Wat is een voorbeeld van spoofing/ bankhelpdeskfraude?

Let op als een van deze situaties zich voordoet. Je wordt onverwacht en ongevraagd gebeld door je bank of je ontvangt een onverwacht sms-bericht van je bank. Een zogenaamde bankmedewerker zegt dat fraudeurs ongeoorloofde betalingen vanaf je bankrekening proberen te doen. Je krijgt een sms-bericht met de melding dat je een verdachte betaling, automatische incasso of instelling moet controleren door op een hyperlink in het bericht te klikken. Een zogenaamde bankmedewerker belt en probeert je te overtuigen om overboekingen te doen, je pincodes en beveiligingscodes af te geven of om hem of haar directe toegang tot je computer te geven. Meer over telefonische spoofing/ bankhelpdeskfraude .

Wat is bankhelpdeskfraude?

Veilig Bankieren > Fraude > Bankhelpdeskfraude

Wat is bankhelpdeskfraude?

Oplichters doen zich dan voor als bankmedewerker van uw bank. Hoewel er maatregelen genomen zijn misbruikt de crimineel dan de naam of het telefoonnummer van de bank. De oplichter probeert uw vertrouwen te winnen zodat u een betaling doet. Om uw vertrouwen te winnen maakt de oplichter gebruik van ‘social-engineering’. Dat houdt in dat criminelen (social engineers) misbruik maken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen en angst. Criminelen proberen daarmee vertrouwelijke informatie van iemand los te krijgen.

Een bekend voorbeeld van bankhelpdeskfraude is dat oplichters u proberen te overtuigen om geld over te boeken. Ze bellen u dan op met de boodschap dat ze iets onveiligs of vreemds zien gebeuren op uw rekening en dat u tijdelijk uw geld moet overboeken naar een ‘veilige kluisrekening’. Een ander voorbeeld is dat u gebeld wordt met de mededeling dat uw betaalpas niet meer veilig is en dat deze opgehaald gaat worden door iemand van de bank of koeriersdienst. Vaak staat er dan al verdacht snel iemand binnen bij u op de stoep om uw pas op te halen. Maar een combinatie van beide voorbeelden is ook mogelijk!

Zoals aan de voorbeelden al te zien is, zijn er verschillende vormen van fraude. Helaas beperkt zich dit niet alleen tot oplichters die zich voordoen als bankmedewerkers, maar zijn er ook incidenten bekend dat criminelen zich voordoen als medewerkers van de Hoge Raad, Belastingdienst of u zelfs in het Engels bellen namens de ‘Supreme Court’.

Wat is spoofing?

Om uw vertrouwen te winnen hebben criminelen een aantal manieren om u te overtuigen dat ze van de bank zijn. Een daarvan is het zogeheten ‘nummerspoofing’. Oplichters lijken u dan te bellen met het echte telefoonnummer van uw eigen bank. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan het nagebootste echte nummer of de echte naam van uw bank. Samen met de telecomproviders hebben banken hiertegen maatregelen getroffen. Daardoor krijgt u tegenwoordig vrijwel altijd een onbekend 06-nummer te zien of een anoniem nummer.

Wanneer u zelf naar uw bank belt, met het officiële openbare telefoonnummer van uw bank, dan krijgt u gelukkig altijd uw echte bank aan de telefoon. Nummerspoofing werkt dus alleen wanneer criminelen u bellen, zogenaamd als uw bank, maar niet omgekeerd als u zelf naar uw bank (terug)belt.

Hoe herken ik spoofing?

Nummerspoofing kunt u herkennen wanneer één of meer van de ondergenoemde situaties zich voordoen:

U wordt onverwacht en ongevraagd gebeld door uw bank of u ontvangt een onverwacht tekstbericht van uw bank.
Een zogenaamde bankmedewerker beweert dat fraudeurs ongeoorloofde betalingen vanaf uw bankrekening proberen te doen.
Een zogenaamde bankmedewerker beweert dat uw bankrekening niet meer veilig zou zijn of dat fraudeurs daarop proberen in te breken.
Een sms-bericht beweert dat u een verdachte betaling, automatische incasso of instelling moet controleren door op een hyperlink in het bericht te klikken.
Een zogenaamde bankmedewerker probeert u te overtuigen om zelf overboekingen te doen, om uw pincodes en beveiligingscodes af te geven of om hem of haar directe toegang tot uw computer te geven.
Een zogenaamde bankmedewerker zegt dat u uw banksaldo moet ‘veiligstellen’ op een ‘kluisrekening’ of ‘veiligheidsrekening’ van de bank.

Remote acces controle (toegang-op-afstand)

Naast de samenwerking met de telecombedrijven om nummerspoofing te voorkomen, hebben banken ook andere maatregelen genomen om het criminelen lastiger te maken om bij uw geld te komen. Zo hebben de meeste banken bijvoorbeeld de daglimieten verlaagd om geld over te boeken en/of is een vertraging ingebouwd als u deze wil verhogen. Toch hebben de criminelen hierop wat verzonnen zodat overboekings – en paslimieten toch worden verhoogd.

Dat doen ze aan de hand van zogenoemde ‘remote acces controle’ (toegang op afstand) programma’s. De oplichter vraagt u dan aan de telefoon of u een programmaatje wil downloaden en installeren zodat ze met u mee kunnen kijken en verder kunnen helpen. Bekende voorbeelden van deze programma’s zijn: ‘AnyDesk’ en ‘TeamViewer’. Vervolgens kunnen de criminelen alles zien wat u op uw computer doet, maar ook zelf handelingen uitvoeren. Dus vaak begeleiden ze u dan met wat u moet doen of passen ze zelf al de limieten aan.

Dit zal uw bank nooit doen:

Uw bank vraagt nooit aan de telefoon of in een tekstbericht om geld over te boeken naar andere rekeningen, ook niet in noodgevallen.
Uw bank stuurt nooit een medewerker thuis langs om uw bankpas, inlogapparaatje voor internetbankieren of pincodes af te halen.
Uw bank vraagt nooit om uw bankpas of inlogapparaatje voor internetbankieren per post op te sturen, ook niet via hun website.
Uw bank vraagt nooit aan de telefoon of in tekstberichten om uw pincodes, wachtwoorden of andere beveiligingscodes af te geven.
Uw bank vraagt nooit om toegang tot uw computer of smartphone of om software of apps op uw computer, tablet of smartphone te installeren.

In geval van nood kan uw bank op afstand al uw bankrekeningen, saldo’s, bankpassen of inlogapparaatjes voor internetbankieren blokkeren. Daar hoeft u zelf helemaal niets voor te doen. Uw bank zal u dan meestal wel even bellen, alleen om u te waarschuwen, niet om u iets te laten doen.

Een afgedankte bankpas kunt u doorknippen, in de lengte, dwars door de kopergouden betaalchip heen, en weggooien. U hoeft uw bankpas nooit af te geven aan uw bank of aan de politie en u hoeft die ook nooit op te sturen.

De pincode van uw bankpas moet u nooit op een website intikken, ook niet op de website van uw bank. U kunt uw pincode niet wijzigen via een website, dat kan alleen op een geldautomaat van Geldmaat en alleen bij sommige banken.

Wat kan ik doen als ik er toch intrap?

Bel direct uw bank en volg de aanwijzingen van de bankmedewerker. Doe aangifte bij de politie via telefoonnummer 0900-8844 (lokaal tarief) of via de website van de politie

Vergoeding

Banken zijn niet verplicht om deze schade te vergoeden, omdat de klant zelf het geld overboekt naar criminelen. Omdat er misbruik wordt gemaakt van het vertrouwen dat klanten in hun bank hebben doordat de naam en/of telefoonnummer van de bank worden misbruikt , vergoeden de banken echter meestal uit coulance wel de schade die is geleden door bankhelpdeskfraude. Daar zijn wel een aantal voorwaarden aan verbonden. De belangrijkste zijn:

Er is aangifte gedaan bij de politie.
Het gaat om een particuliere rekening.
Het is de eerste keer dat u dit overkomt.

Alle andere voorwaarden vindt u hier.

Informatie van banken over spoofing:

Oplichters kunnen u bellen vanaf een bestaand telefoonnummer van uw eigen bank. Het lijkt dan alsof u wordt gebeld door een medewerker van uw bank. Dit heet telefoon-spoofing of bankhelpdeskoplichting. Letterlijk vertaald betekent dat nabootsen of namaken. Sms-spoofing bestaat ook. Het mobiele nummer of de naam van de afzender van het sms-bericht is dan een bestaand nummer of de echte naam van uw bank. Lees ook ons persbericht over spoofing…

Let op als een van deze situaties zich voordoet.

Je wordt onverwacht en ongevraagd gebeld door je bank of je ontvangt een onverwacht sms-bericht van je bank. Een zogenaamde bankmedewerker zegt dat fraudeurs ongeoorloofde betalingen vanaf je bankrekening proberen te doen.
Je krijgt een sms-bericht met de melding dat je een verdachte betaling, automatische incasso of instelling moet controleren door op een hyperlink in het bericht te klikken.
Een zogenaamde bankmedewerker belt en probeert je te overtuigen om overboekingen te doen, je pincodes en beveiligingscodes af te geven of om hem of haar directe toegang tot je computer te geven.

Meer over telefonische spoofing/ bankhelpdeskfraude.

U kunt banken helpen om oplichters op te sporen en hun bankrekeningen te blokkeren door voorvallen van spoofing via uw telefoonnummer zo snel mogelijk te melden bij uw eigen bank, vooral als u schade heeft. Bij een valse sms kunt u de volledige tekst van het valse bericht kopiëren, inclusief een eventuele hyperlink in de sms, en in een e-mail plakken die u doorstuurt naar uw bank. Wanneer u een vals sms-bericht doorstuurt naar uw bank, zorg dan dat een eventuele hyperlink in het bericht volledig wordt meegestuurd. Met die hyperlink kan uw bank proberen om de bijbehorende valse website te blokkeren.