Fraude betalingsverkeer loopt op

De klassieke bankrover met bivakmuts maakt plaats voor de computernerd. ‘Internetovervallen’ bedragen 0,001 procent van wat er via internet wordt overgeboekt.

Klanten van Nederlandse banken worden steeds vaker het slachtoffer van fraude. De malversaties in het betalingsverkeer zijn vorig jaar gestegen van 57 tot ruim 92 miljoen euro.

Criminelen ontfutselen steeds vaker inlogcodes of pincodes en plunderen vervolgens de bankrekening. Uit cijfers van de Nederlandse Vereniging van Banken (NVB) blijkt dat banken, ondanks de verhoogde inspanningen, het probleem nog lang niet onder controle hebben.

Vorig jaar werd bij internetbankieren ruim 35 miljoen euro buitgemaakt, tegen bijna 10 miljoen euro in 2010. In 2009 bedroeg de fraude 2 miljoen euro. De NVB relativeert deze toename door erop te wijzen dat de internetfraude slechts 0,001 procent bedraagt van wat er via internet wordt overgeboekt, te weten 3,2 biljoen euro. Nederland telt zo’n elf miljoen internetbankiers.

Tegenover de stijging van de internetfraude staat een afname van de klassieke bankovervallen: vorig jaar zeven tegen 26 in 2010 (tien jaar geleden waren het er nog 570).

De helft van de internetschade ontstaat door phishing. Daarbij worden mailtjes verstuurd, zogenaamd met de bank als afzender, waarbij de klant wordt aangespoord om geheime gegevens te verstrekken. „Dat gaat soms zeer geraffineerd”, zegt een woordvoerder van de NVB. „Klanten krijgen eerst een mail in slecht Nederlands en vol met taalfouten en vervolgens een keurig mailtje met de mededeling dat er fraudeurs actief zijn en dat ze even moet inloggen.”

De andere helft van de internetfraude ontstaat door virussen die klanten meestal ongemerkt in hun computers laden en die op zoek gaan naar bankgegevens. Bijvoorbeeld vorige week nog konden internetgebruikers zo’n virus oplopen bij een bezoek aan de nieuwssite nu.nl.

Een andere vorm van fraude, die met betaalpasjes (het zogeheten skimmen), zorgde voor een schadepost van 38,9 miljoen euro, tegen 19,7 miljoen euro een jaar eerder. „Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 volledig is ingevoerd”, zegt NVB-voorzitter Boele Staal. Banken hebben de afgelopen jaren de oude pasjes vervangen door pasjes met een betaalchip, juist om het skimmen te voorkomen. Hierbij lezen criminelen de magneetstrip af met speciale apparatuur die ze inbouwen in betaalautomaten. Met andere apparaten, zoals kleine cameraatjes, lezen ze de pincodes af. Het aflezen van de chip is onmogelijk, maar toch is het skimmen niet uitgesloten. De magneetstrip zit nog altijd op de pas. Automaten die de pas geheel inslikken, zoals in parkeergarages, zijn nog altijd het doelwit van criminelen.

Banken zijn niet verplicht de schade te vergoeden als hun klanten de dupe worden van phishers en skimmers. In de praktijk doen banken dat in bijna alle gevallen toch. Alleen als de klant bijvoorbeeld meerdere keren in een phishing-val is getrapt, keert een bank soms niet uit.