Spoofing voorkomen? 'Controleren, controleren en nog eens controleren'
De politie heeft een grote doorbraak geboekt in de strijd tegen helpdeskfraude. In samenwerking met de Engelse politie rolde het een groot internationaal spoofingsnetwerk op. Met een technische truc doet een oplichter zich daarbij telefonisch voor als medewerker van een bank, een helpdesk of webwinkel. Met speciale software kunnen misbruikers eenvoudig hun eigen telefoonnummers verbergen en zogenaamd bellen namens een ander.
Traditionele criminaliteit zoals inbraak, diefstal en geweld daalt al jaren, maar de online criminaliteit daarentegen blijft maar stijgen, blijkt uit cijfers van het CBS.
Hoe herken je het en wat wordt er tegen gedaan? We zetten vijf vragen voor je op een rij.
1. Hoe kan je deze oplichtingspraktijken herkennen?
Online fraude en met name met deze spoofingstechniek is ontzettend lastig te herkennen. "Je wordt gebeld met een nummer van je bank en wordt echt een verhaal ingezogen", zegt woordvoerder Tanya Wijngaarden van de Fraudehelpdesk.
Wijngaarden zegt dat het vaak erg moeilijk te achterhalen is dat er een luchtje aan zit. "Ze noemen je bij je eigen naam en hebben veel informatie verzameld. Dan denk je niet snel dat het foute boel is."
Wat je dan wel kan doen? Het is misschien een open deur, maar wees alert en bewust. Of zoals de Fraudehelpdesk het verwoordt: controleren, controleren en nog eens controleren. "Check goed met wie je te maken hebt, lees reviews, zoek nummers op of bel terug en pas als je 100 procent zeker weet dat het klopt overgaan tot actie."
2. Er zijn zoveel vormen van oplichting, worden oplichters creatiever?
Oplichters zoeken telkens naar nieuwe manieren om fraude te plegen. Ook de actualiteit grijpen ze daarbij aan: zo vonden ze manieren om geld te verdienen aan de oorlog in Oekraïne en de coronacrisis, door goedbedoelende donateurs om de tuin te leiden.
"Oplichters beschikken steeds vaker over persoonlijke informatie door middel van phishing, datalekken bij bedrijven en het darkweb", verklaart Wijngaarden over de manieren waarop oplichters te werk gaan.
3. Wat wordt er gedaan tegen online fraude?
Vanwege het kat-en-muisspel tussen banken en fraudeurs wordt het wel moeilijker om fraude te plegen. Een bankrekening leegtrekken lukt vaak allang niet meer door iemands creditcardgegevens of wachtwoord afhandig te maken: bij elke grote bank moet je een extra verificatiestap door, om misbruik te voorkomen.
Organisaties als de Fraudehelpdesk en Veiliginternetten.nl starten regelmatig campagnes om mensen bewuster te maken van de gevaren. Ook de Nederlandse Vereniging van Banken (NVB) mengt zich in de strijd om fraude tegen te gaan en startte onlangs de campagne: Frauderen. Zo werkt het!
"Als je mensen wil behoeden moeten ze vooral weten hoe een fraudeur te werk gaat. Dan zijn ze minder geneigd er in te trappen", zegt Jelle Wijkstra van de NVB.
4. Wat moet je doen als je opgelicht bent?
Als je geld hebt overgemaakt of op een phishing-link hebt geklikt, kan je het beste meteen de bank bellen en aangifte doen. Een transactie terugdraaien is vrijwel onmogelijk, maar door je rekening te blokkeren voorkom je meer schade.
De Fraudehelpdesk moedigt mensen tevens aan melding te maken, zo kan er beter in kaart worden gebracht wat er speelt op het gebied van fraude.
5. Kan je je geld terugkrijgen als je opgelicht bent?
Dat is heel erg afhankelijk van de fraudevorm. "Banken vergoeden de schade als het gaat om een soort waarbij je niet zelf het geld hebt overgemaakt", zegt Wijkstra van de NVB.
Doe je dat wel, dan is de kans klein dat je de schade vergoed krijgt. Toch is er nog een mogelijke oplossing. "Tegenwoordig is het mogelijk dat je de naam en adresgegevens van zo'n bankrekeningnummer kan opvragen bij de bank. Dan kan je zelf een civiele procedure starten."
En dat biedt perspectief: de Fraudehelpdesk ziet dat civiele zaken meer kans maken dan strafrechtelijke zaken, waarbij de dader eerst nog gepakt moet worden.