Bankfraude - Reactie Triodos

1. Hoe kun je je als klant wapenen tegen fraude/oplichting?

Criminelen zoeken altijd naar nieuwe manieren van oplichting. Ze maken gebruik van geraffineerde technieken om vertrouwelijke informatie te ontfutselen (social engineering) waardoor in wezen iedereen slachtoffer kan worden. Geen slot is sterk genoeg als je zelf de sleutel geeft.

Wees als klant dus alert als het gaat om bankzaken, facturen, betaalverzoeken, berichten via SMS of telefoon, etc. Essentieel is dat wij als bank een klant nooit aan de telefoon, in een e-mail, via SMS of in een ander tekstbericht vragen om ergens in te loggen, iets te betalen of iets goed te keuren.

Is een verzoek afwijkend? Bijvoorbeeld een vreemd telefoonnummer, een vreemd verzoek, een vraag om met spoed te betalen. Wees dan extra alert. Heb je wel zelf om dit verzoek gevraagd? Wat betaal je? Aan wie betaal je? Waarom betaal je? Neem rustig de tijd voor ieder betaalverzoek en controleer die zorgvuldig, al is die nog zo dringend. Dus: Hang op! Klik weg! Bel je bank via het officiële nummer dat je zelf opzoekt! Zie ook VeiligBankieren.nl.

Op triodos.nl/veiligbankieren leggen we uit wat Triodos doet én wat de klant zelf kan doen om beter beschermd te zijn tegen criminelen. Kort samengevat:

• Houd je beveiligingscodes geheim: De codes die je gebruikt om (online) te bankieren zijn strikt persoonlijk. Medewerkers van Triodos Bank zullen nooit naar je beveiligingscodes vragen. Vraagt iemand je telefonisch, per e-mail, sms of persoonlijk om in te loggen, iets te betalen of iets goed te keuren. Doet dit niet, geef geen inloggegevens en codes. Geen slot is goed genoeg als je zelf de sleutel weggeeft of de deur open zet.
• Laat je bankpas nooit door een ander gebruiken: Ga zorgvuldig om met je betaalpas. Laat je niet afleiden als je de pas gebruikt en controleer of je je eigen pas na gebruik terugkrijgt. Berg je pas altijd op een veilige plaats op en zorg ervoor dat je hem niet gemakkelijk kunt verliezen. Controleer regelmatig of je je betaalpas nog in je bezit hebt.
• Beveilig de apparatuur die je gebruikt voor je bankzaken: Door de apparaten waarmee je online bankiert goed te beveiligen, geef je criminelen geen kans.
• Controleer je bankrekening regelmatig: Bekijk je af- en bijschrijvingen minimaal één keer per week. Controleer altijd of er geen bedragen zijn afgeschreven die je niet kunt thuisbrengen. Zo ontdek je snel of je slachtoffer bent geworden van fraude of misbruik. Alleen jij kunt beoordelen of er terecht geld van de rekening is afgeschreven. Wees ook zorgvuldig met het maken van een overboeking.
• Meld incidenten direct aan Triodos Bank: Denk je dat je het slachtoffer bent van fraude, misbruik of oplichting? Laat dit dan direct aan Triodos weten. Door fraude te melden, kunnen wij helpen en direct ingrijpen om eventuele verdere schade te voorkomen.

Andere aandachtspunten

• Lees via internetbankieren en mobiel bankieren alle berichten en waarschuwingen van Triodos aandachtig.
• Stel veilige bedrag- en daglimieten in. Houd het saldo op je betaalrekening laag en zet de rest op een spaarrekening.
• Controleer altijd het webadres van de online omgeving waar je je bancaire beveiligingscodes wil intikken, ook als de omgeving er precies hetzelfde uitziet als die van je eigen bank. Tik die beveiligingscodes uitsluitend in op de echte online omgeving van je eigen bank en nergens anders. Op VeiligBankieren.nl wordt uitgelegd hoe je een valse en echte website van een bank kunt herkennen aan het webadres.
• Laat je niet verleiden om een 1 cent-boeking te doen via WhatsApp via een valse link, maar maak gebruik van de service die Marktplaats zelf biedt (veilig oversteken).

2. Heeft de bank tips voor wat consumenten niet moeten doen?

• Reageer niet op een (dringende) opdracht aan de telefoon, in een e-mail, sms of ander tekstbericht, zogenaamd van je bank. Betaal niet aan of voor een familielid of goede bekende als je die niet eerst hebt gesproken en herkend. Laat je niet misleiden door de eventuele 'spoed'. De criminelen oefenen deze druk uit om te voorkomen dat mensen kritische vragen gaan stellen of navraag gaan doen. Betaal niet als je die persoon niet live hebt gesproken via het 'oude' telefoonnummer dat bij jou bekend is.
• Tik beveiligingscodes van je bank niet in op een website die niet het juiste webadres van je eigen bank heeft. Ga ook niet via Google naar de site van je bank maar typ het adres zelf in de adresbalk in de browser.
• Geef je pincode en andere beveiligingscodes van je bank nooit aan iemand anders. En nogmaals: banken zullen nooit vragen om codes via de sms of telefoon door te geven.
• Geef je bankpas of creditkaart nooit uit handen.
• gebruik zoveel mogelijk contactloos betalen.
• Stuur nooit je bankpas en/of identifier op, ook niet naar je bank.

3. Wat doet de bank tegen fraude/oplichting om klanten te beschermen?

• Triodos zorgt dat internetbankieren, mobiel bankieren en betaalmethoden zo veilig mogelijk zijn, met veilige tweestapsverificatie.
• Triodos informeert en waarschuwt klanten in berichten via internetbankieren en mobiel bankieren en op de website en via onze social media kanalen.
• Triodos probeert verdachte betalingen te herkennen en tegen te houden.
• Triodos blokkeert rekeningen van klanten die betrokken waren bij fraude of oplichting en werkt nauw samen met politie. Naast blokkeren nemen wij ook andere maatregelen zoals afscheid nemen van klanten, eventueel (aanvullende) aangifte doen bij de politie en de plaatsing van fraudeurs op een waarschuwingslijst, om zo de financiële sector te waarschuwen en te beschermen.
• Banken houden afzonderlijk en gezamenlijk voorlichtingscampagnes, via veel verschillende kanalen en massamedia. Hang op! Klik weg! Bel je bank! 

4. Op wat voor manier informeert de bank klanten over oplichting?

Op www.triodos.nl en www.triodos.nl/veiligbankieren, in onze (digitale) klantcommunicatie, zoals De Kleur van Geld en E-zines. 
via onze social media kanalen en met waarschuwingen in onze app en internetbankieren. Daarnaast hebben we ook gezamenlijke voorlichtingscampagnes via radio en tv, in gedrukte media, online en op social media. 

5. Wat moeten consumenten doen die toch slachtoffer zijn geworden van oplichting?

Bel direct je bank, via een openbaar, officieel telefoonnummer dat je zelf opzoekt. In onze app staan onze contactgegevens, dan weet je zeker dat je het juiste nummer hebt. Doe daarna altijd aangifte bij de politie. Aangifte is belangrijk om de politie inzicht te geven in de problematiek. Aangifte doen is altijd relevant, ook al krijg je je geld er niet altijd mee terug.

6. Wat doet de bank voor slachtoffers?

Triodos neemt de melding in ontvangst, neemt direct maatregelen om verdere schade te voorkomen en geeft raad en advies.
Triodos probeert de schade voor zijn klant te verhalen. Bij sommige soorten fraude kan de bank de schade zelf vergoeden.

7. Heeft de bank een online pagina met tips/procedure voor slachtoffers?

www.triodos.nl/veiligbankieren

8. Om wat voor schadebedrag gaat het op jaarbasis?

Net als in veel andere sectoren rapporteren banken op geaggregeerd niveau over schade door oplichting. De schade door fraude die banken vergoeden was in 2019 bijna 15 miljoen euro. Veelal worden slachtoffers misleid om zelf aan de oplichters te betalen. Op basis van politieverklaringen in de media lijkt de schade door o.a. oplichting via WhatsApp en spoofing, dit jaar te kunnen oplopen tot meer dan 20 miljoen euro.

9. Welke schadebedragen worden wel/niet vergoed?

Triodos Bank bekijkt per situatie of een slachtoffer in aanmerking komt voor vergoeding. Op hoofdlijnen hanteren we de volgende lijn: Triodos vergoedt de schade in beginsel wel als het slachtoffer de betaling aan fraudeurs niet zelf heeft uitgevoerd, zoals bij veel phishing en fraude met gestolen/onderschepte bankpassen en tokens. Wanneer een slachtoffer zelf onzorgvuldig is geweest, dan kan een bank besluiten om slechts gedeeltelijk of helemaal niet te vergoeden.

Triodos vergoedt de schade in beginsel niet als het slachtoffer zelf aan de oplichters heeft betaald, zoals bij WhatsApp-oplichting en spoofing. Omdat klanten het zelf overmaken, kunnen wij als bank vaak niks ‘vreemds’ detecteren aan de betaling. Triodos bank kan uit coulance toch gedeeltelijk of zelfs geheel vergoeden, onder bijzondere klant- en bankspecifieke omstandigheden.

10. Betaal je een eigen risico als je een vergoeding krijgt van de bank?

Nee, Triodos hanteert geen eigen risico. 

11. Waarom vergoedt een creditcardmaatschappij wel de schade als je een online bestelling doet, die niet geleverd wordt, terwijl de bank dit niet doet met een iDeal-betaling?

Betalingen met creditcards zijn verzekerd en daar betalen zowel de kaarthouders als alle winkeliers voor.

12. Waarom kunnen iDEAL-betalingen/overboekingen aan oplichters niet teruggedraaid worden?

iDEAL-betalingen zijn onherroepelijk nadat de klant die heeft goedgekeurd, net zoals een pinbetaling of een contante betaling. Alleen de winkelier kan een reeds voltooide betaling terugbetalen aan een klant. Zodra een betaling op de bankrekening van de begunstigde staat, mag een bank die niet zomaar ongedaan maken; een bank heeft nu eenmaal te maken met wetgeving. Toch wordt een iDEAL-betaling heel soms teruggedraaid, bijvoorbeeld als de ontvanger reeds als fraudeur is aangemerkt en zijn bankrekening is geblokkeerd.

13. Kan de bank de betaalrekeningen van oplichters blokkeren en gebeurt dat vaak?

Ja dat kan en dat doet Triodos ook regelmatig. 

14. Kunnen banken (grote) transacties die afwijken van het normale betaalpatroon van klanten niet tegenhouden?

Ja, dat kan en dat gebeurt ook wel. Of een betaling ongebruikelijk is, hangt af van veel meer factoren dan alleen een afwijkend groot bedrag. Anders zouden miljoenen afwijkend grote maar verder bonafide betalingen, bijvoorbeeld voor de aanschaf van een huis of auto of een schenking, worden tegengehouden. Vooral wanneer het slachtoffer de betaling aan de oplichter helemaal zelf invoert en goedkeurt, is het erg lastig om die als verdachte transactie te herkennen.

15. Wordt de schade vergoed bij onderstaande soorten fraude of oplichting?

Fraudedossiers zijn in de praktijk complexer en laten zich bij het beoordelen ervan niet vangen in een simpele ja of nee. 
Triodos Bank bekijkt per situatie of een slachtoffer in aanmerking komt voor vergoeding. Op hoofdlijnen hanteren we de volgende lijn:

• Triodos vergoedt de schade in beginsel wel als het slachtoffer de betaling aan fraudeurs niet zelf heeft uitgevoerd, zoals bij veel phishing en fraude met gestolen/onderschepte bankpassen en tokens. Wanneer een slachtoffer zelf onzorgvuldig is geweest, dan kan een bank besluiten om slechts gedeeltelijk of helemaal niet te vergoeden.
• Triodos vergoedt de schade in beginsel niet als het slachtoffer zelf aan de oplichters heeft betaald, zoals bij veel WhatsApp-oplichting en spoofing. Omdat klanten het zelf overmaken, kunnen wij als bank vaak niks ‘vreemds’ detecteren aan de betaling. Triodos bank kan uit coulance toch gedeeltelijk of zelfs geheel vergoeden, onder bijzondere klant- en bankspecifieke omstandigheden.