Logo Kassa
Het consumentenplatform van BNNVARA.

Stuurt de bank een sms wegens blokkeren van verdachte geldopnames?

  •  
03-02-2023
  •  
leestijd 8 minuten
  •  
34469 keer bekeken
  •  
sms_bank_geldopname_20230127

Stuurt de bank jou een sms met het verzoek om ze met spoed te bellen nadat ze een verdachte transactie hebben geblokkeerd? In het voorbeeld dat we in dit artikel bespreken, zou een geldopname van maar liefst 3500 euro zijn tegengehouden bij een Geldmaat en moet de klant zo snel mogelijk de bank bellen. Hoe zit dat? Is dit niet gewoon een oplichtingstruc? En zo ja, hoe werkt dat precies? Je leest het hier.

Aanleiding voor dit artikel vormt een screenshot van een sms die we min of meer bij toeval tegenkwamen op Twitter, al leent dit voorbeeld zich goed voor een algemener, meer beschouwend artikel. Deze sms is verwerkt in de afbeelding bovenaan dit artikel, maar voor de volledigheid schrijven we 'm ook even uit. 

Het artikel gaat verder na onderstaande voorbeeld. We hebben de tekst integraal overgenomen, inclusief eventuele spel- en stijlfouten.

Tekst van de sms: "RABOBANK LET OP! Geldopname geweigerd. Er is zojuist een bedrag van EUR 3500 geprobeerd op te nemen aan de geldmaat op de (Rijnstraat 67 6811HA te Arnhem). Bent u dit niet geweest? Neem dan zo spoedig mogelijk contact op met de klantenservice (085) 060 1565"

Deze sms biedt om verschillende redenen aanleiding om er dieper op in te gaan. Klopt de informatie in de sms wel? Is de sms echt van de Rabobank? Wat wil de afzender eigenlijk van je? En wat zijn de risico's?

Wat valt op aan deze sms?

Het betreft hier een sms van een mobiel nummer, meer specifiek een telefoonnummer dat begint met het (Belgische) landnummer +32. Op basis daarvan kun je al inschatten dat het geen sms van de bank betreft: het ligt immers niet voor de hand dat een échte bankmedewerker via een willekeurig Belgisch mobiel nummer contact met jou opneemt over urgente bankzaken. Daar gaan we het verder in dit artikel nog over hebben.

In deze sms wordt gesproken van een geblokkeerde geldopname van maar liefst 3500 euro. Voor veel mensen een goede reden om onmiddellijk in de paniekstand te schieten: het gaat immers om een fors bedrag. De geldopname zou zijn tegengehouden bij een geldautomaat van de Geldmaat. Enig zoekwerk levert ons al snel het inzicht op dat het hier gaat om een daadwerkelijk bestaande Geldmaat-locatie.

Het artikel gaat verder na onderstaande screenshot.

geldmaat_locatie_20230201

Aan het in de sms genoemde adres is daadwerkelijk een Geldmaat gevestigd

© Geldmaat

Ook wordt er in de sms gesproken over een 085-nummer van de 'klantenservice', waarvan de suggestie wordt gewekt dat het een soort noodnummer is van de Rabobank dat je moet bellen als er sprake is van urgente, spoedeisende zaken. Inderdaad, zoals een geblokkeerde geldopname van maar liefst 3500 euro.

Maar is deze sms wel van de bank? Of zit er toch iets anders achter?

Is deze sms van de Rabobank?

Nee, deze sms is niet van de Rabobank. Het is bovendien toeval dat er in dit voorbeeld sprake is van de Rabobank, want de afzender had iedere willekeurige andere bank kunnen noemen. Het ligt echter voor de hand om een van de grootste Nederlandse banken te noemen, simpelweg omdat de kans dat de ontvanger ook echt klant is van de betreffende bank daarmee een stuk groter wordt. 

Daarnaast valt niet uit te sluiten dat de afzender van deze sms gericht klanten van – in dit geval – de Rabobank benadert: het is bekend dat er op hackersfora sprake is van een levendige handel in lijsten met persoonsgegevens die ooit door een datalek of hack op straat zijn komen te liggen. Hoe meer informatie er in dergelijke lijsten staat, hoe gerichter kwaadwillenden potentiële slachtoffers kunnen benaderen en hoe waardevoller de informatie is.

In dit geval is door de Rabobank overigens ook bevestigd dat de sms niet van de bank is, dus iedere twijfel hieromtrent kunnen we bij dezen naar het rijk der fabelen verwijzen.

Het artikel gaat verder na onderstaande tweet.

Hoe zit het met de genoemde Geldmaat-locatie?

Op het in de sms genoemde adres bevindt zich dus écht een geldautomaat, en wel de karakteristieke, gele Geldmaat. Deze geldautomaten zijn de laatste jaren steeds prominenter aanwezig in het straatbeeld en ze vervangen de individuele geldautomaten van initiatiefnemers ABN Amro, ING en de Rabobank.

De afzender van deze sms heeft zijn of haar huiswerk wat dit betreft dus goed gedaan. Wie het adres natrekt, komt namelijk al snel tot de conclusie dat er op dat adres wel degelijk een Geldmaat gevestigd is, en daarmee neemt de geloofwaardigheid van de sms toe. 

De kans is echter levensgroot dat het hier gaat om een willekeurig gekozen locatie. We hebben immers al vastgesteld dat de sms niet van de Rabobank is, en het verhaal van de geblokkeerde geldopname zal dus ook wel niet kloppen. Maar door jou in de sms te voorzien van enkele elementen die inhoudelijk wel degelijk op waarheid berusten, hoopt de afzender dat je sneller geneigd bent om het bericht te vertrouwen.

En zo hoopt de afzender je ertoe te verleiden om contact op te nemen met het in de sms genoemde telefoonnummer. Maar hoe het precies zit met dat 085-nummer, bespreken we hieronder.

Hoe zit het met dat 085-nummer uit de sms?

Het genoemde 085-nummer past in het patroon van de afzender die een betrouwbare indruk hoopt te wekken. Mensen associëren 085-nummers in principe immers met telefoonnummers van bedrijven en andere zakelijke dienstverleners, niet zozeer met nummers van particulieren. Daarmee wordt een stukje betrouwbaarheid gesuggereerd waar de afzender van deze sms misbruik van hoopt te maken.

Wat is een 085-nummer precies? Een 085-nummer is eigenlijk niks meer dan een Nederlands telefoonnummer dat niet gebonden is aan een specifieke, geografische locatie binnen Nederland. Zo kent Amsterdam netnummer 020, is het netnummer van Utrecht 030 en is dat van Rotterdam juist 010. Op basis van deze cijfers kun je zien waar je ongeveer naartoe belt. Voor een 085-nummer geldt dat dus niet: degene die je via een 085-nummer belt, kan in principe overal zitten.

Er zijn in Nederland meerdere commerciële aanbieders van 085-nummers. Voor een klein bedrag – vaak niet meer dan enkele euro's of tientjes – kun je een uniek 085-nummer of een range unieke, opeenvolgende 085-nummers aanvragen. Dat is bijvoorbeeld handig voor ondernemers die een klantenservice hebben waar meerdere mensen werken, om maar iets te noemen.

Veel commerciële aanbieders van dit soort nummers doen dit alleen voor zakelijke klanten. Om van de diensten van deze aanbieders gebruik te kunnen maken, moet je dan ook beschikken over zaken zoals een KvK-nummer en andere bedrijfsgegevens.

Maar er zijn ook aanbieders die particulieren in de gelegenheid stellen om een 085-nummer aan te vragen: een KvK-nummer en overige bedrijfsgegevens zijn dan niet nodig om een telefoonnummer te kopen. En dat is hier vermoedelijk gebeurd: het lijkt erop dat het genoemde telefoonnummer aan de koper is toegewezen door een bemiddelaar die ook particuliere klanten bedient.

Is de koop van het nummer eenmaal rond, dan laat het vervolg zich vrij eenvoudig voorspellen. De trotse bezitter van het 085-nummer kan alle inkomende oproepen simpelweg laten doorschakelen naar een (prepaid) mobiel toestel.

Het 085-nummer wordt gebruikt om in dit soort sms'jes te vermelden, want het komt betrouwbaarder en geloofwaardiger over dan een 06-nummer. In de praktijk worden dit soort nummers slechts enkele dagen gebruikt, en dat is om detectie te voorkomen. Is het bedrog eenmaal ontdekt? Dan is het nummer alweer uit de lucht. En om de geringe kosten hoef je het als oplichter ook niet te laten.

Is hier sprake van een oplichtingstruc?

Na het lezen van bovenstaande informatie weet je ongetwijfeld genoeg. Inderdaad, het is onderhand duidelijk dat we hier te maken hebben met een oplichtingstruc.

In feite is het een variant op een reeds bestaande truc. Wellicht ben je bekend met de truc waarin zogenaamde 'bankmedewerkers' telefonisch contact opnemen met potentiële slachtoffers met betrekking tot allerlei spoedeisende, potentieel gevaarlijke situaties rond het banksaldo op hun bankrekening, een truc waar via verschillende media al herhaaldelijk op is gewezen.

Vaak wordt een verhaal afgestoken over hackers die jouw bankrekening proberen binnen te komen. Dat gevaar kun je afwenden door je geld tijdelijk op een – overigens niet-bestaande – kluisrekening te stallen. Alleen door dat te doen, kun je voorkomen dat oplichters met jouw geld aan de haal gaan, luidt het excuus. In werkelijkheid is deze 'kluisrekening' juist van de oplichters: je maakt het geld over in de verwachting dat het zo veilig is, maar criminelen sluizen dat geld vervolgens razendsnel weg. En dan heb jij het nakijken.

Meestal hebben deze slachtoffers in een eerder stadium zélf informatie aan de oplichters gegeven, bijvoorbeeld door in te gaan op een phishingmail of door gegevens achter te laten op een valse website. Dat maakt het voor de oplichter een stuk makkelijker: ze kunnen jou dan gericht benaderen met informatie die inhoudelijk juist is. Deze gegevens heb je immers zelf afgestaan, al wordt de informatie vervolgens misbruikt om de illusie van veiligheid en betrouwbaarheid te wekken.

In deze variant is echter sprake van het tegenovergestelde scenario. Met een beetje goede wil zou je deze benaderingswijze dan ook als een sterk staaltje creatief omdenken kunnen beschouwen: het is nu immers niet de oplichter die jou belt, het is de bedoeling dat jij zélf telefonisch contact opneemt met de oplichter. En door het noemen van een écht bestaande Geldmaat-locatie en het vermelden van een officieel lijkend 085-nummer, hoopt de afzender van de tekst dat jij de sms betrouwbaar genoeg vindt om het nummer ook echt te bellen.

Degene aan de andere kant van de lijn zal ongetwijfeld bevestigen dat je het noodnummer van de bank hebt gebeld en dat het inderdaad gaat om een verdachte geldopname van 3500 euro die de bank ternauwernood heeft weten te blokkeren. Maar om je geld definitief veilig te stellen, zal een variant op het scenario zoals hierboven geschetst worden afgestoken. En zo raak je alsnog je geld kwijt, wanneer je besluit te bellen en de instructies van de zogenaamde 'bankmedewerker' op te volgen.

Wat zijn de risico's en hoe voorkom je schade?

Goed om te weten: geen enkele bank stuurt klanten ooit sms'jes over verdachte geldopnames. Banken hebben eigen controle- en detectiemethoden om fraude en verdachte zaken op te sporen en zullen klanten daar niet per sms mee benaderen. Gaat dat bovendien gepaard met aansporingen om met spoed actie te ondernemen, zoals het bellen van een specifiek nummer of het aanklikken van een bepaalde link met als doel jou daar (gevoelige) gegevens in te laten vullen, dan weet je genoeg. In praktisch alle gevallen gaat het dan om oplichting.

In dit geval moet je je dan ook niet laten overtuigen door het dunne laagje schijnveiligheid dat de oplichters hebben opgetuigd. Ja, op het genoemde adres zit écht een geldautomaat van Geldmaat en ja, dat 085-nummer ziet er inderdaad betrouwbaar uit. Maar zoals we hebben uitgelegd, kan iedereen in een handomdraai een 085-nummer aanvragen, en zegt dat dus niets over de betrouwbaarheid ervan.

Krijg jij een telefoontje van iemand die zich voordoet als medewerker van de bank, of een verzoek om met spoed de bank te bellen? En is er sprake van een situatie waarin grote geldbedragen dreigen te verdwijnen of waarin er anderzijds sprake is van een dringende, urgente situatie waarin acuut handelen gewenst is? Vraag dan naar de naam van deze medewerker, hang op en bel vervolgens zélf de bank via een telefoonnummer dat je op de website van de bank opzoekt.

Het is daarnaast ook verstandig om het noodnummer van jouw bank alvast op te slaan in je contacten. Mocht zich een ongebruikelijke of potentieel verdachte situatie voordoen, dan heb je dat nummer alvast paraat en is de kans dat je in de paniek een vals nummer belt een stuk kleiner.

Delen:

Praat mee

onze spelregels.

avatar
0/1500
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.