De schade door phishing bij internetbankieren is toegenomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018. Niettemin is de totale schade door fraude in het betalingsverkeer in 2018 licht gedaald, met 2 procent. Die totale daling is vooral het gevolg van minder fraude met betaalpassen, automatische incasso’s en overschrijvingsformulieren. Voor mobiel bankieren is er in 2018 wederom helemaal geen fraude gemeld.
Meer pinbetalingen, minder schade door fraude
Ondanks een toename van het aantal pinbetalingen met 12,6 procent, is de schade door fraude met betaalpassen vorig jaar met 33 procent gedaald ten opzichte van een jaar eerder, naar 4,91 miljoen euro. Nog steeds zijn er geen voorvallen geweest van contactloos zakkenrollen, vooral omdat het niet loont en mogelijke daders makkelijk kunnen worden opgespoord.
Door aangescherpte procedures bij banken is ook de fraude met automatische incasso’s en overschrijvingsformulieren fors gedaald, van 1,28 miljoen euro in 2017 naar 337.000 euro in 2018.
Meer en betere phishing, ook via SMS, berichtenapps en
social media
De stijging van de schade door phishing bij internetbankieren lijkt het gevolg van drie factoren:
- Fraudeurs gebruiken betere hulpmiddelen waarmee ze phishingaanvallen makkelijker, vaker en grootschaliger kunnen uitvoeren.
- De kwaliteit van valse e-mails en valse websites wordt steeds beter, met minder taalfouten en betere vormgeving en opmaak.
- Fraudeurs weten hun doelwitten steeds overtuigender persoonlijk aan te spreken, met een juiste aanhef en naam, ook via SMS, berichtenapps als WhatsApp en social media als Facebook.
- Fraudeurs proberen met phishing ook beveiligingscodes te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.
De sterke toename van phishing lijkt ook buiten Nederland om zich heen te grijpen. De Belgische banken meldden begin deze maand dat de schade door phishing bij hun klanten is opgelopen van 2,5 miljoen euro in 2017 tot 8 miljoen euro in 2018.
Controleer afzender en webadres
Klanten van banken kunnen schade door phishing voorkomen door vooral scherp te letten op het echte afzenderadres in berichten die van banken lijken te komen. Klik niet zomaar op hyperlinks in berichten en controleer heel goed het webadres van een website die om beveiligingscodes voor internetbankieren of mobiel bankieren vraagt. Banken zullen nooit via hyperlinks in e-mails, SMS, andere tekstberichten of via de telefoon vragen naar beveiligingscodes voor internetbankieren of mobiel bankieren. Tik ook nooit de pincode voor een betaalpas in op een webpagina. Stuur een vals bericht door naar de bank die hem zogenaamd heeft verzonden. Meer adviezen en tips staan op www.VeiligBankieren.nl .
Banken verbeteren continu hun systemen voor internetbankieren en mobiel bankieren om frauduleuze transacties te detecteren en onderscheppen. Daarnaast nemen banken deel aan initiatieven in de private en publieke sector om berichtenverkeer technisch beter te beveiligen en om fraudeurs op te sporen en te vervolgen. Banken geven ook veel voorlichting over veilig bankieren aan hun klanten, op radio en TV en via internet, onder andere op de gezamenlijke voorlichtingswebsite www.VeiligBankieren.nl .
Slachtoffers van fraude met online bankieren die zorgvuldig omgaan met hun apparaten en beveiligingscodes voor internetbankieren en mobiel bankieren, krijgen de schade geheel of gedeeltelijk vergoed door hun bank. In 2018 is 96 procent van de fraude met internetbankieren vergoed aan slachtoffers.