In onze praktijk treden wij veel op voor financiële instellingen. De laatste jaren merken we dat bij financiële instellingen de focus meer is komen te liggen op het ontdekken van fraude en/of de bestrijding van fraude. In een blogreeks zullen we jullie meenemen in onze ervaringen in de praktijk. In deze blog staat centraal spoofing of helpdeskfraude. Wat is het en wat zijn onze ervaringen de laatste tijd in procedures waarbij wij betrokken zijn? Je leest het in deze blog.
Wat is spoofing?
Spoofing is een geraffineerde en vaak onopgemerkte methode die fraudeurs gebruiken om toegang te krijgen tot gevoelige informatie en financiële middelen bij klanten van financiële instellingen en dan met name bij banken. Bij spoofing doen fraudeurs zich voor als medewerkers van de bank. De fraudeurs beschikken over technieken waarmee zij het erop laten lijken dat de klant wordt gebeld door de eigen bank. Het kan ook voorkomen dat klanten een e-mail, SMS of WhatsApp bericht ontvangen dat afkomstig lijkt te zijn van de eigen bank. Een andere methode die fraudeurs toepassen is het verzenden van een brief van de bank met een door de klant te scannen QR-code. Door het scannen van de QR-code en het accepteren van de handeling (vaak onopgemerkt) boekt de klant gelden over naar de fraudeurs.
Het doel van de fraudeurs is om gelden van de klant van de bank in handen te krijgen. Fraudeurs zullen er dan ook alles aan doen om de klant ervan te overtuigen dat zij spreken met de bank dan wel dat de klant te maken heeft met de bank en dat de klant geld dient over te maken naar een speciaal door de fraudeurs geprepareerd bankrekeningnummer. Vanaf dit geprepareerde bankrekeningnummer worden de gelden vervolgens verspreid. De klant blijft vervolgens met zowel fysieke als emotionele schade zitten en moet nog maar hopen dat hij delen van diens geld terugkrijgt of dat de bank bereid is om onder voorwaarden (een deel) te vergoeden.
Praktijk ervaringen
In de praktijk merken wij dat spoofing zich voordoet, maar dan vaak in een ietwat afwijkende vorm. We merken vaak dat bij echtelieden een telefoontje wordt ontvangen door laten we zeggen de man. De man en de vrouw bankieren beiden elders. De fraudeur doet zich voor als bankmedewerker van de bank van de man. De fraudeurs zijn echter zo geraffineerd dat zij de man (en de vrouw) weten te overtuigen dat zij ook mogen optreden als vertegenwoordiger van de bank van de vrouw. Vaak wordt dan verwezen naar samenwerkingsverbanden tussen banken. Het gevolg? Alle gelden van beide rekeningen wordt overgeboekt naar de fraudeur en de klant blijft deels zitten met diens schade. De bank van de man zal namelijk niet bereid zijn de schade van de vrouw te vergoeden. Terwijl de bank van de vrouw zich op het standpunt stelt dat zij de schade evenmin moet vergoeden.
Waarschuwingen van banken
Banken waarschuwen veel over spoofing en hoe deze vorm van fraude te herkennen is. Helaas merken wij dat in de praktijk nog altijd veel klanten van de bank slachtoffer worden van deze vorm van fraude. Dit zegt natuurlijk iets over de onzichtbare vijand dat spoofing is. Fraudeurs worden steeds geraffineerder in hun praktijken en dat maakt dat het voor klanten vaak niet meer eenvoudig is om de vijand te scheiden van de vriend. Dit maakt het voor banken lastig(er) om te bepalen hoe zij moeten optreden tegen deze vorm van fraude, maar ook hoe zij zich dient op te stellen ten opzichte van haar klanten die slachtoffer zijn geworden van spoofing.
Heb je vragen over wat als financiële instelling te doen bij spoofing of wat te doen bij fraude?
Bij Law&Pepper verzorgen wij regelmatig cursussen. Zo ook over de fraude bij financiële instellingen en de zorgplicht van banken. Daarbij vinden wij het vanzelfsprekend dat de inhoud van onze presentatie op jouw organisatie is afgestemd. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem dan vrijblijvend contact op met Philippe Jansen.