geld van de spaarrekening moet worden overgeboekt naar een andere rekening vanwege veiligheidsredenen. Een zogeheten ‘kluisrekening.’ Echter is het rekeningnummer dat de oplichter opgeeft een katvanger. Het geld wordt snel opgenomen zodra de slachtoffers hebben overgemaakt.

Er is in de afgelopen maanden een sterke stijging van het aantal meldingen. In april kregen banken nog zo’n zestig fraudemeldingen, in juli waren dit er al driehonderd, zegt Betaalvereniging Nederland. Slachtoffers zijn opgelicht voor bedragen tussen de 10.000 en 150.000 euro. Er zijn bij het Platform Spoofing inmiddels al 119 meldingen van slachtoffers die naar eigen zeggen zijn opgelicht voor 2,6 miljoen euro.

Aansprakelijkheid banken

Rabobank vergoedt slachtoffers omdat het lijkt alsof de bank echt belt. Daarnaast wordt de identiteit van de bank gebruikt door de oplichter. ABN Amro en ING vergoeden het bedrag niet. “Bij deze telefonische oplichtingen wordt de betaalopdracht opgegeven en geautoriseerd door de klant zelf. Hierdoor is er sprake van een geldig gegeven betaalopdracht. Daarom is ING niet aansprakelijk voor de schade die is ontstaan, wanneer er achteraf sprake is van oplichting”, stelt een woordvoerder van ING. Het Platform Spoofing wil graag juist dat alle banken slachtoffers vergoeden.

“Er is duidelijk ergens een grens waar de aansprakelijkheid van banken eindigt, maar banken trekken nu een grens die ze zelf niet consequent opvolgen. Dit blijkt alleen al uit de verschillen tussen de banken, maar ook uit dat ze fraude met betrekking op phishing of malware wel vergoeden. Hier hebben klanten ook zelf aan ‘meegewerkt’ tegen hun zin”, aldus Michel van Eeten, hoogleraar cybersecurity aan de TU Delft.
“Er ontstaat geen fraude als de klant niet de mist ingaat”, vervolgt Van Eeten. “Er staat in de wet dat de bank aansprakelijk is, tenzij er grote nalatigheid aantoonbaar is. Dit is anders dan wanneer de bank zelf besluit waar zij wel of niet voor aansprakelijk zijn. Het is dus de vraag of hier sprake is van grote nalatigheid.”

In een onderzoek naar deze vorm van fraude heeft de politie zeven mensen aangehouden in de afgelopen maanden. Met het verhaal over de kluisrekening zouden de verdachten ruim 4 miljoen euro hebben weten te stelen van hun slachtoffers.

Bron: Security.nl