Na de reportage in tv-programma Kassa staat ‘spoofing’ opeens breed in de schijnwerpers. Via spoofing slagen criminelen erin om zich een telefoonnummer van banken aan te meten en argeloze klanten te bewegen geld over te schrijven. Relatief veel mensen zijn hier al ingetrapt. Na Kassa besteedde ook Radar hier op maandagavond aandacht aan. Er is veel discussie over wie voor deze kosten moet opdraaien.
Een groot deel van consumentenprogramma Kassa stond afgelopen zaterdag in het teken van spoofing, een relatief nieuwe manier van oplichting. In de uitzending kwamen enkele tientallen mensen aan het woord die stuk voor stuk duizenden euro’s zijn kwijtgeraakt aan geslepen criminelen. Op hun telefoonscherm zagen de slachtoffers bij een inkomende oproep het telefoonnummer van hun bank, in werkelijkheid zaten hier criminelen achter.
Om slachtoffers te bewegen hun geld over te maken krijgen zij een verhaal op de mouw gespeld dat hun rekening gevaar loopt en zij het geld het best naar een ‘veilige’ rekening over kunnen maken. Vanaf dat moment is het geld verdwenen en is de kans zeer gering dat slachtoffers er ooit nog iets van terugzien. Zij kloppen daarom aan bij hun bank voor compensatie, maar banken reageren hier verschillend op. Rabobank vergoedt deze vorm van fraude in elk geval voorlopig, de meeste andere banken niet.
Geen vergoeding na goedkeuring door klant
Kassa ging tijdens de uitzending in gesprek met ING, met directeur Fraude & Cybersecurity Adine Wempe-Kalff. Dat ging er aardig hard op, met onderaan de streep de terugkerende vraag waarom ING de schade niet compenseert. Wempe-Kalff legde bij herhaling uit wat ING doet ter preventie, waaronder gerichte meldingen op verschillende platformen en in samenwerking met de andere banken commercials in landelijke media. Sinds 2015 al, zo benadrukt de bank.
Klachteninstituut Kifid deed eerder dit jaar al eens uitspraak over een dergelijke zaak, waarin ABN AMRO de gedaagde was. Het oordeel was dat het slachtoffer uiteindelijk zelf authorisatie gegeven had en dus de bank niet aansprakelijk kon houden. Zo staat ING er ook ongeveer in. “Wij hebben als beleid dat als klanten zelf de transactie doen, dat wij niet kunnen vergoeden”, aldus eerder genoemde Wempe-Kalff.
Vragen, vragen, vragen
Na de uitzending heeft ING overigens wel een wijziging doorgevoerd met betrekking tot de beveiliging. De oranje bank heeft de wachttijd voor een verhoging van de daglimiet opgetrokken van een kwartier naar vier uur. Kassa ziet dit als een bevestiging dat ING tekort is geschoten, maar is online beveiliging niet altijd een spel van kat en muis, van actie en reactie en van voortschrijdend inzicht? Wanneer men altijd alle kennis vooraf zou hebben, zou oplichting nooit meer plaatsvinden. Bovendien is vier uur wachttijd uitzonderlijk veel voor een gewone klant die bijvoorbeeld op het punt staat een nieuwe auto af te rekenen, maar zich beperkt ziet door zijn daglimiet. Het illustreert de delicate balans tussen een solide beveiliging en een goede gebruikerservaring.
Het behoeft weinig uitleg dat de teneur in Kassa en Radar vooral is dat banken hun verantwoordelijkheid moeten nemen en de schade moeten vergoeden, al dan niet gelardeerd met de drogredenering dat zij tijdens de kredietcrisis met overheidsgeld op de been zijn gehouden.
Wat als twee mensen onder één hoedje spelen en allebei de bank verantwoordelijk houden voor de schade?
Toch zijn er op sociale media – ook niet per se altijd op de hand van de grote banken – ook mensen die de banken verdedigen in hun besluit en wijzen op het feit dat een bank nooit en te nimmer zal vragen geld over te maken naar een bepaalde rekening. Een waarschuwing die al vele malen is afgegeven.
Ook benoemt men de mogelijkheid om onder één hoedje te gaan spelen en uiteindelijk allebei de bank verantwoordelijk te houden voor de schade. Wanneer dit een vlucht neemt is het maar de vraag of Rabobank ook blijft compenseren. Ten slotte wordt nog gewezen op de rol van de telecomaanbieders, die de technische kant van spoofing mogelijk maken. Moeten zij niet een extra inspanning leveren? Hoe dan ook lijkt het probleem van oplichting alleen op te lossen wanneer verschillende sectoren gaan samenwerken, met daarbinnen een centrale rol voor voorlichting en preventie.