Vergoedingsbeleid spoofing bij ABN AMRO onnavolgbaar voor slachtoffers

Nederlandse banken hebben vorig jaar gezamenlijk besloten om gedupeerde klanten van bankhelpdeskfraude ruimhartig te vergoeden. Alleen ABN AMRO houdt er een afwijkend beleid op na. Voor veel gedupeerde klanten is dit beleid niet te begrijpen.

Bankhelpdeskfraude, ook wel bekend als spoofing, is een vorm van oplichting waarbij iemand zich voordoet als bankmedewerker. Deze zogenaamde bankmedewerker belt jou op en probeert je te overtuigen om privégegevens door te sturen. Zo kan de crimineel nietsvermoedende consumenten geld afhandig maken.

Kassa liet 18 september al zien hoe de familie van Sluijs slachtoffer werd van spoofing met TeamViewer. De familie raakte 26.000 euro kwijt. ABN AMRO weigerde echter een vergoeding te betalen omdat, onder druk van de zogenaamde bankmedewerker, het meekijkprogramma TeamViewer was geïnstalleerd. Hierdoor kreeg de crimineel toegang tot de computer en bankrekening. Het resultaat: al het spaargeld werd gestolen. Volgens ABN AMRO had de familie nalatig gehandeld en wilde daarom geen vergoeding geven. De bank besloot later om de familie van Sluijs én andere gevallen van spoofing met een meekijkprogramma toch te vergoeden. 

Hier lees je meer over hoe spoofing werkt door middel van TeamViewer.

Een week voor deze uitzending werden ABN AMRO klanten Theo en Betty ook slachtoffer van spoofing met een meekijkprogramma en ze verloren al hun spaargeld aan de fraudeur. In het geval van Theo een gebeurtenis die identiek is aan de familie van Sluijs, maar tot zijn verbazing weigerde ABN AMRO een vergoeding te betalen. Theo komt er volgens de bank niet voor in aanmerking omdat hij codes van zijn e.dentifier had afgestaan aan de fraudeur. Hij verloor al zijn spaargeld, zo’n 8.000 euro. Betty werd gebeld door het officiële telefoonnummer van ABN AMRO, maar kreeg toch een oplichter aan de telefoon. Volgens deze zogenaamde bankmedewerker vond er fraude plaats op Betty’s rekening. De oude pinpassen moesten worden vervangen en een koerier kwam langs om ze op te halen. Betty werd vervolgens geadviseerd om haar pincode in te typen in haar online bankomgeving om een nieuwe pincode en passen te kunnen ontvangen. Het bleek allemaal niet waar. Terwijl Betty de fraudelijn van de bank probeert te bereiken pinnen de criminelen 20.000 euro van haar rekening.

Gedupeerdenplatform GIBO verbaast zich over de houding van ABN AMRO richting klanten die slachtoffer worden van spoofing. Andere banken houden zich aan de gezamenlijk gemaakte afspraken met demissionair minister Wopke Hoekstra over de vergoeding van gedupeerde klanten. Maar ABN AMRO vergoedt desondanks verschillende gedupeerden niet. “Ik denk dat ABN niet begrijpt wat ze met de minister hebben afgesproken”, aldus Freek Groenendijk van Stichting GIBO.

Michel van Eeten, hoogleraar Internetveiligheid aan de TU Delft, benadrukt in de reportage dat slachtoffers van fraude altijd informatie en codes aan criminelen afstaan. Ook in gevallen die tot nu toe vergoed zijn door de bank hebben mensen bankgegevens afgestaan. Volgens van Eeten trekt ABN AMRO hier dus eigenlijk een niet bestaande grens. Het belang zou meer moeten liggen op hoe bankklanten beter beschermd worden om, in het geval van fraude zoals spoofing, de schade zo beperkt mogelijk te kunnen houden. Je kunt er volgens van Eeten namelijk niet vanuit gaan dat mensen nooit op een verkeerd moment ergens in trappen. 

We zetten op een rij hoeveel geld criminelen zouden kunnen stelen als ze via de klant mee sluipen in de bankrekening, bijvoorbeeld door bankhelpdeskfraude met een meekijkprogramma. Daarbij vallen een aantal zaken op. Het maximale bedrag voor geld opnemen uit een geldautomaat is bij ABN AMRO het hoogste, namelijk tot 10.000 per dag per pas. Andere banken kennen een limiet van maximaal 5.000 euro. Minder schade dus. 

Bij ABN AMRO kan de crimineel in een keer 50.000 euro afrekenen en die limiet zelf omhoog zetten in jouw bankomgeving met je pinpas en pincode. Ter vergelijking: bij ING is ook 50.000 euro af te rekenen, maar als je de limiet daar laag hebt ingesteld gaat een verhoging pas in als deze ook nog op de mobiele telefoon wordt bevestigd.  

Dan de instellingen bij het overboeken van geld via Internetbankieren. Bij ING staat dat standaard op 5.000 euro en bij SNS en ASN op 1.000 euro. En er zijn bij ASN, SNS en ING ook ‘blokkades’ om die standaard te verhogen, zoals een wachttijd van een aantal uur. Bij de Rabobank is de standaard voor overboekingen wel 50.000 maar die kan de klant weer zelf omlaag zetten. En de limiet kan dan pas weer omhoog als je belt of langsgaat bij een bankfiliaal. 

Bij ABN AMRO kan een crimineel die mee sluipt in de online bankrekening bij een betaling met de e.denfitier 250.000 euro overmaken. Dat is de standaard en ook niet naar beneden in te stellen door de klant.

Yoanne Spoormans, cyberspecialist bij de politie, bevestigt dat criminelen hun geraffineerde werkwijze continu aanpassen om bankklanten geld afhandig te maken. De politie ontvangt hierover zo’n 250 tot 500 aangiften per week. Spoormans benadrukt dat slachtoffers zich vaak schamen, maar dat dit het werk is van geprofessionaliseerde criminele bendes die precies weten hoe ze op je moeten inspelen. Er worden geregeld criminelen opgepakt die onderdeel zijn van dit soort bendes, al betekent dit niet altijd dat daarmee ook het gestolen geld van slachtoffers terugkomt. Het advies van de politie is om bij ieder telefoontje van een instantie extra alert te zijn en eerst voor te stellen dat je zelf terugbelt naar het officiële nummer. Als degene aan de andere kant van de lijn tegensputtert of hier niet in mee wil gaan, moeten de alarmbellen gaan rinkelen en is het zeer waarschijnlijk een fraudeur.  

ABN AMRO wilde helaas niet in gesprek met Kassa en laat het bij het schriftelijk beantwoorden van vragen. De bank laat weten geen uitspraken te doen “over individuele gevallen” en na de uitzending van Kassa contact te gaan opnemen met Theo en Betty uit de reportage. Ook zijn de gezamenlijk afgesproken coulance regels voor het ruimhartig vergoeden van spoofing slachtoffers niet van toepassing bij bankklanten die tijdens spoofing niet zélf hun geld overmaken naar een zogenaamde veilige rekening. De complete reactie met antwoorden op de vragen lees je hier.

Bekijk hier Kassa's dossier over spoofing met daarin alle informatie over deze vorm van fraude. Lees hier wat je nog meer moet weten over spoofing.