Fraudeonderzoeker/cybercrimespecialist. Zo laat het werk van Moniek de Nooij bij De Volksbank zich het best omschrijven. Daarnaast werkt De Nooij samen met andere banken, politie en justitie in ECTF – een speciale taskforce tegen cybercriminaliteit. Ook was De Nooij betrokken bij de recente Europese campagne tegen money muling. Een groeiend probleem, aldus De Nooij.
De Nooij: “Mijn rol binnen de Volksbank is het veilig houden van het betalingsverkeer. Niet alleen van de Volksbank, maar ook van andere banken. Ik ben zowel operationeel bezig met onderzoek als ook met preventie: welke dreigingen komen er af op onze klanten, de Volksbank, op banken in het algemeen en hoe moeten we ons daartegen wapenen? Een voorbeeld is phishing via Marktplaats. Ik zag niet lang geleden een enorme toename daarvan bij de andere grootbanken.”
Volgens de Nooij was het een kwestie van tijd dat hetzelfde zou gebeuren bij de Volksbank. “Ik kon er de klok op gelijkzetten. Dit soort criminaliteit verplaatst zich namelijk als een soort golfbeweging van bank naar bank. Dan ga ik met collega’s in gesprek: hoe pakken jullie deze vorm van fraude aan? Waar moeten wij op letten? We delen ervaringen en modus operandi, bijvoorbeeld specifieke kenmerken waarop gedetecteerd kan worden. Een kat-en-muisspel tussen criminelen en banken dus. Individueel maar ook als sector.”
Steeds slimmer
De Nooij: “Criminelen worden steeds slimmer. Dus banken moeten steeds meer samenwerken om criminaliteit te voorkomen en te bestrijden. Maar wat deze samenwerkingsverbanden lastig maakt, is dat gegevens delen onder een vergrootglas ligt vanwege privacywetgeving. Gegevens delen mag alleen als een fraude al gepleegd is, maar je loopt dan het risico dat het te laat is. Dat is een voortdurend spanningsveld. Ook zal de snelheid in het betalingsverkeerfraude alleen maar toenemen. Niet alleen het delen van intelligence wordt dus relevanter. Maar ook het delen van namen en andere relevante gegevens.”
Samen
De Nooij: “ECTF is een taskforce waarbij de vier Nederlandse grootbanken samenwerken met International Card Services en met de Nederlandse politie en justitie. Zo’n centrale plek is nodig, want cybercriminaliteit wordt steeds grootschaliger. Neem grote phishingcampagnes bijvoorbeeld. Daar zijn niet twee banken – die van betaler en ontvanger – bij betrokken, maar veel meer banken. Wil je dat hele netwerk en alle patronen in kaart kunnen brengen, dan moet je één plek hebben van waaruit alle partijen samenwerken vanuit de eigen expertise. Dat is de kracht van ECTF. Ik durf het zelfs nog sterker te stellen: banken en politie en justitie móeten samenwerken om dit soort criminaliteit effectief te bestrijden.”
Geldezels
Een belangrijke schakel bij deze vormen van criminaliteit is money muling. Criminelen die geld witwassen – vaak verkregen door phishing – doen dit door het fraudegeld te storten op bankrekeningen van (tot dan toe onschuldige) anderen. Degenen die meewerken krijgen een vergoeding omdat ze geldezel zijn, maar zijn strafbaar. Begin december was de Europese EMMA-campagneweek tegen money mules. De vijfde keer, maar het blijft hard nodig, aldus De Nooij; “Het laatste half jaar zijn de fraudecijfers door phishing weer enorm gestegen. Veel geld is weggesluisd via de rekeningen van money mules. Ik coördineer samen met een collega van de politie de EMMA-week voor Nederland. We zetten ons in om mensen – vooral jongeren en jongvolwassenen – bewust te maken van de gevaren en risico’s van money muling: je bent strafbaar en bovendien een makkelijke ‘prooi’, want je bent de enige die zichtbaar is in de keten van crimineel geld. Maak het criminelen niet makkelijk en ga daar zeker zelf niet aan meewerken. Die bewustwording creëren, dat is en blijft enorm belangrijk.”
Dit artikel is eerder verschenen in Bank|Wereld Online, het magazine van de Nederlandse Vereniging van Banken.