Betaalapp op telefoon is veiliger dan internetbankieren

oplichting Fraudeurs die vissen naar bankgegevens zijn vaker succesvol. De schade door phishing in Nederland verdrievoudigde, maar blijft relatief laag. De betaal-app is veiliger.

Fokke Gerritsma

Hij ziet er best geloofwaardig uit, de aanbieding van de Rabobank. In het blauw/oranje mailtje staat dat een nieuwe bankpas 34,95 euro gaat kosten, tenzij u uw bestaande bankpas wilt ‘recyclen’. Klik hier, en log in op de Rabo-site.

Nep, natuurlijk. Maar Nederlanders laten zich vaker om de tuin leiden door zulke phishingmails die naar je inloggegevens hengelen. De fraude bij internetbankieren als gevolg van phishing is in 2018 meer dan verdrievoudigd, van 1,05 miljoen in 2017 naar 3,8 miljoen euro vorig jaar.

Dat blijkt uit cijfers die Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, woensdag presenteerde.

De totale schade, inclusief vervalste of gestolen bankpassen en creditcards, bedraagt 12,6 miljoen euro. Dat is een lichte daling ten opzichte van 2017. De omvang van de gemelde fraude is beperkt in vergelijking met alle overboekingen in Nederland (ruim 3.500 miljard euro in 2018).


Het totale schadebedrag door fraude bij internetbankieren kwam in 2018 op 3,9 miljoen euro uit; 3,8 miljoen werd veroorzaakt door phishing, 127.000 euro schade werd berokkend door kwaadaardige software op computers. De schade door malware daalde scherp sinds 2012 (toen nog 22 miljoen euro).

Echte namen

Betaalvereniging Nederland wijt de toename van schade door phishing aan het vernuft van de oplichters. Ze sturen beter nagebootste mails, zonder spelfouten, een goed gekopieerde bedrijfsvormgeving en vaak een persoonlijke aanhef. In plaats van een standaard ‘geachte heer/mevrouw’ worden veel nepmails verstuurd met echte namen, afkomstig uit bestanden met gestolen e-mailadressen.

Ook de infrastructuur van de fraudeurs is gemoderniseerd. Ze kunnen meerdere websites gebruiken en die snel verplaatsen zodra banken de nepsite blokkeren.

Fraudeurs proberen met hun mails een urgent gevoel te creëren: als je niet snel reageert, gaat er iets fout (een boete, een blokkade van je bankrekening) of loop je een buitenkansje mis.

Betaalvereniging Nederland rekent erop dat de komende maanden phishing mails zullen inhaken op de nieuwe PSD2-richtlijn voor banken. „Elke nieuwe ontwikkeling bij banken is een goede aanleiding voor fraudeurs. We zien nu al phishingmails inspelen op instant payments, de snelle overboekingen die zogenaamd een nieuwe bankpas zouden vereisen”, zegt Berend Jan Beugel van Betaalvereniging Nederland.

Lees ook: Hoe beschermt de bank je tegen oplichters?

De banken betaalden 96 procent van de ontdekte schade bij internetbankieren terug. Alleen als klanten erg slordig zijn – bijvoorbeeld pincodes en wachtwoorden laten slingeren – wordt schade niet vergoed, zegt Beugel.

Phishingmails herkennen

Om phishingmails te herkennen kun je kijken of de links naar een werkelijke website verwijzen (bekijk de eigenschappen van de webkoppeling). Een andere nuttige oefening is de phishing-test op Fraudehelpdesk.nl, waar een rijke bloemlezing van nepmails te vinden is.

Wat ook helpt: regelmatig je bankrekening controleren met je mobiele bankapp. Veel mensen doen dat al, op het dwangmatige af. Ze gebruiken elk vrij momentje om hun rekening te controleren. ‘Verveelbankieren’ noemt ING Nederland-topman Vincent van den Boogert dit verschijnsel.

Het positieve effect van saldoverslaving is dat slachtoffers afwijkende betalingen veel sneller constateren en de bank waarschuwen. Bovendien is er in Nederland nog geen fraudegeval met bankapps gesignaleerd, meldt de Betaalvereniging. Conclusie: vooralsnog is de betaalapp op je telefoon veiliger dan internetbankieren via de browser.

Over contactloze betaalpassen zijn tot nu toe geen fraudegevallen gemeld. De Consumentenbond waarschuwde in 2016 voor ‘contactloos zakkenrollen’, maar volgens de Betaalvereniging is voor criminelen de pakkans te groot en de opbrengst te klein. Ook in het buitenland zijn geen geverifieerde gevallen bekend. ‘Shoulderen’ - stiekem meekijken met iemand die een pincode invoert - is makkelijker en lucratiever.

Lees ook: 70.000 mensen tuinen in nepmail