“Let op! Er zijn criminelen actief. We zien dat je belt en tegelijkertijd een betaling wilt doen. Voor je eigen veiligheid kun je nu niet betalen.” Dat leest de klant van Knab in z’n bank-app als hij belt en er tegelijkertijd vanaf zijn rekening betaald gaat worden. De app – niet de bank - blokkeert dan de betaling. Samen met zijn team bedacht en ontwikkelde Marcel Kalse van Knab deze interventie. Online fraude loopt immers veelal via de telefoon van de klant. Dit artikel is eerder verschenen in Bank | Wereld Online, een uitgifte van de Nederlandse Vereniging van Banken.
Ook al is hij co-founder van Knab; geen directiefunctie voor Kalse: “Ik heb de allerleukste baan die er is. Als verantwoordelijke voor onze site en mobiele app denk ik met mijn teams elke dag vanuit de techniek na over wat klanten willen. Waar ze blij van worden. En hoe wij willen dat klanten onze bank ervaren in hun dagelijkse bankzaken."
"Onze site en app scoren hoog op klanttevredenheid. Dat bereiken we met een kleine club en daar ben ik heel trots op. Het geheim? We gaan na hoe we zelf als klant benaderd willen worden. We willen onze klanten laten zien dat we met ze meedenken. Voor ze zorgen. Dat betekent ook klanten beschermen tegen fraude.”
Alleen via de app
Online fraude neemt enorm toe. Er zijn zeker trends te onderscheiden, aldus Kalse. “Kijk je naar de langere termijn, dan is er een afname van traditionele phishing. Klanten worden daarbij geleid naar een nep-site van ‘hun bank’. Daar laten ze vervolgens hun inloggegevens en codes achter. Waarna hun rekening wordt leeggeroofd. Alle banken hadden en hebben daarmee te maken. Wij hebben dat aangepakt door te zorgen dat de identificatie van de klant alleen nog maar kan via zijn bank-app. Niet meer via een cardreader en codes.”
“Een wat nieuwere trend is de WhatsApp-fraude. Criminelen doen zich voor als goede bekende en vragen geld. Daar kun je als bank heel moeilijk tegen optreden. Uiteindelijk doet de klant - op eigen initiatief - gewoon een overboeking. Wat wij doen, is de klant via de app waarschuwen bij bepaalde betalingsopdrachten."
"Staat een begunstigde niet in het favorietenlijstje op je telefoon? Of is er nog nooit eerder betaald aan de begunstigde? Dan krijg je een Let op-melding in de app. Nee, we hebben niet vooraf onderzocht of klanten dit waarderen. De waarschuwingen zijn heel gericht, dus niet te pas en te onpas. We weten dat klanten veiligheid een van de belangrijkste dingen vinden als het gaat om bankieren.”
Niet alleen waarschuwen, maar blokkeren
Een klant waarschuwen is een ding; een betaling blokkeren is een stap verder, beaamt ook Kalse. “Online fraude wordt steeds geraffineerder. Neem bankhelpdeskfraude. Mensen worden uren aan de lijn gehouden door slimme criminelen die zich voordoen als bankmedewerker. In telefoongesprekken die lijken te komen van ‘hun bank’ en die levensecht lijken, compleet met ‘kantoorgeluiden’ en aan het eind van het gesprek de vraag om een klanttevredenheidcijfer te geven."
"Zo worden klanten bewogen om vaak grote geldbedragen over te maken naar een zogenaamd ‘veilige kluisrekening’ van criminelen. Of worden klanten bewogen om software te installeren, zodat de crimineel toegang heeft tot hun computer en internetbankieromgeving. Een bank vraagt zulke dingen nooit. Maar wat kun je doen als bank?”
Check in de app
“Ons team en de fraude experts zijn daar diep ingedoken. In de werkwijze van criminelen en in het perspectief van de klant. Uiteindelijk is er een gemene deler: de crimineel belt de klant op diens mobiel. En tijdens dat gesprek is er een betaling van de rekening van de klant. Of de klant doet zelf die betaling, of de crimineel die de besturing van de computer heeft overgenomen. Maar: de betalingsopdracht bevestigen kan alleen de klant zelf, via z’n app."
"Wat wij hebben gedaan, is een check inbouwen in de app. Zodra de app registreert dat er wordt gebeld met de klantmobiel én vanaf de klantrekening een betaling moet worden bevestigd, dan blokkeert de app de betaling. De klant krijgt bericht dat hij de betaling nu niet kan uitvoeren. Met daarbij natuurlijk een goede uitleg waarom niet. Zowel particuliere als zakelijke klanten krijgen deze melding. Uiteindelijk zijn ze even kwetsbaar voor fraude.”
Hoe zijn de resultaten en reacties? Kalse. “Resultaten zijn moeilijk te meten. Je weet nooit precies hoeveel fraudegevallen je voorkómt. False-positives zijn er natuurlijk ook: mensen die met hun moeder bellen, haar tegelijkertijd willen betalen en merken dat dat niet mogelijk is. Als dat gebeurt, levert dat zelden negatieve reacties op, eerder positieve."
"In het algemeen zie je een mix aan reacties. Positief en wat minder positief. Mensen willen weten hoe het werkt, waarom we het doen en bijvoorbeeld ook hoe het zit met het privacy- aspect. Dat laatste is simpel: de bank weet niks. Wij kunnen niet zien of iemand belt en al helemaal niet met wie. Alle checks gebeuren lokaal, op het device van de klant. Dat leggen we goed uit en dat snappen en waarderen mensen.”