7 min leestijd

Oplichters vragen om geld over te schrijven naar ‘veilige’ rekening

  • Met de nieuwe ‘kluisrekeningfraude’ benaderen fraudeurs voornamelijk senioren. Klassiek hebben zij al een aardig kapitaal opgebouwd. Fraudeurs gaan er ook van uit dat die doelgroep minder vertrouwd is met online en telefonische oplichting. De schade loopt nu al op tot enkele honderdduizenden euro’s.
  • Er bestaan wat variaties, maar meestal handelen de fraudeurs in twee stappen:
    • Ze sturen hun slachtoffer een phishingbericht om diens persoonlijke bankcodes te ontfutselen. Lukt dat, dan krijgen de oplichters toegang tot de rekening en kunnen ze frauduleuze verrichtingen doen.
    • Daarna bellen ze het slachtoffer op, ‘vermomd’ als bankbediende. Ze melden dat er verdachte verrichtingen zijn vastgesteld op diens bankrekening. Om de zogezegde fraude te stoppen, raden ze de bankklant aan om zijn/haar geld over te schrijven naar een nieuwe, ‘veilige’ rekening, de zogenaamde kluisrekening.
  • Wie dergelijke vragen krijgt, moet beseffen dat dit fake is en dat hij/zij dus opgelicht wordt.
    • Een bank vraagt nooit naar bankcodes via mail, sms, social media of via de telefoon.
    • Ze zal dus ook nooit klanten opbellen met de vraag om geld over te schrijven.
    • Febelfin heeft een video gemaakt met extra duiding en met een voorbeeld van een dergelijk telefoongesprek.

Fraudeurs blijven nieuwe manieren zoeken om slachtoffers om de tuin te leiden. Sinds kort proberen ze geld te stelen via een nieuwe fraudetechniek: ‘kluisrekeningfraude’. De oplichters sturen eerst een phishingbericht om toegang te krijgen tot de rekening van het slachtoffer. Daarna bellen ze die persoon op met de raad om geld over te schrijven naar een zogezegd veilige kluisrekening. Vooral senioren worden op dit moment geviseerd. Febelfin benadrukt dat dergelijke berichten en telefoontjes altijd fake zijn: de bank zal nooit persoonlijke codes of dergelijke overschrijvingen vragen via mail, telefoon, sms of social media.

De fraudeurs aan het werk

Stap 1: phishingbericht

De kluisrekeningfraude start vaak met een phishingbericht (via mail, sms, Whatsapp, social media, …). Dat bericht bevat een link naar een valse website. Daar vragen fraudeurs naar een aantal gegevens van hun slachtoffer, zoals naam, telefoonnummer, kaartnummer en persoonlijke bankcodes. Met die bankcodes krijgen de fraudeurs toegang tot de bankrekening van het slachtoffer, kunnen ze frauduleuze verrichtingen doen en informatie verzamelen die ze kunnen gebruiken in het telefoongesprek dat volgt.

Stap 2: telefoongesprek

De fraudeurs bellen hun slachtoffer op. Vaak komen senioren in het vizier: klassiek hebben zij al een aardig kapitaal opgebouwd en zijn zij iets minder vertrouwd met online en telefonische oplichting.

De fraudeurs doen zich voor als een medewerker van de bank en melden dat er fraude is gepleegd met de rekening. Ze doen er alles aan om het vertrouwen van hun slachtoffer te winnen. Hoe? Ze maken bijvoorbeeld het telefoonnummer van de bank na, ze verwijzen naar het saldo van de rekening of naar een transactie die ze zelf uitvoerden. Dat kunnen ze doen dankzij de persoonlijke codes die ze in handen kregen door het eerdere phishingbericht.

Om erger te voorkomen, krijgt het slachtoffer het advies om zijn of haar geld over te schrijven naar een nieuwe, zogezegd veilige kluisrekening die voor hem/haar werd geopend. Doet de klant die overschrijving, dan is de fraude gelukt. Want de kluisrekening wordt gebruikt om de buit door te sluizen naar de fraudeur.

Febelfin heeft een video gemaakt met een voorbeeld van een dergelijk telefoongesprek.

Tips om niet in de val te trappen

De beveiligingsexperts van de banken volgen de nieuwste fraudetechnieken op de voet. Maar de klant heeft ook zelf een aantal belangrijke sleutels in handen.

Concrete tip in dit geval: wie de vraag krijgt om persoonlijke codes door te geven of om geld over te schrijven naar een andere rekening, moet beseffen dat dat fake is. Het speelt geen rol of die vraag via een mail, een bericht of over de telefoon wordt gesteld. De bank zal klanten nooit op die manier benaderen om een probleem met hun rekening te melden. Ze zal ook nooit vragen om persoonlijke bankcodes door te geven of om geld over te schrijven naar een andere rekening.

Daarnaast blijven de algemene vuistregels gelden om cybercriminelen te slim af te zijn:

  • Geloof niet blindelings elke mail of elk bericht! Oplichters kunnen immers gemakkelijk een logo van de bank toevoegen of de naam van de afzender vervalsen.
  • Geef nooit je persoonlijke bankcodes via e-mail, sms, social media of telefoon. Je codes om digitaal te bankieren zijn even geheim als de code van je bankkaart.
  • Ga nooit via een link naar de betaalsite of mobiele app van je bank. Typ altijd zélf het adres van je bankwebsite in je browser. Je kan het adres ook opslaan in de favorietenlijst van je browser. Of open zelf de mobiele app van je bank op je smartphone.
  • Als je twijfelt, kan je beter stoppen. Kreeg je een vreemd bericht of een vreemde oproep en weet je niet wat gedaan? Neem dan het zekere voor het onzekere en stop alles. Wil je meer info? Bel dan zelf naar je bank. Oplichters kunnen die oproep niet onderscheppen.

Te volgen stappen bij fraude

Wie toch op de vraag van de fraudeurs is ingegaan, moet volgende stappen ondernemen:

  1. Card Stop bellen op het nummer 070 344 344.
  2. Zo snel mogelijk de bank contacteren.
  3. Klacht indienen bij de politie.
Alle persberichten