Telefoon-spoofing

Telefoonspoofing

Telefoonspoofing is een vorm van oplichting, waarbij men het laat lijken dat u gebeld wordt door bijvoorbeeld uw bank. De meest gebruikte truc is dat iemand zich voordoet als bankmedewerker, op uw telefoon verschijnt het nummer van uw bank. Hij weet u te melden dat er verdachte inlogpogingen zijn gesignaleerd en dat uw spaargeld in gevaar is, en dat hij u kan helpen om uw spaargeld veilig te stellen op een ‘kluisrekening’ (‘tussenrekening’ of whatever), “zodat de oplichters er niet bij kunnen”. Maar in werkelijkheid wordt het geld dan overgeboekt naar de rekening van de oplichter, door wie u bent opgebeld. Er wordt regelmatig gewaarschuwd voor deze vorm van oplichting. De politie doet ook onderzoek naar deze vorm van oplichting.

Schade wordt niet vergoed

Helaas zijn er altijd mensen die er toch intrappen. Het Kifid (het financiële klachteninstituut) heeft nu een uitspraak gedaan in een dergelijke oplichtingszaak (pdf van uitspraak). De ABN Amro hoeft een klant die slachtoffer werd van telefoonspoofing en 30.000 euro naar oplichters overmaakte deze schade niet te vergoeden. De vrouw was niet op de hoogte van deze vorm van oplichting, dat was een van de argumenten in de klacht. De bank bracht daar tegenin dat ze een e-mail hadden gestuurd over deze vorm van oplichting.

Ook Veiligbankieren.nl besteed aandacht aan telefoonspoofing en geeft tips hoe u het kunt herkennen. Inmiddels is het ‘Platform Spoofing‘ opgericht. In korte tijd klopten er 73 slachtoffers aan, die bij elkaar voor 1,7 miljoen zijn opgelicht. Dat is geen klein bier. Banken vergoeden de schade niet, omdat slachtoffers het geld zelf hebben overgemaakt. Het Kifid, dat overigens geen onafhankelijk klachteninstituut is maar een orgaan van de financiële instellingen zelf, biedt geen soelaas.

Het is een schrijnend probleem. Slachtoffers zijn vaak 60 plussers, ze schamen zich ervoor dat ze erin getrapt zijn en vertellen het vaak niet eens aan hun eigen kinderen. Het Platform Spoofing is dan ook van mening dat banken slachtoffers schadeloos moeten stellen en wil dat banken hun systemen beter inrichten en daarin veel meer controles opnemen zodat deze vorm van oplichting gestopt wordt. Telecomproviders zijn niet aansprakelijk voor de gevolgen van telefoonspoofing. Inmiddels hebben zich 119 mensen gemeld bij het Platform Spoofing (e-mail: ), die naar eigen zeggen voor 2,6 miljoen Euro zijn opgelicht.

Wat doen banken eigenlijk om oplichting te voorkomen?

Jarenlang hebben de banken het afgehouden, dat er een naam – nummer controle werd geïmplementeerd. Als mensen een foutje maakten in het rekeningnummer maar wel de goede naam invulden werd de overboeking domweg uitgevoerd naar het verkeerde rekeningnummer. Ook daar gaven de banken lange tijd niet thuis en wees het Kifid claims af. Terwijl het gaat om hooguit 3 of 4 regels programmacode voor een programmeur om de software zoiets te laten controleren. Ook voor dit soort frauduleuze transacties moet het toch niet zo moeilijk zijn om een extra verplichte authenticatie te implementeren. Er lopen bij de banken vele wizzkids rond die allerlei ingewikkelde financiële producten bedenken. Maak dat intellect even vrij om een goed security-algoritme te verzinnen voor deze vorm van oplichting.

Ook banken zijn verantwoordelijk voor een ‘inclusieve’ samenleving, waarin ook ouderen hun geldzaken goed moeten kunnen beheren. Bankkantoren zijn weggesaneerd, elektronisch bankieren is eigenlijk alleen maar veilig als je allerlei authenticatie via de smartphone kunt bedienen (sms bericht, authenticatie app). Daar komen behoorlijk wat digitale vaardigheden bij kijken. Ongeveer 1 op de 5 à 6 mensen in Nederland heeft moeite met taal en/of rekenen, hetgeen ook gepaard gaat met moeite met die digitale vaardigheden. Er is wel wat discussie over de exacte cijfers, maar het aantal ”laaggeletterden” in ons land is schrikbarend hoog.

Voor ouderen wordt het ook steeds moeilijker om dit allemaal bij te benen. Als ze dan een aardige persoon aan de telefoon krijgen die hen bij de hand lijkt te nemen, is het eigenlijk niet verwijtbaar als ze daar intrappen. Van de eigen vlees keurende slager Kifid moeten we het niet hebben.

Het is overigens wel absurd dat in de Kifid uitspraak wordt gerefereerd aan een e-mail die de ABN Amro op 19 december 2019 gestuurd zou hebben, waarin ze een waarschuwing zouden hebben gegeven voor deze vorm van oplichting. Terwijl ze in voorgaande jaren altijd gecommuniceerd hebben dat je e-mail niet moet vertrouwen.

Spoofing, weten de banken eigenlijk wel wat dat is? Er zijn vele vormen van spoofing: e-mailspoofing, websitespoofing en telefoonspoofing. Kijk voor uitleg hier op Veiliginternetten.nl.

Kassa

Op 5 september 2020 heeft het televisieprogramma Kassa aandacht besteed aan telefoonspoofing. Daarbij werd duidelijk dat de Rabobank, in tegenstelling tot de ING (meeste slachtoffers!) en ABN Amro, zich wel coulant opstelt en de schade van de slachtoffers vergoedt. Wat opvalt, is dat de oplichters over gedetailleerde informatie beschikten over saldo en transacties van de slachtoffers.

Spoofing nummer Fraudehelpdesk

Op 19 november werd bekend dat er oplichters actief zijn die zich voordoen als de fraudehelpdesk van de bank en daarbij het telefoonnummer van de Fraudehelpdesk spoofen. Staatssecretaris Keijzer van Economische Zaken is met de telecomsector in gesprek over mogelijkheden om dergelijke spoofing te voorkomen.