Phishing en spoofing leverden afgelopen jaar een financiële schadepost op van bijna 40 miljoen euro. De coronapandemie speelde een belangrijke rol, maar was zeker niet de enige factor die de stijging van cybercrime verklaart. Belangenorganisaties pleiten voor een integrale aanpak door de overheid en andere partijen om deze vormen van criminaliteit te bestrijden.
Dat schrijven de Nederlandse Vereniging van Banken en Betaalvereniging Nederland in een gezamenlijke persverklaring.
Schade door phishing steeg in een jaar tijd met 62 procent
We hebben het inmiddels al meerdere malen gezegd: het aandeel cybercriminaliteit steeg fors in 2020. De politie meldde in januari dat het aantal meldingen van internetoplichting met 127 procent was toegenomen in een jaar tijd. De Belastingdienst ontving vorig jaar meer dan 162.000 meldingen van phishing. En volgens het Openbaar Ministerie kreeg twee derde van de Nederlanders afgelopen jaar te maken met een of andere vorm van cybercriminaliteit.
De Nederlandse Vereniging van Banken en Betaalvereniging Nederland komen eveneens tot de conclusie dat cybercrime in de lift zit. De belangenorganisaties berekenden dat phishing en spoofing de Nederlandse samenleving afgelopen jaar 39,5 miljoen euro kostte. Bijna een derde (12,8 miljoen euro) komt voor rekening van phishing. Ter vergelijking: in 2019 leverde phishing voor 7,9 miljoen euro schade op. Dat komt neer op een stijging van 62 procent in een jaar tijd.
Bij phishing proberen cybercriminelen mensen op te lichten door ze te bestoken met valse berichten. De oplichters proberen slachtoffers te overtuigen om vertrouwelijke gegevens, beveiligingscodes of inloggegevens aan hen door te geven. Dat is bijvoorbeeld nodig omdat hun bankrekening is gehackt. De ‘medewerker’ zorgt ervoor dat je spaargeld op een veilige ‘kluisrekening’ terecht komt. In werkelijkheid zijn de slachtoffers hun zuurverdiende centen kwijt.
Explosieve stijging van spoofing
Spoofing is een fenomeen dat in 2019 nauwelijks voorkwam, zo stellen de Nederlandse Vereniging van Banken en Betaalvereniging Nederland. Telefoonnummer spoofing en spoofing via sms veroorzaakten vorig jaar voor maar liefst 26,7 miljoen euro aan financiële schade.
Bij spoofing lijkt het alsof je een telefoontje krijgt of sms’je ontvangt van een vertrouwde instantie, zoals je bank of de Belastingdienst. De ‘fiscus’ claimt dat je nog een openstaande schuld hebt. Als je niet snel betaalt, dan legt de Belastingdienst je een hoge boete op. Of ze dreigt zogenaamd conservatoir beslag te laten leggen op je inboedel. Sommigen schrikken daarvan en maken snel geld over om de schuld af te lossen. Wat ze niet weten is dat het geld op de rekening van de oplichters belandt.
Andersom komt ook regelmatig voor. In plaats van geld te betalen heb je zogenaamd recht op leuk bedrag. Het enige dat je hoeft te doen is even in te loggen op je bankrekening en je gegevens door te geven. Daarna wordt het geld zo snel mogelijk naar je overgemaakt. In werkelijkheid hebben de cybercriminelen je inloggegevens gestolen en kunnen ze al je spaargeld stelen.
Banken vergoeden financiële schade uit coulance
Tot voor kort waren banken niet verplicht om de schade door phishing en spoofing niet te vergoeden. Uit coulance doen ze dat vaak wel, tenzij er sprake is van grove nalatigheid door de klant. Volgens de Nederlandse Vereniging van Banken en Betaalvereniging Nederland vergoeden banken in 96 procent van de gevallen de schade.
Sinds eind februari verstrekken banken NAW-gegevens aan slachtoffers van internetoplichting. Het idee hierachter is dat ze zelf een civielrechtelijke procedure tegen de oplichter kunnen starten, bijvoorbeeld door naar de rechter te gaan of een gerechtsdeurwaardeer in te schakelen.
Een slachtoffer krijgt deze gegevens niet zomaar. Allereerst moet hij aangifte doen bij de politie van oplichting of betaalfraude. Als de politie aangeeft dat er inderdaad sprake is van oplichting, kan hij bij de bank aankloppen voor hulp. De bank sommeert de oplichter om het geld terug te storten op de rekening van het slachtoffer. Als hij dat niet doet binnen 21 dagen, dan pas overhandigt de bank de gegevens van de fraudeur aan het slachtoffer.
Deze regeling geldt met terugwerkende kracht. Iedereen die in 2020 is opgelicht via internet, kan nu nog zijn gelijk halen.
Om deze redenen is de schade door online fraude toegenomen
De Nederlandse Vereniging van Banken en Betaalvereniging Nederland noemen een aantal oorzaken voor de toegenomen schade door fraude en oplichting. Allereerst wijzen ze naar de coronapandemie. Daardoor zitten we noodgedwongen thuis en shoppen we meer online. Ook houden we steeds meer digitaal contact met onze vrienden, maar ook met commerciële bedrijven en instanties. “Voor frauders [is het] makkelijk om hierop in te spelen en potentiële slachtoffers online te bereiken”, zeggen de organisaties.
Verder zeggen ze dat cybercriminelen vandaag de dag geraffineerder en professioneler te werk gaan. Berichten zijn persoonlijker en overtuigender, zonder een hoop opmaak- en schrijffouten. Door het toenemend aantal datalekken beschikken oplichters over een schat aan informatie. Daardoor kunnen ze hun slachtoffers nog beter oplichten. Tot slot zijn de software en hulpmiddelen om online te frauderen steeds makkelijker en goedkoper aan te schaffen.
Meer samenwerking en voorlichting
Wat is de oplossing om de schade van phishing en spoofing terug te dringen? Om te beginnen is er meer samenwerking nodig tussen de overheid, marktpartijen en banken. “Deze zorgwekkend sterke stijging van de totale schade door fraude en oplichting onderstreept de noodzaak om samen met overheid en andere partijen snel tot een integrale aanpak te komen om deze vormen van criminaliteit te bestrijden”, zo schrijven de Nederlandse Vereniging van Banken en Betaalvereniging Nederland.
Daarnaast pleiten de belangenvertegenwoordigers voor extra voorlichting. Afgelopen jaar gaf de sector al extra voorlichting over cybercriminaliteit. De voorlichtingsstrategie wordt voortgezet, met nieuwe campagnes die zich op specifieke doelgroepen richten. Als voorbeeld noemen de organisaties een campagne die jongeren waarschuwt voor het ronselen van geldezels door criminelen. Afgelopen week startte de overheid een voorlichtingscampagne om senioren te waarschuwen
voor de gevaren van online fraude en andere vormen van cybercriminaliteit.
