BANKHELPDESKFRAUDE
Maandagochtend 08:00
Het lijkt een doodnormale mail van de Kamer van Koophandel. Heb je een eigen zaak, dan wil je dit snel aftikken. Je krijgt continu mails over gewijzigde algemene voorwaarden en aanpassingen in privacybeleid. Dit is er precies zo eentje. Weer een verzoek om je gegevens te controleren en even te updaten. Dat doe je dus klakkeloos. Je bankrekeningnummers, geboortedatum en ga zo maar door. Je kent het riedeltje wel. Gelukkig ben je zo klaar. Tijd om weer verder aan het werk te gaan. Er wachten klanten.
Een week later
Je krijgt een anoniem telefoontje. Het is je bank. Er is malware ontdekt op je rekeningen. Mogelijk is je hele computer geïnfecteerd. Er zijn ook ongebruikelijke transacties vastgesteld. Er moet nu gehandeld worden om te voorkomen dat al je rekeningen geraakt worden. Dat is nogal veel informatie. Eerst wil je weten met wie je hier te maken hebt. Je vraagt de naam en functie van de persoon. Daar komt een overtuigend antwoord uit. Wat nog overtuigender is, buiten het feit dat de persoon uitermate correct Nederlands spreekt, is het feit dat de beller je precies kan vertellen welke bankrekeningen je bedrijf gebruikt, wat je naam is, wanneer je geboren bent en ga zo maar door.
Je wordt doorverbonden met de persoon, die jou gaat helpen. Je staat eerst nog even in de wacht en logt ondertussen in op je bankomgeving. Persoon nummer twee aan de telefoon pakt gelijk door. Er moet sneller worden ingegrepen anders gaat het mis. De malware is nog niet overal. De bank gaat met je meekijken. Hij legt je uit hoe je Anydesk installeert. Dat is verrassend simpel en nu kijkt de bank mee. Je krijgt alle mogelijke hulp.
Het belangrijkste voor de bank is om jouw geld veilig te stellen. Dat gaan ze voor je regelen door speciale tussenrekeningen beschikbaar te stellen waar je geld tijdelijk kan staan. Deze rekeningen zijn beveiligd tegen infecties. Eerst kijken of alles nog werkt. Je wordt gevraagd om geld van je ene rekening naar je andere rekening over te maken. Dat lukt. Het enige gekke is wel dat je scherm elke keer op zwart gaat. Dat hoort zo, geeft de bankmedewerker aan. Op deze manier blijft het scherm veilig voor malware. “Maakt u zich geen zorgen. Heeft u trouwens nog andere bankrekeningen? Dan kijken we daar gelijk ook mee.” U logt ook daar in.
Ook nu lukt het gelukkig steeds om geld van uw ene rekening naar een andere rekening over te maken. Je hoort de opluchting in de stem van de beller. Die vertelt je dat hij je gaat doorverbinden met een collega. Deze collega gaat over het interbancair betaalverkeer en kan je verder helpen met het coördineren tussen de verschillende rekeningen. De vermoeidheid slaat toe. Je bent al twee uur aan de telefoon. De stress is hoog. Gelukkig word je nu door verschillende mensen geholpen. Je staat nog even in de wacht.
Nu voor de eindsprint. De nieuwe medewerker aan de telefoon dicteert naar welke rekeningen je geld moet om ze in een safe haven te krijgen. Dat is een specifieke term voor veiligstellen van uw geld, word je verteld aan de telefoon. Je maakt een lange serie bedragen over. Het geld gaat naar wel zes verschillende rekeningen. Bij de laatste transactie wordt de verbinding verbroken. Je denkt nog even dat het komt omdat de verbinding bij lange gesprekken nog weleens automatisch verbroken wordt. Je wacht nog een tijd, maar je wordt niet teruggebeld. Je haalt een kop koffie en realiseert je dat je ook wel even zelf kan kijken of alles nu goed staat op je bankrekeningen. Je logt in en loopt ze één voor één na. Je hebt in totaal €80.000 overgemaakt. Naar zes verschillende rekeningen. Deze rekeningen staan op naam van mensen die je niet kent. Je kijkt nog een keer. Dit kan niet goed zijn. De paniek slaat toe. Ben je nu €80.000 kwijt? Wat heb je gedaan?
Je begint verwoed te zoeken naar een telefoonnummer van de bank. Je komt terecht bij de servicedesk van je bank. Daar kunnen ze je niet helpen. Ze gaan je doorverbinden. Even krijg je een flashback. Weer in de wacht. Weer een correcte stem. Weer aan de telefoon. Je zet door. Uiteindelijk krijg je het antwoord: je hebt te maken gehad met criminelen. Je geld staat niet op een veilige tussenrekening, maar is overgemaakt naar andere personen. De bank gaat kijken of ze nog een deel van het geld kunnen veiligstellen. Weer dat woord. Je moet aangifte doen volgens je bank. Wanneer je de politie belt, blijkt dit niet online of aan de telefoon te kunnen. Je moet een afspraak maken. Daarna bel je jouw andere bank. Ook hier kom je bij de klantenservice binnen. Om te eindigen met dezelfde boodschap: “We kijken of we iets kunnen veiligstellen. Doet u vooral aangifte”.
Vijf dagen later
Er is een gedeelte van het geld veiliggesteld. Dat woord blijkt dus wel degelijk te bestaan, bedenk je je wrang. Je mist nog steeds €65.000. Na wat eigen speurwerk kom je bij de toetsingscriteria voor coulance bij bankhelpdeskfraude (spoofing) uit. Dit is precies wat je overkomen is. Je leest met verbazing dat dit heel veel voorkomt en krijgt hoop. Er is dus een regeling waardoor je schadeloos wordt gesteld. Totdat je bij punt vier leest dat je als slachtoffer alleen in aanmerking komt als je een niet-zakelijke klant bent van de bank. Het moet dus gaan om een particuliere rekening. Jij bent ondernemer. Daardoor kom jij niet in aanmerking voor deze coulanceregeling.
Na een halfjaar
Het heeft lang geduurd voordat je weer een behoorlijke nacht slaap hebt gehad. Je vertrouwt moeilijk mensen meer en bent op je hoede. Wanneer je inlogt op je bankomgeving gaat dit altijd met stress gepaard. Je bent pas gerust wanneer je ziet dat je geld er nog is. Kijk je terug naar die bewuste maandag dan had je gewild dat je eerder had gehoord over bankhelpdeskfraude. Ook had je de noodnummers van je bank in je telefoon willen hebben. Wat je tenslotte ook graag had willen weten is dat er een procedure niet bancaire fraude bestaat. Dat heb je pas onlangs ontdekt. Nu, na maanden, stuurt de bank, omdat je deze procedure hebt aangevraagd, alle zes de rekeninghouders een verzoek om het geld terug te storten. Doen ze dit niet, dan krijg jij de NAW-gegevens (naam, adres en woonplaats) van deze zes. Je kan dan no cure no pay een gerechtsdeurwaarderskantoor inschakelen. Deze partij gaat dan voor jou het geld terugvorderen. Zo is er toch een strohalm om je aan vast te houden. Wrang genoeg ben je een ervaringsdeskundige geworden in hoe te handelen bij bankhelpdeskfraude.
Dit blog is geschreven door Rick van der Rest. Rick is in 2020 voor gerechtsdeurwaarderskantoor LAVG de service Eerste Hulp Bij Online Fraude begonnen. Hij helpt dagelijks burgers en ondernemers die door online fraude zijn getroffen om het geld terug te eisen. Het verhaal hierboven is een weergave van gevallen uit de praktijk. Elke dag raken mensen slachtoffer van criminelen die handelen zoals hierboven beschreven.