Cybercriminelen willen profiteren van berichtgeving over ABN AMRO

09 augustus 2019 Banken.nl

Fraudeurs ruiken hun kans nadat eerder deze week bekend raakte dat ABN AMRO al hun klanten moet gaan doorlichten in de strijd tegen witwassen. Dat bevestigt Betaalvereniging Nederland op vragen van dagblad De Telegraaf. Criminelen zouden kunnen profiteren van de verwarring, door zich bij het opbellen van klanten voor te doen als ABN AMRO en inloggegevens te ontfutselen.

Klanten van ABN AMRO kunnen de komende weken en maanden maar beter waakzaam zijn volgens de Betaalvereniging. De bank kreeg eerder deze week een tik op de vingers van toezichthouder De Nederlandsche Bank (DNB), die ABN AMRO verplichtte om álle particuliere klanten door te gaan lichten. Bij de presentatie van de halfjaarcijfers maakte ABN AMRO bekend alvast €114 miljoen te hebben gereserveerd voor deze operatie. Cybercriminelen zien echter ook hun kans schoon.

Een groot deel van de controles zal geautomatiseerd verlopen, omdat het anders simpelweg onbegonnen werk is. Toch zullen er ook arbeidsintensieve controles gaan plaatsvinden zei topman Kees van Dijkhuizen, gewoon via de welhaast ouderwetse telefoon. Klanten van de bank kunnen zomaar opgebeld worden om wat vragen te beantwoorden. En daar kan het misgaan, want het wordt aannemelijk geacht dat criminelen zich gaan voordoen als ABN AMRO en inloggegevens proberen te ontfutselen en zodoende een financiële slag te slaan. 

“Elk nieuwtje van banken of de aankondiging van nieuwe bankdiensten leidt tot nieuwe mailtjes of telefoontjes waarin naar privégegevens wordt gevist”, zegt woordvoerder Berend Jan Beugel. Een concreet voorbeeld van deze gang van zaken was de invoering van Instant Payments. Het leidde tot een golf van phishing mails, waarin criminelen zich voordeden als banken en klanten uitlegden dat ze op een zekere link moesten klikken om Instant Payments te activeren. 

Inloggegevens

Ondanks dat het nieuws omtrent ABN AMRO in alle grote media breed is uitgelicht, zullen er toch ook grote groepen zijn die het niet mee hebben gekregen. Zij lopen nog extra risico. Volgens de Betaalvereniging - en ABN AMRO zal dat bevestigen - zal een bank nooit vragen om inloggegevens. Zodra dat toch gebeurt moet het bij klanten onmiddellijk alarmfase één zijn.