ABN AMRO-klant verliest tienduizenden euro’s door bankhelpdeskfraude
Je hebt je hele leven hard gewerkt en vlak voor je pensioen val je ten prooi aan gewiekste fraudeurs die het op je bankrekening gemunt hebben. Je wordt meegevoerd in een andere werkelijkheid en voor je het weet ben je al je spaargeld kwijt. Het laat zien dat bankhelpdeskfraude, waarbij fraudeurs zich geloofwaardig voor kunnen doen als een bankmedewerker, nog steeds grote schade tot gevolg kan hebben.
48.000 euro weg
Het overkwam Cor, een hardwerkende zelfstandige in de Rotterdamse haven. Hij ontvangt een e-mail uit naam van de Kamer van Koophandel waarin staat dat hij aanvullende informatie moet doorgeven. Terwijl hij bezig is het formulier uit de mail in te vullen, vraagt hij zich af of de mail wel echt van de KvK afkomstig is.
Bij navraag blijkt dit niet zo te zijn, hij wordt gewaarschuwd dat er valse e-mails in omloop zijn. Cor denkt er op tijd bij te zijn, maar niet veel later wordt hij gebeld door iemand die zich voordoet als medewerker van de fraudehelpdesk van zijn bank, de ABN AMRO. Er zouden verdachte overboekingen klaar staan, met de vraag of die wel kloppen.
Cor linkt dit aan de malafide e-mail die hij eerder geopend had en is blij dat de bankmedewerker hem gaat helpen om de overboekingen tegen te houden. Hij wordt nog tussen verschillende ‘medewerkers’ doorverbonden en moet inloggen op zijn online bankieren en een softwareprogramma downloaden waarbij een van de personen op afstand kan meekijken.
Er wordt een rookgordijn opgetrokken en Cor ziet niet wat er gebeurt. Hij moet met zijn e.dentifier acties accorderen. Terwijl hij denkt betalingen tegen te houden, worden er in werkelijkheid tienduizenden euro’s overgemaakt naar de boef. Uiteindelijk raakt hij ruim 48.000 euro kwijt.
Bekijk de reportage hier. Dit artikel loopt verder na onderstaande video.
Geen blokkade
Cor is achteraf verbijsterd dat er zo veel geld weggesluisd kon worden, omdat hij op zijn ABN AMRO bankieren app een limiet heeft ingesteld van maximaal 2.500 euro per dag. Het blijkt dat bij overboekingen met een e.dentifier de daglimiet niet geldt, en ook dat het niet mogelijk is om een blokkade in te stellen als je dat zou willen. Dat had ervoor kunnen zorgen dat er geen grote bedragen in één keer overgemaakt konden worden.
In 2021 besteedde Kassa aandacht aan een soortgelijke zaak van bankhelpdeskfraude waarbij het slachtoffer de e.dentifier moest gebruiken. Ook toen bleek dat er in een keer tienduizenden euro’s overgemaakt kon worden. Na vragen van Kassa liet ABN AMRO destijds weten mogelijkheden te onderzoeken waarbij klanten zelf een blokkade zouden kunnen instellen om het standaard limiet van 250.000 euro te kunnen verlagen.
Opvallend genoeg is dat tot op heden niet gebeurd, en is er geen daglimiet in te stellen voor gebruik met de e.dentifier voor zowel particuliere als zakelijke klanten. Cor besluit om naar de rechter te stappen, zijn zaak komt naar verwachting eind van dit jaar voor.
Reactie ABN AMRO
ABN AMRO reageert schriftelijk op de bevindingen van Kassa. De bank laat weten dat zij “het vreselijk vinden wat deze persoon is overkomen. We zien dagelijks hoe geraffineerd criminelen te werk gaan bij bankhelpdeskfraude. Dit soort oplichting is een vreselijke ervaring die slachtoffers niet alleen financieel, maar ook emotioneel raakt.”
Desondanks komt Cor volgens de bank niet in aanmerking voor een vergoeding van zijn schade. Omdat het geld van zijn zakelijke rekening is gestolen komt Cor niet in aanmerking voor de coulanceregeling die de banken onderling hebben afgesproken, deze is alleen voor particulieren, zo stelt ABN AMRO.
Kassa stuurde ABN AMRO ook specifieke vragen over de door de bank ingestelde limieten bij gebruik van de e.dentifier, en vraagt zich nog steeds af waarom deze tot op heden nog steeds niet zelf aan te passen zijn door de klant. ABN AMRO gaf geen antwoord op deze specifieke vragen maar reageerde middels een statement. Hierin geeft de bank aan dat het klopt dat met de e.dentifier geen daglimiet in te stellen is.
ABN AMRO: " Onze ervaring leert dat de verplichte wachttijd op het wijzigen van de daglimiet door klanten, en zeker door zakelijke klanten, wordt gezien als een hindernis. De klant zelf blijft een belangrijke schakel in veilig bankieren. Bankieren veilig te houden en fraude te voorkomen, is een gezamenlijke verantwoordelijkheid." De volledige reactie lees je hieronder.
Dit zegt ABN AMRO
Schriftelijke reactie ABN AMRO
De coulanceregeling die de bankensector, in overleg met het Ministerie van Financiën, heeft afgesproken, is specifiek bedoeld voor niet-zakelijke klanten (consumenten).
In de casus die u behandelt, gaat het echter om een zakelijke klant met een zakelijke rekening. Hoe pijnlijk de situatie ook is, deze gedupeerde valt daardoor helaas buiten de kaders van deze specifieke coulanceregeling.
Dit neemt niet weg dat de impact voor deze ondernemer enorm is. Dit voorval onderstreept eens te meer hoe belangrijk het is dat we blijven waarschuwen. We benadrukken daarom, zowel als banken en via de Nederlandse Vereniging van Banken, voortdurend: een bank vraagt u nooit om geld over te boeken of uw codes te delen. Ook zal een bank nooit vragen een softwareprogramma te downloaden.
ABN AMRO over betalingsopdrachten
Om een overboeking te doen en te bevestigen via de e.dentifier volgt de klant diverse stappen. Zo moet de klant ingelogd zijn in internetbankieren, moet de betaling worden ingevoerd, is er een bankpas nodig, een e.dentifier en de persoonlijke pincode en een responscode vanuit de e.dentifier. Alleen met deze instrumenten en codes kan de klant een overboeking doen en bevestigen via de e.dentifier.
Banken communiceren continu om codes geheim te houden. Een bank zal nooit vragen om een overboeking te doen of om een pincode te delen. Hier voeren we al jaren voorlichtingscampagnes over. Ook zal een bank nooit vragen een softwareprogramma te downloaden.
Het klopt dat er geen daglimiet zit op de e.dentifier. Met de app kan de klant een daglimiet instellen. Naast de stappen die nodig zijn om een betalingsopdracht in te voeren en goed te keuren, zijn er voor klanten aanvullende beschermingsmogelijkheden. Zo bieden we o.a. biometrie, een IBAN/naamcheck, een daglimiet en een spaargeldslot. Klanten kunnen zelf kiezen welke beschermingsmaatregelen zij gebruiken. Onze ervaring leert dat de verplichte wachttijd op het wijzigen van de daglimiet door klanten, en zeker door zakelijke klanten, wordt gezien als een hindernis.
De klant zelf blijft een belangrijke schakel in veilig bankieren. Bankieren veilig te houden en fraude te voorkomen, is een gezamenlijke verantwoordelijkheid.
Voor meer informatie verwijst de bank naar de website: Herken fraude. Voorkom fraude.
Steeds nieuwe tactiek
Inge Wetzer, cybersecurity psycholoog, legt uit dat het vaak voorkomt dat criminelen verschillende methoden koppelen, zoals phishing, om bruikbare gegevens te kunnen krijgen, en spoofing (het voordoen als iemand anders of een instantie).
Om jezelf hiertegen te wapenen is het belangrijk om bij jezelf te herkennen wanneer je, door angst of tijdsdruk, bepaalde handelingen gaat verrichten die je normaal niet zou doen. Het is dan van belang om een stap terug te doen, de verbinding te verbreken en zelf opnieuw contact te leggen met een instantie zoals de bank, via de gegevens die jij zelf op zoekt (dus niet een telefoonnummer dat in een e-mail staat maar opnieuw het telefoonnummer opzoeken via de officiële website).
Ook bieden sommige banken de mogelijkheid om in de app te zien of je op dat moment daadwerkelijk met een medewerker van de bank aan de telefoon zit. Verder is het goed om te weten dat fraudeurs hun tactieken constant aanpassen. Zo wordt vaak gewaarschuwd dat er een tijdsdruk wordt gecreëerd. Wetzer ziet dat criminelen juist het tegenovergestelde gaan doen dan waarvoor gewaarschuwd wordt, en zich heel rustig opstellen en het slachtoffer juist gerust stellen dat er geen haast bij geboden is.
Thema's:
Praat mee
Altijd op de hoogte blijven van het laatste nieuws?
Meld je snel en gratis aan voor de Kassa nieuwsbrief!
Gerelateerd
