Phishing en helpdeskfraude kosten samenleving 22,6 miljoen euro

Speelgoedmannetje met vishengel in de hand boven op een creditcard

In de eerste zes maanden van 2021 kwam de totale financiële schade door phishing en bankhelpdeskfraude uit op 22,6 miljoen euro. De schade door fraude en oplichting in het betalingsverkeer loopt hierdoor op naar een “zorgwekkend hoog niveau”. Om die reden willen banken vaart maken om met de overheid en andere partijen tot een integrale aanpak te komen om digitale fraude aan te pakken.

Dat schrijven de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland in een gezamenlijke verklaring.

Online oplichting kost banken tientallen miljoenen euro’s

Phishing is een manier waarop hackers en cybercriminelen persoonlijke informatie, bankgegevens of andere data proberen buit te maken. Vaak gebeurt dat in de vorm van een e-mail, maar vindt vandaag de dag steeds vaker plaats via andere kanalen, zoals sms of WhatsApp. De totale schade door phishing liep in de eerste helft van dit jaar op tot 6,1 miljoen euro.

Bankhelpdeskfraude is een veelvoorkomende variant van helpdeskfraude. Een oplichter doet zich dan voor als bankmedewerker en zegt bijvoorbeeld dat je bankrekening is gehackt, of dat er ‘verdachte betalingstransacties’ hebben plaatsgevonden. Zijn doel is om toegang te krijgen tot jouw computer om gevoelige informatie als wachtwoorden of pincodes buit te maken. Cybercriminelen wisten op deze manier 16,5 miljoen euro te verdienen in de eerste zes maanden van 2021.

Afname in traditionele vormen van fraude

De totale schade door phishing en bankhelpdeskfraude in de eerste helft van 2021 kwam hiermee uit op 22,6 miljoen. Ter vergelijking: in heel 2020 bedroeg de financiële schade door deze vormen van digitale oplichting 39,5 miljoen euro. Bij phishing werd 98 procent van het schadebedrag vergoed door banken. Bij bankhelpdeskfraude vergoedden banken 92 procent van de schade. De hoge vergoedingspercentages zijn het gevolg van onderlinge afspraken tussen de regering en banken om een gezamenlijk coulancebeleid te hanteren voor slachtoffers van niet-bancaire fraude.

Keerzijde van de medaille is dat traditionele vormen van fraude (met gestolen bankpassen of creditcards) flink afnam. Het schadebedrag met fraude met creditcards halveerde naar ruim één miljoen euro. Schade door gestolen bankpassen daalde met 68 procent naar 940.000 euro.

Zichtbare en onzichtbare beveiligingsmaatregelen

De NVB en Betaalvereniging Nederland noemen digitale criminaliteit een “breed maatschappelijk probleem”. Alleen door nauw samen te werken met publieke en private partijen kan er een vuist gemaakt worden tegen deze vormen van criminaliteit. Banken, de Rijksoverheid, toezichthouders, politie, het Openbaar Ministerie, sociale media, technologiebedrijven, internet service providers, telecombedrijven en handelsplatformen moeten de handen ineenslaan. “Verder uitstel betekent meer schade voor slachtoffers en grotere winsten voor criminelen”, zo zeggen de organisaties.

Totdat alle betrokken partijen een gezamenlijke aanpak hebben geformuleerd, is het aan financiële  instellingen en burgers om niet het slachtoffer te worden van digitale oplichtingspraktijken. Eind vorig jaar trof online bank Knab extra beveiligingsmaatregelen om klanten te beschermen tegen cybercriminelen. Zo kunnen betaalopdrachten niet langer via de cardreader bevestigd worden, maar enkel via de app. Daarnaast is de betaallimiet naar beneden bijgesteld en kunnen niet alle overboekingen als Instant Payment behandeld worden. ING verhoogde de wachttijd om een hogere betaallimiet te activeren tot vier uur.

De NVB en Betaalvereniging Nederland zijn verheugd dat individuele partijen hun verantwoordelijkheid nemen om online oplichting tegen te gaan. Als voorbeeld noemen ze de IBAN naamcheck, de mogelijkheid om betaallimieten in te stellen, tweefactorauthenticatie en de Gelijk oversteken betaalservice van Marktplaats. Daarnaast zijn er volgens de organisaties vele onzichtbare mechanismen en fraudedetectiesystemen die consumenten beschermen tegen fraude en oplichting.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen