Fraudegevallen dalen licht maar strijd tegen cybercriminaliteit gaat voort

12 juni 2019 - 5 min leestijd

1.189: dat is het aantal keer dat iemand tijdens de eerste drie maanden van dit jaar het slachtoffer werd van fraude via internetbankieren. Tegenover een jaar eerder lieten zich 12,9% minder mensen vangen. De daling in het buitgemaakte fraudebedrag is nog meer uitgesproken: - 62,3% tegenover de eerste drie maanden van 2018.

 

Toch wil dit niet zeggen dat de strijd tegen fraude via internetbankieren gewonnen is. Fraudegevallen tekenen zich vaak af binnen een cyclisch patroon: soms een stijging, dan weer een daling. Bovendien blijft elk fraudegeval er één te veel. Daarom blijft de financiële sector inzetten op sensibilisering.

 

Aantal fraudegevallen daalt

 

Tijdens de eerste drie maanden van 2019 vonden 1.189 gevallen van fraude via internetbankieren plaats. Kijken we naar het bijhorende fraudebedrag, dan komen we op 734.970 euro.

Hoewel deze cijfers hoog blijven, is er wel een daling van 12,6% (aantal fraudegevallen) en 62,3% (fraudebedrag) tegenover een jaar eerder.

Deze fraudecijfers hebben betrekking op fraude via internet- en mobiel bankieren. Kijken we naar het aandeel van phishing hierin, dan wordt enkel bankphishing opgenomen: dus phishing waarbij de naam van een bank wordt misbruikt.

Dit goede nieuws betekent niet dat de financiële sector op zijn lauweren kan rusten. Uit het verleden blijkt dat het aantal fraudegevallen stijgt en daalt volgens een cyclisch patroon: soms heb je enkele trimesters een daling, daarna tekent zich vaak opnieuw een stijging op. En omgekeerd.

Een constante in het verhaal: de fraudeurs gebruiken meestal phishing. Ze vissen naar bankcodes (zoals een pincode of de codes om te kunnen internetbankieren) door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, …

De fraudeurs stelen vaak geen supergrote bedragen. In tegendeel: ze gaan voor heel veel kleine(re) bedragen, maar aan het einde van de rit hebben ze toch veel buit gemaakt.

 

Fraudeurs zijn actief via mail én alle andere mogelijke kanalen

 

De manier waarop phishingfraudeurs te werk gaan is altijd dezelfde: ze sturen een bericht in naam van een bank of een andere bekende organisatie (politie, een telecomoperator,…). In dat bericht staat een link die naar een valse website leidt en waar gevraagd wordt naar bancaire codes.

Dat kunnen de codes zijn waarmee je je aanmeldt voor internetbankieren of de pincode van je bankkaart. Maar het kunnen ook de cijfercodes zijn die je kaartlezer aanmaakt en waarmee je je betalingen ondertekent.

Met deze codes doen fraudeurs frauduleuze betalingen in naam van hun slachtoffer. Het gevolg? Een geplunderde bankrekening.

De tijd is echter voorbij dat fraudeurs alleen in mailboxen toeslaan. Ook via telefoon, sms, WhatsApp en berichtjes op sociale media proberen ze naar bankcodes te vissen.

Tweedehandswebsites zijn ook zo’n geplaagd kanaal. Fraudeurs doen zich er voor als geïnteresseerde kopers. Daarna vragen ze aan de verkopers om hen 1 eurocent over te schrijven, zogezegd om over de juiste naam en het juiste rekeningnummer beschikken. De betaallink die ze vervolgens doorsturen, brengt de verkoper naar een valse website waar hem wordt gevraagd om zijn bankgegevens in te geven.

Recent waarschuwde Febelfin nog dat een onschuldige opzoeking op Google tot een lege bankrekening kan leiden. Wie via een zoekmachine op zoek gaat naar bepaalde klantendiensten (bv. Gmail, Yahoo, Outlook), vindt soms niet het echte telefoonnummer van de dienst maar een vals. Bel je naar dat nummer, dan word je misleid. De fraudeurs nemen de controle over van je pc en vragen een kleine betaling te doen. Het resultaat laat zich raden.

 

Tegen phishing kan je je wapenen

 

Het volgende actieplan is waterdicht om je te wapenen tegen phishing:

  • Geef nooit je pincode of codes om te internetbankieren via e-mail, sociale media, sms of telefoon.
  • Negeer elk bericht dat je via een link naar de (valse!) betaalsite of app van je bank brengt. Het ziet eruit zoals de echte website of app, maar het is bedrog.
  • Typ altijd zélf het webadres van je bank in je browser of open zelf de app van je bank. Ga er dus niet naartoe via een link.

Wie denkt een phishingbericht te hebben ontvangen, kan dat doorsturen naar zijn bank via phishing@domeinnaam-van-de-bank.be (of.com) en naar verdacht@safeonweb.be, het meldpunt van het Centrum voor Cybersecurity België (CCB).

Door deze berichten te signaleren, kan de bank en/of het CCB phishingwebsites blokkeren en vermijden dat andere mensen in de val trappen.

Wie effectief het slachtoffer is geworden van fraude via internetbankieren, neemt best zo snel mogelijk contact op met zijn bank en Card Stop (via het nummer 078 170 170) om zijn bankkaart en/of rekening te laten blokkeren. 

Tenzij in geval van bedrog, grove nalatigheid of opzettelijkheid wordt de consument, na een onderzoek, terugbetaald en dit conform de wettelijke bescherming.