Telefoonfraude: Welke privégegevens moet je nooit hardop delen?
Telefoonfraude is aan de orde van de dag en Radar ontvangt bijna dagelijks berichten van mensen die dit overkomt. Oplichters bellen namens de bank, de politie of een helpdesk en klinken professioneel en voorbereid. Door 'spoofing' lijkt het zelfs alsof het echte telefoonnummer jou probeert te bereiken. Maar wat mag een instantie eigenlijk van jou vragen aan de telefoon? En wanneer moeten de alarmbellen afgaan?
Volgens de privacywet (AVG) moet de focus liggen op het minimaliseren van data: een organisatie of bedrijf mag alleen gegevens opvragen die strikt noodzakelijk zijn om vast te stellen met wie ze spreken. In de praktijk wordt hier vaak misbruik van gemaakt.
Wie belt wie?
Voordat je persoonsgegevens deelt, wil je weten en kunnen vertrouwen wie er aan de andere kant van de lijn hangt. Het is vooral relevant wie het telefoongesprek is gestart:
Jij belt hen: Jij hebt het nummer ingetikt (dat je van de officiële website of brief hebt gehaald). Je weet dan zeker wie je aan de telefoon hebt. Het zou kunnen dat er voor de veiligheid je basisgegevens (naam, adres en geboortedatum) worden gecontroleerd.
Zij bellen jou: Wees terughoudend. Zelfs als het echt de bank of je provider lijkt te zijn, hoef jij niet direct je geboortedatum of adres te bevestigen. Vraag waar het over gaat, of vraag om een referentienummer. Of beter: hang op, en bel ze zelf terug via het officiële nummer.
Dit mag niet van je worden gevraagd
Er zijn gegevens die nooit overgedragen hoeven worden in een telefoongesprek, om oplichting te voorkomen. Ook niet als de beller zegt van de politie, je bank of de Fraudehelpdesk te zijn. Een echte medewerker zal via de telefoon (of WhatsApp/sms) nooit vragen naar:
Pincodes of wachtwoorden van je bankpas, maar ook van geen enkel ander apparaat of account.
Beveiligingscodes (responscodes) van een bankscanner of authenticatie-app op je telefoon.
De CVC/CVV-code (de drie cijfers op de achterkant) van je creditcard.
Je volledige Burgerservicenummer hoef je niet te geven. Tenzij je zelf met de overheid of de zorg belt, daarover lees je meer hieronder.
Het downloaden van software zoals AnyDesk of TeamViewer waarmee ze op je scherm kunnen 'meekijken'.
Het overmaken van geld naar een zogenaamde kluisrekening of veilige rekening.
Welke gegevens kun je gerust delen?
Als jij zelf contact opneemt met een instantie, zoals je verzekeraar of telecomprovider, moeten zij aan de hand van gegevens controleren of ze de juiste persoon spreken. Het is gebruikelijk dat ze vragen naar je voor- en achternaam, je postcode en huisnummer, je geboortedatum en je klant- of polisnummer.
Welke instantie mag wat vragen?
Hieronder zie je per sector waar doorgaans naar gevraagd wordt voor controle, en waar de grens ligt.
- 🏦
Banken
Wel vragen: Je naam, geboortedatum, postcode en eventueel de laatste vier cijfers van je bankrekeningnummer (IBAN).
Niet vragen: Je volledige pincode, inlogwachtwoorden, responscodes van je scanner, of het verzoek om geld over te boeken naar een andere rekening.
- 🏛️
Overheid (Belastingdienst / UWV)
Wel vragen: Je naam, geboortedatum en adres. Omdat je BSN al bij hen in het systeem staat, mogen ze ter verificatie wel vragen naar de laatste cijfers om te controleren of jij het echt bent.
Niet vragen: Je bankgegevens om direct "geld terug te storten", of het overmaken van geld via iDEAL-links die ze je tijdens het bellen toesturen.
- ⚡
Energie & Telecom
Wel vragen: Je naam, geboortedatum, contractnummer of de laatste drie cijfers van je IBAN (bijvoorbeeld om te controleren of de automatische incasso klopt).
Niet vragen: De wachtwoorden van je online klantomgeving of je BSN (commerciële bedrijven hebben namelijk geen enkele wettelijke grondslag om naar je BSN te vragen).
- 🩺
Verzekeraars & Zorginstanties
Wel vragen: Je naam, geboortedatum en polisnummer. Alleen als je zélf belt en je polisnummer even niet weet, mag een zorginstantie om je BSN vragen om je dossier te vinden.
Niet vragen: Irrelevante medische details, of je BSN wanneer zij jou bellen (ze hebben je dossier dan namelijk al voor zich).
Wanneer mag er wel naar je BSN worden gevraagd?
De enige uitzondering om je burgerservicenummer te delen is met de overheid of in de zorg (zoals je zorgverzekeraar of het ziekenhuis). Zij zijn wettelijk verplicht om je BSN te gebruiken, bijvoorbeeld om medische verwisselingen te voorkomen en rekeningen veilig te kunnen verwerken.
Als jij hen belt en je hebt je polisnummer niet bij de hand, mogen zij naar je BSN vragen om je dossier te vinden. Maar let op: als zij jou bellen, hebben ze dat dossier al voor zich, want daar staat je telefoonnummer ook in. Je hoeft dan niet je BSN op te noemen. Gebeurt dit wel? Dan is er kans op identiteitsfraude. Hang direct op.
Wat als je weigert gegevens te delen?
Het probleem van telefoonfraude is dat veel mensen zich overrompeld voelen aan de telefoon en geen nee durven te zeggen, of pas later bedenken dat het niet zo’n goed idee was. Toch is het je volste recht om te zeggen: "U belt mij, ik voel me er niet prettig bij om deze gegevens nu via de telefoon te delen, dus doe ik dat niet. Ik bel u zelf terug."
Een medewerker van een professionele instantie zal dit accepteren en begrijpen. Doet de beller boos, dwingend, of proberen ze je bang te maken? Dan zou je met iemand met andere bedoelingen te maken kunnen hebben.
Tips om een telefoonnummer of website te controleren
De Fraudehelpdesk biedt een check-pagina aan. Voordat je iets koopt of verkoopt via een handelsplaats of webwinkel, of iemand aan de telefoon hebt, kun je via hun online tool controleren of er bij de politie al meldingen over deze specifieke (ver)koper zijn gedaan. Je kunt in dit systeem zoeken op bankrekeningnummers, e-mailadressen, telefoonnummers en websites.
Een aantal Nederlandse banken biedt ook een hulpmiddel aan in de strijd tegen spoofing. Zowel ING, Rabobank als ABN AMRO schrijven op hun websites over een 'Check het Gesprek'-functie in de app. Volgens de banken werkt het systeem zo: wanneer je gebeld wordt door iemand die zegt van de bank te zijn, open je tijdens het telefoongesprek je bank-app.
Via de functie maakt de app direct contact met het systeem van de bank om te bevestigen of er daadwerkelijk een medewerker naar jou belt. Geeft de app aan dat dit niet het geval is, dan weet je meteen dat je moet ophangen.