In de afgelopen maanden zijn klanten van verschillende banken, waaronder ING, slachtoffer geworden van telefonische oplichting door middel van ‘spoofing’.

Criminelen doen zich daarbij voor als bankmedewerkers en misleiden slachtoffers om geld over te maken naar een rekening van een criminele organisatie. ING vindt het ontzettend vervelend dat klanten slachtoffer zijn geworden van deze vorm van criminaliteit. Om telefonische oplichting te voorkomen is het belangrijk dat klanten bij verdachte telefoontjes ophangen en de bank bellen. ING zal klanten nooit telefonisch vragen geld over te boeken naar een andere rekening. Om klanten beter te beschermen neemt ING aanvullende maatregelen als een klant zijn limiet wil verhogen.

Het gaat bij deze maatregelen om een combinatie van een aanpassing in het proces en het creëren van extra bewustzijn.

  • Ten eerste wordt de wachttijd tussen de aanvraag en de daadwerkelijke limietverhoging gewijzigd van vijftien minuten naar vier uur.
  • Ten tweede krijgen de klanten een waarschuwingsscherm te zien in Mijn ING en in de ING Mobiel Bankieren App nadat zij de aanvraag voor een limietverhoging hebben gedaan, om hen te waarschuwen voor telefonische oplichting.Deze maatregelen zijn 5 november 2020 doorgevoerd in onze systemen. Wij begrijpen dat gemak voor onze klanten door deze maatregelen soms minder wordt, maar de bescherming van onze klant staat voorop.

Spoofing

Spoofing is een vorm van cybercriminaliteit. Een klant wordt, soms ’s avonds laat, gebeld door een crimineel die zich voordoet als een medewerker van een bank en het telefoongesprek zeer urgent is. Bovendien kan de crimineel het doen lijken alsof het telefoontje afkomstig is van een bank. De oplichters weten de slachtoffers uiteindelijk zo te misleiden dat zij geld overmaken naar de zogenaamde veilige rekening (‘kluisrekening’). Bij spoofing haalt de crimineel het slachtoffer bovendien vaak over zijn daglimiet te verhogen om een grotere overboeking te kunnen doen.

Verlengen wachttijd limietverhoging naar vier uur

Het duurt door de extra maatregel straks vier uur voordat de verhoogde daglimiet actief is en de klant deze nieuwe daglimiet kan gebruiken. We zien dat criminelen klanten vaak lang aan de telefoon houden en de wachttijd volpraten. Door deze wachttijd te verlengen, hebben klanten meer tijd om het gesprek te beëindigen en zelf de bank te bellen. Daarmee neemt het risico af dat zij worden beïnvloed om handelingen te doen.

Extra waarschuwingsscherm

Het waarschuwingsscherm moet de klant extra attenderen op telefonische oplichting en geeft aan dat klanten nooit hun limiet moeten verhogen op verzoek van een ander. Bij twijfel of argwaan moeten onze klanten direct contact opnemen met de ING Alarmlijn. Dit extra waarschuwingsscherm is een aanvulling bovenop de diverse waarschuwingen die we sinds begin juni hebben getoond en steeds worden herhaald.

Communicatie en samenwerking

ING werkt samen met andere partijen, zoals de banken, politie en de Betaalvereniging Nederland om klanten te waarschuwen. Op die manier worden klanten via allerlei kanalen steeds gewezen op het belang van digitale veiligheid. Denk bijvoorbeeld aan de “Hang op, klik weg, bel uw bank!” campagne van de gezamenlijke banken. Omdat criminelen hun werkwijze steeds wijzigen, blijven we vinger aan de pols houden en onze waarschuwingen aan klanten herhalen.

Cybercriminaliteit (zoals spoofing) en digitale (on)veiligheid zijn onderwerpen die de hele maatschappij raken en die we alleen samen met andere partijen kunnen oplossen. Dat gaat dan om de andere banken, maar ook om de politiek, de overheid, opsporingsdiensten en de telecombedrijven. Zo zijn wij als banken samen met de Betaalvereniging Nederland met de telecomaanbieders in gesprek om misbruik van telefoonnummers te blokkeren.

Veiligheid bankieren

Internetbankieren bij ING is veilig. Er zijn eisen vanuit de wet aangaande de veiligheid rond digitaal bankieren. De Nederlandse Bank (DNB) houdt hier toezicht op. Alle banken dienen twee factor authenticatie toe te passen om in te loggen in internetbankieren. Bij ING betekent dit dat je na het invoeren van de gebruikersnaam en wachtwoord een tweede stap moet doen met de Mobiel Bankieren App of ING Scanner.

Bron: ING