Laten we eerst de vijf meest voorkomende vormen van bankfraude bekijken:

Spoofing

Je kunt digitaal een andere identiteit aannemen bijvoorbeeld met een telefoonnummer, mailadres, website of IP-adres. Spoofing wordt vaak gebruikt door bonafide bedrijven en callcenters. De beller ziet het algemene nummer van het bedrijf in zijn scherm en niet het directe of privénummer van de medewerker. Alleen is deze technische optie ook ontdekt door criminelen. Bij spoofing bellen oplichters je met het echte telefoonnummer van je bank. Je denkt je eigen bank aan de telefoon te hebben, maar het zijn oplichters die zich voordoen als bankmedewerkers van de fraudehelpdesk.

Dat overkwam Leon Kok die door spoofing 16.000 euro aan spaargeld kwijtraakte. De oplichter zei tegen hem dat zijn bankrekening werd geplunderd en dat hij snel geld moest overmaken naar een beschermde kluisrekening. Als je als consument zelf die betaling verricht, ben je je geld kwijt. Deze vorm van oplichting neemt het afgelopen jaar een vlucht. Er zijn inmiddels een paar honderd mensen slachtoffer, maar hun verlies is enorm. Het gaat al snel om bedragen van duizenden tot tienduizenden euro's per persoon. Op de site van Opgelicht?! vind je meer informatie over spoofing.

Slachtoffer van spoofing?

Wie slachtoffer is geworden van spoofing kan contact opnemen met lotgenoten via Stichting Gedupeerden Internet Bankrekening Oplichting (GIBO). Zij houden via nieuwsbrieven contact met slachtoffers van spoofing. Ook zijn ze aan het kijken of ze een rechtszaak kunnen voeren tegen de banken om toch vergoeding af te dwingen. 

WhatsApp-fraude

WhatsApp-fraude wordt ook wel 'vriend-in-noodfraude' genoemd. Je ontvangt via WhatsApp een berichtje dat een goede bekende of familielid een nieuw mobiel nummer heeft. Je herkent de profielfoto van je vriend(in) of familielid. De toon van de conversatie lijkt op de manier waarop je normaal contact hebt. Niet veel later krijg je het dringende verzoek snel geld over te maken. Je appt niet met een bekende, maar met een oplichter. Zodra je zelf een bedrag overmaakt, ben je het geld kwijt. Deze vorm van oplichting komt veel voor. De politie krijgt nu zo'n honderd meldingen per dag. De gemiddelde schade is zo'n 2.800 euro. Radar liet eerder zien hoe geraffineerd dit soort oplichting gaat.

Wil je je nieuwe mobiele nummer doorgeven aan al je WhatsApp-contacten? Stuur dan geen appje (zoals oplichters doen), maar gebruik de volgende handleiding.

Phishing en smishing

Criminelen doen zich voor als jouw bank en sturen je per e-mail een verzoek om op een bepaalde link te klikken. Bij smishing krijg je een sms op je mobiele telefoon en dan vragen oplichters je op een link te klikken: bijvoorbeeld je moet je bankpas vernieuwen. Oplichters proberen zo persoonlijke informatie over je binnen te hengelen: wie je bent, wat is je mobiele nummer, bij welke bank bankier je en of je misschien inloggegevens deelt, waardoor ze toegang kunnen krijgen tot jouw betaalrekening. Op de site van de Fraudehelpdesk vind je meer informatie.

Fraude met bankpassen en creditcards

Je pincode wordt afgekeken en vervolgens wordt je bankpas of creditcard gestolen en je bankrekening geplunderd, of de babbeltruc: oplichters proberen - vooral ouderen - aan de deur hun bankpas te ontfutselen. De politie waarschuwt voor diverse vormen van bankpasfraude.

QR-code fraude

Een wildvreemde vraagt je op het station of bij een parkeerplaats om met je mobieltje een QR-code te scannen om een kleine betaling te verrichten voor een treinkaartje of parkeerkaartje. Pas goed op waar deze QR-code je naartoe leidt. Als een QR-code niet automatisch naar je eigen bankapp gaat, maar naar een alternatieve betaallink, dikke kans dat het een oplichtingstruc is. Niet betalen en klik weg! De collega's van Opgelicht?! geven deze tips:

• Kijk bij een QR-code heel goed naar de URL/hyperlink als iemand je een betaalverzoek stuurt. Controleer deze goed en vergelijk de link met de echte URL van de betaaldienst.
• Je hoeft je betrouwbaarheid als verkoper niet te bewijzen. Je hoeft geen QR-code te scannen om een ontvangen betaling te bevestigen en je hoeft ook geen cent over te maken om te bevestigen dat het rekeningnummer klopt.
• Twijfel je ergens aan of heb je het gevoel dat iets niet in de haak is? Klik de betaling weg en bel je bank en doe navraag naar de situatie.
• Neem in geval van fraude gelijk contact op met je bank en doe aangifte bij de politie.

Webshopfraude

Naast deze vormen van bankfraude heb je ook nog malafide webshops. Je bestelt en betaalt keurig de goederen en vervolgens kun je naar je spullen en je geld fluiten. Al deze vormen van oplichting komen best vaak voor. De politie zegt per jaar 60.000 meldingen te ontvangen van internetfraude. En een iDeal-betaling is onherroepelijk en valt helaas niet terug te draaien. Heb je betaald met een creditcard? Dan kun je gebruikmaken van je aankoopverzekering en krijg je in de meeste gevallen je geld terug. Al moet je een hoop papierwerk invullen. Het is beter eerst goed te kijken of een webwinkel er betrouwbaar uitziet. En als de aanbieding te mooi is om waar te zijn, moeten de alarmbellen gaan rinkelen. Lees hier onze tips: hoe voorkom ik internetoplichting?

4000 testpanelleden opgelicht

We hielden een testpanelonderzoek en meer dan 23.000 consumenten deden mee. Ruim 4.000 van de ondervraagden is geld kwijtgeraakt door oplichting. Ongeveer de helft van de slachtoffers zocht contact met de bank. En 46 procent van deze gedupeerden kreeg compensatie van de bank. 74 procent van alle ondervraagden heeft geen idee in welke gevallen van oplichting de bank compenseert.

Bekijk de resultaten: wie krijgt compensatie en wie niet?

Wanneer compenseert een bank?

Volgens Gijs Boudewijn, adjunct-directeur bij de Betaalvereniging Nederland, is er een onderscheid wanneer banken compensatie betalen: 'De schade wordt in beginsel niet vergoed als het slachtoffer zelf aan de oplichters heeft betaald, zoals bij veel WhatsApp-oplichting en spoofing. Uit coulance kan een bank toch gedeeltelijk of zelfs geheel vergoeden, onder bijzondere klant- en bank specifieke omstandigheden. De schade wordt in beginsel wel vergoed als het slachtoffer de betaling aan fraudeurs niet zelf heeft uitgevoerd, zoals bij veel phishing en fraude met gestolen bankpassen. Wanneer een slachtoffer zelf grof nalatig is geweest, dan kan een bank besluiten om slechts gedeeltelijk of helemaal niet te vergoeden.'

Banken hanteren vijf vuistregels (5 B's) voor veilig bankieren:

1. Bescherm je codes en geef ze nooit af.
2. Bewaak je pas, laat deze niet slingeren en geef die nooit af.
3. Beveilig je apparatuur om bankzaken te regelen.
4. Bekijk regelmatig je bankafschriften of afschrijving in je betaalapp.
5. Bij twijfel: Bel je bank via het officiële telefoonnummer dat je zelf opzoekt.

Dat is ook de campagneleus van de banken: 'Hang op! Klik weg! Bij twijfel: bel je bank!'. Kijk voor meer tips op de site Veilig Bankieren.

Bank vraagt nooit iets te betalen of over te maken

Volgens Gijs Boudewijn zal een bank je nooit aan de telefoon, in een e-mail, via sms of in een ander tekstbericht vragen om ergens in te loggen, iets te betalen/over te maken of iets goed te keuren. En stel veilige bedrag- en daglimieten in. Houd het saldo op je bankrekening laag en zet de rest op een spaarrekening.

ING past wachttijd betaallimiet aan naar vier uur

ING heeft op 5 november - naar aanleiding van de vele spoofing gevallen - hun wachttijd om je betaallimiet te verhogen gewijzigd van vijftien minuten naar vier uur. 'Ook hebben we een extra waarschuwingsscherm geplaatst in Mijn ING en in de Mobiel Bankieren app, nadat de klant de aanvraag voor een limietverhoging heeft gedaan om klanten te attenderen op telefonische oplichting. Onze klanten wordt gevraagd direct contact met ons op te nemen bij argwaan of verdachte telefoontjes', zegt de voorlichter van ING.

Geen compensatie voor Leon

Leon Kok heeft pech en wordt niet gecompenseerd door SNS Bank, omdat hij zelf zijn geld heeft overgemaakt aan de oplichter. De bank laat ons per mail weten: 'Als antwoord op de vraag naar het beleid van de Volksbank (SNS, ASN Bank en RegioBank) onderzoeken wij elke melding van fraude en oplichting individueel. Op basis van de feiten en omstandigheden kan worden besloten dat we slachtoffers uit coulance tegemoetkomen. Dat geldt ook voor spoofing. Dit passen wij toe voor alle merken dus bij SNS, ASN Bank als RegioBank.'

De VolksBank vervolgt: 'Op de vermelde individuele klantcasus kunnen wij niet reageren. Wij vinden het niet passend -en het is ook niet toegestaan- om publiekelijk in te gaan op individuele klanten.' Lees onderaan het artikel de volledige reactie van de Volksbank en alle andere banken. De Consumentenbond wil dat banken ruimhartiger compenseren juist omdat spoofing zo geraffineerd gebeurt.

Rabobank is coulant en compenseert wel

De Rabobank is een stuk coulanter en compenseren in veel gevallen wel slachtoffers van spoofing. Michiel Kwaaitaal, directeur Bankieren Rabobank zegt: 'Mocht je in aanraking komen met deze vorm van fraude, dan is het belangrijkste om direct je bank te bellen. Dan kunnen we samen kijken hoe we het geld kunnen terughalen. We kunnen de rekening blokkeren om eventuele verdere schade te voorkomen en we gaan dan samen in gesprek om te kijken wat het vervolgproces is. En inderdaad, daar hoort ook bij om te kijken samen of er een mogelijkheid is tot een schadevergoeding.'

Kwaaitaal voegt hieraan toe: 'Rabobank bekijkt ieder geval, welke vorm dan ook, case-by-case met de grootste zorgvuldigheid. Hierbij kijken we niet zo zeer naar de specifieke fraude, maar meer naar de achterliggende opzet. We kijken bij de oplichting in hoeverre er misbruik is gemaakt van de positie van de bank. Als dat zo is vergoeden we in een heel groot deel van de gevallen.'

In gesprek met telecomsector

De manier waarop criminelen toeslaan is heel geraffineerd en doortrapt. Ze bellen met het gespoofde nummer van de bank, gebruiken aan de telefoon namen van echte bankmedewerkers en bouwen valse websites. 'Eén van de problemen die we hier zien is dat criminelen het telefoonnummer van de bank kunnen gebruiken om jou te bellen. En wat wij proberen te gaan doen is samen met de telecomsector te kijken of we dat kunnen voorkomen. Zodat er in ieder geval vanaf een ander telefoonnummer gebeld wordt waardoor je eigenlijk veel eerder getriggerd wordt van hé dit kan nooit de bank zijn die mij belt', aldus Kwaaitaal.

Politiek is op zoek naar antwoorden

GroenLinks maakt zich zorgen over spoofing en stelde hierover vragen aan de minister van Justitie, Ferd Grapperhaus. De minister antwoordde: 'Ik ben inderdaad met de banken in gesprek over de aanpak van fraude, waaronder fraude door spoofing. Bovendien spreekt de staatssecretaris van Economische Zaken met de telecomsector over hun mogelijkheden om spoofing te voorkomen. De staatssecretaris bericht uw Kamer daarover aan het einde van dit jaar.' 

Privacywetgeving zit opsporing in de weg

Roald van der Linde en Dilan Yeşilgöz, Tweede Kamerleden voor de VVD stelden in september Kamervragen aan minister Grapperhaus van Justitie over de explosieve stijging van WhatsApp-fraude. Ze willen weten wat gaat de minister doen om deze nieuwe schadelijke vorm van financiële criminaliteit te voorkomen? Yeşilgöz en Van der Linde vinden dat banken, politie en justitie makkelijker onderling daderinformatie moeten kunnen delen. Nu zit de privacywetgeving de opsporing regelmatig in de weg.

Van der Linde zegt: 'Nu mogen opsporingsinstanties onderling geen gegevens delen vanwege strenge privacyregels. Ook het bevriezen van bankrekeningen of het terughalen van geld is niet makkelijk.' Het SP-Kamerlid Michiel van Nispen zegt: 'We moeten er met de opsporing een schep bovenop doen. We moeten de boeven en geldstromen beter kunnen volgen en daarvoor moet er voldoende capaciteit zijn en informatie uitgewisseld kunnen worden door de opsporingsdiensten. We hebben het criminelen nu te makkelijk gemaakt.' 

Wetgeving voor vergoeding

Van Nispen snapt niet dat banken zo'n principieel verschil maken in hun vergoedingenbeleid en zeggen dat spoofing je eigen verantwoordelijkheid is. 'Spoofing gebeurt zo geniepig. De overheid zou meer achter de slachtoffers moeten staan.' Van Nispen wil dat banken ook spoofing en andere vormen van fraude vergoeden. Misschien moet net als bij phishing de overheid hier dan maar regels voor opstellen als banken het niet zelf willen doen. Tot 1 januari 2014 werd phishing ook niet vergoed door de banken. Pas nadat de Tweede Kamer ingreep na een motie van de Kamerleden Nijboer (PvdA) en Merkies (SP) kwamen er afspraken voor alle banken samen en was de consument niet overgeleverd aan het coulancebeleid van de bank.

Tientallen miljoenen euro's schade

De schade van bankfraude loopt hard op. Twee jaar geleden was de totale fraude in het betalingsverkeer nog 12 miljoen euro. In 2019 verdubbelde dit naar maar liefst 24 miljoen euro. En dan hebben we het alleen nog maar over schade die banken lijden, omdat ze slachtoffers van deze fraude in de meeste gevallen (in 99 procent) compenseren. Dan hebben we het over phishing, gestolen bankpassen en fraude met creditcards. Het afgelopen jaar zie je de fraudevormen die de bank niet vergoedt: spoofing en whatsappfraude, explosief toenemen. Eind van dit jaar is de verwachte schade voor spoofing en whatsapp fraude meer dan 20 miljoen euro. Dus als je alles bij elkaar optelt kom je op tientallen miljoenen euro's schade.

Pakkans boeven is klein

En de pakkans van dit soort boeven is klein. Vaak zitten de daders in het buitenland. Al werd vorige week nog een negentienjarige man opgepakt in Nederland, die ervan wordt verdacht tientallen phishingpanels te hebben gemaakt en verkocht aan criminelen. Met deze panels kun je vervolgens phishing websites opzetten. Dit is tot nu toe de eerste keer dat een bouwer van dit soort panels in Nederland is aangehouden.

Bij een klassieke bankoverval laat de dader sporen achter, maar bij cybercriminaliteit zijn deze 'digitale vingerafdrukken' veel moeilijker te onderzoeken. Ze werken met anonieme prepaid telefoonkaarten, gespoofde nummers en geldezels die hun bankrekening voor een kleine vergoeding beschikbaar stellen aan criminelen.

Lastiger te onderzoeken

Yoanne Spoormans, cybercrime rechercheur zegt: 'Met dit soort vormen van criminaliteit is het veel lastiger om te onderzoeken dan bijvoorbeeld een beroving op straat. Dan heb je misschien camerabeelden? Mensen hebben een signalement van iemand waar je naar op zoek bent. Dus daar kun je veel makkelijker onderzoeken naar een dader proberen te komen. In dit geval werkt criminelen dus met wisselende telefoonnummers. Ze staan ergens op beeld. Ze zitten natuurlijk achter de computer, dus het onderzoek daarnaar kost ook veel meer tijd.'

Wat moet je als consument niet doen?

En zeker met de grote hoeveelheid van aangiftes, is het dweilen met de kraan open. Je kunt beter proberen te voorkomen dat je slachtoffer wordt van welke vorm van oplichting dan ook. De banken geven nog een paar tips wat je als consument niet moet doen:

• Reageer niet op een dringende opdracht aan de telefoon, in een e-mail, sms of ander tekstbericht, zogenaamd van je bank.
• Betaal niet aan of voor een goede bekende als je die niet eerst normaal hebt gesproken en herkend.
• Tik beveiligingscodes van je bank niet in op een website die niet het juiste webadres van je eigen bank heeft.
• Scherm je pincode altijd goed af en geef je pincode en andere beveiligingscodes van je bank nooit aan iemand anders.
• Geef je bankpas of creditkaart nooit uit handen; gebruik zoveel mogelijk contactloos betalen.
• Stuur nooit je bankpas op, ook niet naar je bank.
• 'Hang op! Klik weg! Bij twijfel: bel je bank!'

Kennisdocument: 'Zelf geld overboeken naar een oplichter'

Het Kifid publiceerde onlangs het kennisdocument 'Zelf geld overboeken naar een oplichter'. Het klachteninstituut geeft aan wanneer consumenten hun klacht kunnen indienen. 'In het algemeen geldt dat wanneer u zelf een bedrag overmaakt (via een reguliere overboeking, een Tikkie of een ander betaalverzoek, u ook zelf aansprakelijk bent voor de gevolgen. In theorie kunt u een betaalopdracht terugtrekken, maar in de huidige tijd is het betalingsverkeer daarvoor simpelweg te snel.'