Test Aankoop klaagt over gebrek aan transparante cijfers rond phishing

Febelfin, de federatie van de Belgische bankensector, publiceerde eind maart de cijfers over phishing voor het afgelopen jaar 2020. Uit die cijfers blijkt dat er vorig jaar in totaal voor zo'n 34 miljoen euro gestolen is via phishing, en dat er zo'n 67.000 frauduleuze transacties waren. 

"Rampzalig hoge cijfers"

Test Aankoop vindt de cijfers ronduit rampzalig. "Het aantal fraudegevallen ligt meer dan vijf keer hoger dan in 2019."

Bovendien stelt Test Aankoopt dat Febelfin dit jaar met minder duidelijke cijfers komt. Woordvoerder Simon November is er niet over te spreken. "Anders dan de vorige jaren geeft Febelfin geen precieze cijfers over het aantal fraudegevallen en de bedragen die hiermee gemoeid gingen. Voor 2019 waren er exact 12.432 gevallen en was er een exact schadebedrag van 7.504.979. Voor 2020 krijgen we alleen afgeronde cijfers: 67.000 phishing gevallen en een schade van zo'n 34 miljoen euro." 

Andere manier van tellen

"En toch zijn onze cijfers duidelijk en correct" stelt Febelfin. "Door deze cijfers te delen willen we net heel transparant zijn, en ook mensen oproepen om voorzichtig te zijn, gelet op het toenemend aantal fraudegvallen."

Febelfin verduidelijkt in haar persbericht waarom de cijfers hoger zijn dan andere jaren. "De aantallen en bedragen zijn substantieel, maar kunnen niet vergeleken worden met voorgaande jaren, want Febelfin rapporteert voor het eerst over alle types van phishing. Vroeger werd er enkel een melding gemaakt van bancaire phishing, dat is phishing waarbij mensen opgelicht worden in naam van de bank. Door mails of sms-berichten dus die zogezegd in naam van de bank verstuurd worden. Dit jaar worden ook alle andere gevallen van phishing meegeteld. Dus ook mensen die opgelicht zijn in naam van andere organisaties zoals e-commercebedrijven, telecombedrijven of de overheid."  

De fraudeurs maken ook meer gebruik van e-betaalkaartbetalingen. Daarbij handelt een fraudeur in jouw naam online met jouw kaart. Ook die cijfers zijn meegenomen in de telling.

Niet opgenomen in de cijfers zijn vormen van online fraude waarbij de fraudeur niet hengelde naar persoonlijke codes van het slachtoffer. In deze gevallen werd het slachtoffer gemanipuleerd om zelf geld over te schrijven naar de rekening van de oplichter. Voorbeelden hiervan zijn hulpvraag-, factuur-  en CEO-fraude. 

"Nood aan meer gedetailleerde cijfers"

Test Aankoop vindt dat het hoog tijd is dat Febelfin werk maakt van concrete cijfers van phishing. "Het is toch ondenkbaar dat dat niet kan? Hoe valt het te verklaren dat Febelfin elke maand precieze cijfers kan geven over het aantal contactloze betalingen, maar geen transparante informatie kan verstrekken over gevallen van phishing?" 

Het moet volgens November duidelijker uit de cijfers blijken hoe phishing precies gebeurt en of slachtoffers al dan niet vergoed worden. "Er moet een opsplitsing komen volgens de gebruikte fraudemethode. Gebeurt de phishing via smartphone, telefoon, e-mail, enzovoort. En hoe zit het met de terugbetaling aan de slachtoffers? Dat is essentiële informatie om een duidelijk zicht te hebben op de evolutie van het fenomeen en om gerichte maatregelen te kunnen nemen."  

Ook De Inspecteur krijgt geen cijfers over terugbetalingen

De Inspecteur vraagt in een interview aan Febelfin hoe het zit met de terugbetaling van de schade bij phishing. Hoeveel slachtoffers worden er terugbetaald en wat zijn de bedragen die teruggestort worden? Febelfin kan daar geen antwoord op geven. 

"We hebben daar geen cijfers over", aldus woordvoerder Isabelle Marchand. "De banken moeten de cijfers over terugbetaling in het geval van phishing niet rapporteren aan de toezichthouders. Vandaar dat wij daar geen cijfers over hebben." 

"Digitalisering van banken leidt tot meer slachtoffers"

Test Aankoop hekelt ook de grote verantwoordelijkheid die banken bij klanten leggen om phishing te voorkomen. "We weten dat er meer gevallen van phishing zijn. Ook bij ons worden er meer zaken gemeld. En het is te gemakkelijk om te zeggen dat mensen in de val werden gelokt omdat ze goedgelovig zijn", zo stelt November. "De fraudetechnieken worden steeds geraffineerder en zijn almaar moeilijker op te sporen, zelfs voor een redelijk voorzichtige consument." 

"Het probleem is dat de banken hun klanten steeds meer pushen om al hun transacties digitaal uit te voeren, zonder dat ze hen daarvoor een voldoende veilige omgeving lijken te kunnen bieden. Het kan niet voor ons dat die klanten de dupe zijn. Maar dat lijkt nu wel het geval te zijn, want sommige banken weigeren om de betrokken consumenten schadeloos te stellen, zelfs wanneer die van Ombudsfin een positief advies hebben gekregen. Dat blijft een belangrijk strijdpunt voor ons", zo besluit November. 

Sensibiliseren is het belangrijkste 

Febelfin stelt dat het belangrijk is om blijvend in te zetten op de sensibilisering van mensen voor de gevaren van phishing. “We moeten samen de boodschap blijven geven om nooit uw persoonlijke codes door te geven, om zo te voorkomen dat mensen om de tuin worden geleid door fraudeurs. Dit is een gedeelde verantwoordelijkheid van iedereen: banken, overheid, politie, justitie, andere stakeholders zoals telecom, én consumentenorganisaties. Alleen samen kunnen we deze strijd winnen.”