NOS

Schade banken door phishing neemt explosief toe

time icon

De schade bij banken door phishing is het afgelopen jaar bijna verviervoudigd. Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade door fraude bij internetbankieren op van een miljoen euro in 2017 naar bijna vier miljoen euro vorig jaar.

Oplichters worden steeds creatiever en sturen steeds betere phishing-mails, waarin ze slachtoffers verleiden op een malafide link te klikken. Daar maken ze inloggegevens voor internetbankieren afhandig en halen ze de rekening leeg.

Verslaggever Henrik-Willem Hofs kreeg ook te maken met een phishing-aanval:

Deze browser wordt niet ondersteund voor het spelen van video. Update uw browser naar Internet Explorer 10 of hoger om video af te kunnen spelen.

'Steeds vaker phishing via sms-berichten en apps'

Het lukt fraudeurs ook om hun doelwitten steeds overtuigender persoonlijk aan te spreken, zegt de Betaalvereniging. In mailtjes worden slachtoffers bij naam aangesproken, wat vertrouwen wekt. Het vermoeden bestaat dat deze naamgegevens zijn buitgemaakt bij datalekken.

De fraudeurs gebruiken ook niet alleen mail, maar steeds vaker ook WhatsApp, sms'jes of sociale media zoals Facebook en Instagram om hun doelwitten te benaderen. Ook worden de valse inlogsites van banken steeds beter nagemaakt.

Met kant-en-klare softwarepakketten kunnen fraudeurs bovendien makkelijk grootschalige phishingaanvallen uitvoeren. De NOS liet in november al zien dat er een levendige handel bestaat in software die helpt met internetoplichting.

Bij phishing denk je dat je je gegevens invult op de website van je bank of een ander bedrijf waarvan je klant bent, maar in de praktijk speel je de gegevens door aan een oplichter.

Die kan vervolgens op de echte site inloggen om misbruik van je account te maken, of de gegevens doorverkopen.

Een nieuwe truc is het bemachtigen van beveiligingscodes, waarmee oplichters namens hun slachtoffer een mobiele bankapp op hun eigen smartphone installeren en toegang krijgen tot de betaalrekening.

Ondanks de toenemende schade door phishing, is het fraudebedrag maar een minuscule fractie van de totale omzet van banken en andere betalingsbedrijven. Vorig jaar werd in totaal 3510 miljard euro overgeboekt. De vier miljoen schade door fraude bedroeg daarmee slechts 0,0001 procent.

Klanten van banken krijgen hun geld meestal terug, als ze zijn bestolen nadat ze in een phishing-mail zijn getrapt. Fraude bij mobiel bankieren is volgens de Betaalvereniging helemaal niet gemeld.

Hoe voorkom je phishing?

Let goed op het adres van de afzender, dat vaak net iets verschilt van het echte adres van de bank.

Pincodes voor bankpassen hoef je nooit online in te voeren.

Banken vragen nooit in e-mails of in sms'jes op een link te klikken.

STER Reclame