Telecom en banken samen tegen online fraude: “Want zulke dingen moet en wil je samen oplossen” 

21 november 2022 Banken.nl 4 min. leestijd

In de strijd om klanten te beschermen tegen fraude in het betalingsverkeer, werken banken nauw samen. Zo ook met de telecomsector. Veel criminelen opereren immers via het mobieltje van hun slachtoffers. Directeur van COIN - de vereniging van telecomaanbieders – is Stefphen Mans.“Nederland loopt voorop met haar digitale infrastructuur, zowel de telecom- als de bancaire infrastructuur. En banken en telecom werken nauw samen om het oplichters nog lastiger te maken.” Dit artikel is eerder verschenen in Bank | Wereld Online, een uitgifte van de Nederlandse Vereniging van Banken.

Veel van het mobiele gemak dat mensen in Nederland ervaren, is te danken aan de samenwerking binnen COIN. “We faciliteren onder meer het porteerproces (‘nummerbehoud’), de overstapservice en de interoperationaliteit van allerlei telecommunicatiediensten. Ook de betrouwbaarheid van het gebruik van Nederlandse telefonienummers is al lange tijd een onderwerp van gesprek binnen onze vereniging.”

Veilig houden

“Toen we vanuit Politie en het Openbaar Ministerie signalen kregen van toegenomen sms-phishing, organiseerden we een breed stakeholdersoverleg. Met de banken maakten we begin 2020 een plan van aanpak tegen sms-phishing. Daarin keken we – samen met onder meer Politie, Autoriteit Consument en Markt en de Belastingdienst – wat binnen de wettelijke kaders mogelijk was om de klant te beschermen tegen sms-phishing. Als telecomaanbieders voelen wij immers ook de maatschappelijke verantwoordelijkheid om de infrastructuur veilig te houden.”

Stefphen Mans, Vereniging COIN

Oneigenlijk gebruik

Sinds 2020 is die gezamenlijke aanpak operationeel. Wat hield die aanpak in grote lijnen in? “We brachten eerst de kenmerken van ‘oneigenlijk gebruik’ in kaart, en formuleerden toen maatregelen om sms-phishing effectiever en sneller te kunnen detecteren en stoppen. Zoals een beter meldproces dat we inrichtten samen met ketenpartners. Maar ook een betere sturing en rapportage, zodat we de nieuwe ontwikkelingen beter kunnen volgen en herkennen, en zo nodig ook geautomatiseerd bepaalde zaken kunnen stoppen.”

Inspanningen die werken

De samenwerking met banken werd intensiever, vervolgt Mans. “Kern is dat je elkaar beter weet te vinden. Gaf een bank aan dat er meer klachten van klanten waren dat het nummer van de bank werd misbruikt door criminelen, dan kun je sneller samen actie ondernemen."

"Een belangrijk effect van de gezamenlijke maatregelen was dat sms-phishing met een aantal specifieke afzenders – ‘banken’ – vrijwel niet meer voorkomt in Nederland.  Ook het verzenden sms-phishing vanaf specifieke 06-nummers is sterk gedaald, met 80 tot 90% vergeleken met 2020. Het mooie van een gezamenlijke aanpak is dat we ook van banken bevestigd kregen dat onze inspanningen effect hadden.”

Samen oplossen

“Toen medio 2021 bleek dat bij bankhelpdeskoplichting criminelen ook telefonische spoofing toepasten – waarbij criminelen mensen belden via ogenschijnlijk het ‘nummer van de bank’ - hebben we verschillende oplossingen tegen het licht gehouden om dit tegen te gaan. Een daarvan wordt nu gebruikt en is effectief tegen spoofing van (bepaalde) telefoonnummers van banken."

"We wisten elkaar makkelijk te vinden, vanwege de eerdere samenwerking op sms-phishing. Vaak hebben grootbanken en grote telecomaanbieders een voortrekkende rol in zulke initiatieven. Maar ook de kleinere telecomaanbieders doen mee. Waar we als vereniging van telecomaanbieders goed en ervaren in zijn, is de kennis, belangen en mogelijkheden van partijen ketenbreed bij elkaar brengen. Want zulke dingen moet en wil je samen oplossen.”

Oplichters het zo lastig mogelijk maken

“De modus operandi van criminelen zijn fluïde en ontwikkelingen gaan snel. We hebben niet de illusie dat we alles kunnen voorkomen. Wel werken telecomaanbieders aan aanvullende maatregelen om misbruik van telefoonnummers bij online fraude tegen te gaan. Daarnaast weten banken en telecomsector elkaar inmiddels heel snel te vinden bij nieuwe trends. Een voorbeeld is FluBot: een geavanceerd sms-computervirus waarmee privégegevens van Android-smartphones worden gestolen. De Politie heeft onlangs ook een FluBot-netwerk opgerold."

"Preventie van fraude wordt naast bestrijden steeds belangrijker in onze samenwerking met banken. Dan gaat het vooral over innovaties. De telecomsector kan de bankensector bijvoorbeeld helpen met het verder beveiligen van hun mobiele betaalkanalen. In pilots verkennen we samen de mogelijkheden van technische innovaties. Houd het er maar op dat we samen het oplichters zo lastig mogelijk proberen te maken.”