Phishing via SMS: door banken ook wel 'smishing' genoemd NOS

Een man uit Noord-Nederland is bijna een miljoen euro kwijtgeraakt door phishing. Hij leek op een avond in september een sms van zijn bank te krijgen dat zijn betaalpas bijna verliep, klikte op de link en vulde zijn gegevens in op een wat een nagemaakte website bleek te zijn. De volgende ochtend was hij bijna een miljoen euro armer. Het is de grootste zaak in zijn soort tot nu toe.

Het geld van het slachtoffer is weggesluisd naar de rekeningen van 136 zogenoemde geldezels. Vaak zijn dit kwetsbare jongeren die via social media worden geronseld met beloftes om snel veel geld te verdienen. Ze stellen hun rekening korte tijd ter beschikking aan criminelen in ruil voor een deel van de buit.

De geldezels kunnen echter makkelijk tegen de lamp lopen, omdat banken al gauw doorhebben dat er ongebruikelijk veel geld op iemands rekening wordt bij- en afgeschreven. Hun rekening wordt opgeheven, ze worden geregistreerd als fraudeur en kunnen vier tot zes jaar de gevangenis in gaan.

Geld terughalen

Het onderzoek naar deze en vergelijkbare zaken is al drie maanden bezig en nog in volle gang, zegt persofficier Gerben Wilbrink tegen RTV Noord. "We zijn nu aan het inventariseren welke geldezels het zijn en welke verdachten daar weer achter zitten. Het uiteindelijke doel is natuurlijk om de mensen die dit bedacht hebben en die de sms hebben verstuurd aan te kunnen houden."

Hoeveel geld het slachtoffer kan terugkrijgen is nog maar de vraag. "We proberen samen met de bank het geld dat is binnengehaald door de geldezels terug te halen. En als er nog een gat overblijft wat niet vergoed kan worden, is het aan de bank en de betrokkene om te overleggen hoe dit verder wordt afgehandeld", aldus Wilbrink.

Enorme buit

De schade door phishing blijft toenemen. In de eerste helft van dit jaar verloren Nederlandse bankklanten samen 3,1 miljoen euro, dus een buit van bijna een miljoen bij één slachtoffer is een ongekend grote roof.

Meestal schieten de criminelen met hagel door zoveel mogelijk nummers en mailadressen tegelijk te benaderen met een vals bericht dat bijvoorbeeld een rekening of creditcard is geblokkeerd. De contactgegevens kunnen bijvoorbeeld komen uit adressenbestanden die na een datalek op straat zijn beland.

Het Openbaar Ministerie heeft niet de indruk dat het vermogende slachtoffer in deze zaak een bewust gekozen doelwit was.

STER reclame