abonneren

Pas bij phishing ook op voor bankpasfraude

‘Wees geen geldezel’, waarschuwt de overheid. Een geldezel is iemand die meewerkt aan bankpasfraude. Tenminste, één van de vele zaken die daarbij komen kijken. In dit artikel gaan we dieper op deze praktijk in, met name in combinatie met phishing.

De Nederlandse Vereniging van Banken (NVB) maakt elk jaar cijfers bekend over fraude en oplichting in het bankwezen. Zo is de schade door phishing in 2019 meer dan dubbel zo hoog geworden. Er werd maar liefst 8 miljoen euro buitgemaakt. Kijken we bovendien verder dan phishing alleen, dan is de schade door fraude in het betalingsverkeer zelfs 24,1 miljoen euro. Dat is dubbel zoveel als in 2018.

Phishing kennen we allemaal vrij goed. Hier wordt door de overheid en het bankwezen veel aandacht aan besteed. Als je een smsje of mailtje krijgt van je bank (of eigenlijk van welke bank dan ook), klik daar dan nooit zomaar op, open niet zomaar een link en geef al helemaal geen informatie prijs. Alles wat de criminelen willen is gegevens ontfutselen waarmee ze mogelijk in je internetbankieren kunnen komen om je bankrekening leeg te trekken. Pas hiervoor ook op bij o.a. WhatsApp, Marktplaats en Twitter.

Bankpasfraude via phishingmail

Phishing is geen bankpasfraude, maar het kan er wel onderdeel van zijn. Er komt namelijk een mail of bericht binnen dat er iets is waardoor je je bankpas moet opsturen (vaak omdat je bankpas bijna verloopt). Een mail die van je eigen bank lijkt te komen. Vervolgens wordt je gevraagd je bankpas op te sturen, eventueel zelfs na eerst je pincode op een nepwebsite te hebben ingevuld. Die fraude gaat heel erg ver, maar het feit dat dit nog steeds een veelgebruikte methode van bankpasfraude is, zegt maar weer dat het blijkbaar toch nog steeds succes heeft.

Dat komt onder andere omdat criminelen inspelen op de actualiteit. Ze volgen op de voet wat er allemaal gebeurt met banken, maar ook in de media. Denk bijvoorbeeld nu aan het heersende virus. Er worden ineens antibacteriële bankpassen aangeboden, tenminste, zo laten de cybercriminelen het overkomen. En wanneer ze eenmaal alles hebben wat ze nodig hebben, kan het snel gaan. Vorig jaar werd een man slachtoffer van bankpasfraude. Nadat hij zijn pasje had opgestuurd werd hij wakker met één miljoen euro minder op zijn bankrekening.

Straffen voor geldezels

Is deze man dan een geldezel? Nee. Een geldezel is iemand die zijn bankrekening ‘uitleent’ aan anderen. Die kunnen vervolgens het geld daar tijdelijk stallen. Iets wat de criminelen van die één miljoen euro ook hadden gedaan. Ze gebruikten maar liefst 136 geldezels. Geldezels staan dit overigens niet zomaar toe. Zij maken bewust de keuze om hun rekening hiervoor ter beschikking te stellen, vaak omdat ze hiervoor een vergoeding krijgen. Die 136 geldezels kregen allemaal minimaal 3.000 euro voor hun diensten.

Het kan een aantrekkelijke ‘bijbaan’ zijn, om op die manier geld te verdienen, maar uiteraard is dit allerminst legaal en zijn de gevolgen enorm wanneer de politie de cybercriminelen pakt die van je diensten gebruikmaken. De politie begint een zaak tegen je en dit zal eindigen in in ieder geval een strafblad, met als maximumstraf een celstraf van vier jaar.

Boetes en werkstraffen kunnen ook van toepassing zijn, met een maximum van 76.000 euro. Het kan zomaar zijn dat je rekening wordt geblokkeerd en je ook nog op een zwarte lijst komt te staan, waardoor je acht jaar lang geen hypotheken of leningen kunt krijgen. Het komt ook voor dat je geen betaalrekening meer kunt openen, wat uiteraard verregaande gevolgen kan hebben voor bijvoorbeeld het ontvangen van je salaris.

Waar het vaak oudere mensen zijn die hun bankpas opsturen en waarvan geld wordt afgenomen, zijn het vaak jongeren die zich laten lenen voor de rol van geldezel. Immers lijkt het voor jongeren een geweldige manier om snel veel geld te verdienen. De politie doet dan ook een beroep op ouders om in de gaten te houden of hiervan sprake kan zijn bij hun kinderen. De kans is echter groot dat de politie hier eerst achter komt. Alle financiële transacties die ongebruikelijk zijn worden door de bank aan de politie gemeld.

Ook offline

Het vervelende is dat het zomaar kan zijn dat de man die zijn 1 miljoen euro kwijt raakte, waarschijnlijk kan fluiten naar zijn geld. Het is jouw verantwoordelijkheid wat je met je pinpas doet, al zijn er speciale regelingen bij banken, bijvoorbeeld als je pas wordt gestolen. Het is de vraag hoe zijn bank hiermee omgaat, aangezien hij het pasje zelf heeft opgestuurd. Nu is dit typisch een geval van phishing, maar er zijn ook andere manieren waarmee bankpasfraude wordt gepleegd.

Deze zijn echter meer offline. Criminelen gebruiken een warmtelamp om te zien welke toetsen je hebt gebruikt, kijken mee over je schouders bij de pinautomaat of beginnen tegen je te praten tijdens je transactie bij een pinautomaat. Soms worden er zelfs opzetstukjes op pinautomaten geplaatst om maar achter die vier nummers te komen waarmee je met de pas toegang krijgt tot je geld. Nu zijn mensen bij een pinautomaat vaak wel op hun hoede, maar als een mailtje in je mailbox lijkt op die van je bank, dan kan het zomaar zijn dat je het eerder gelooft. Knoop het echter in de oren: een bank zal je nooit bellen of anderzijds vragen om je pincode of je gebruikersnaam en wachtwoord.

Geschreven door: Laura Kempenaar op

Category: Nieuws, Algemeen

Tags: Cybercrime

Laatste Vacatures

Uitgelicht: Technisch Applicatiebeheerder - CGI