Aantal klachten over phishing blijft toenemen: "Dit is nog maar het topje van de ijsberg, het probleem is gigantisch"

Phishing is een fenomeen dat al jaren in opmars is. Maar de voorbije twee, drie jaar groeit het uit tot een gigantisch probleem met een grote maatschappelijke impact. 

Bij phishing hengelt een fraudeur op alle mogelijke manieren naar persoonlijke codes van een slachtoffer met de bedoeling om diens rekeningen te kunnen kraken. De oplichter verstuurt in eerste instantie een vals bericht via mail, sms, Whatsapp of Messenger. Maar er zijn ook fraudeurs die slachtoffers opbellen om op die manier informatie te ontfutselen. Het grote doel is om persoonlijke betaalcodes te krijgen zoals een pincode en responscodes van je kaartlezer (het zogenoemde bankbakje). 

Enorme toename van het aantal klachten

Ombudsfin, de Ombudsdienst in financiële geschillen, publiceerde gisteren het jaarverslag. Phishing steekt er met kop en schouders bovenuit. "In 2019 was er ook al een grote toename van het aantal klachten over phishing. In 2020 is het nog erger. De ombudsfin kreeg 400 phishing dossiers. Dat vertegenwoordigt 25% van het totaal aantal klachten. Dat is enorm", aldus ombudsvrouw Françoise Sweerts. 

Sweerts benadrukt dat 400 een groot aantal is. "Dat lijkt weinig maar de ombudsfin is de laatste instantie waar mensen bij aankloppen als ze een probleem hebben. Bovendien zijn er nog altijd relatief weinig mensen die onze organisatie kennen. Deze klachten zijn maar het topje van de ijsberg." 

Schade is groter dan ooit

Niet alleen het aantal klachten stijgt, ook de bedragen waarvoor mensen opgelicht worden, stijgen elk jaar. "Een aantal jaren geleden werden mensen opgelicht voor enkele honderden euro's. Tegenwoordig zien we dossiers waarin mensen duizenden euro's verliezen. We spreken over tienduizend, twintigduizend of dertigduizend euro. In sommige gevallen loopt de schade zelfs nog hoger op."  

Ook De Inspecteur ziet in zijn mailbox dat de bedragen waarvoor mensen opgelicht worden stijgen. Sweerts schrikt er niet van "Er zijn veel verhalen waarbij mensen al hun geld verliezen. Zowel het bedrag op de zichtrekening als dat op de spaarrekening. Eens phishers inbreken in jouw klantenprofiel doen ze zelf de overschrijvingen van je spaar- naar je zichtrekening."  

Banken schuiven verantwoordelijkheid van zich af

Ombudsfin stelt ook vast dat het steeds moeilijker is om een oplossing te vinden in de dossiers waar er sprake is van phishing. In 2020 kwam er maar in één derde van de dossiers een gedeeltelijke of gehele tussenkomst van de bank in de schade.

"De standpunten van Ombudsfin en de banken komen niet overeen", zo stelt de ombudsvrouw. "De wetgeving voorziet een zeer grote bescherming voor de klant bij phishing. Ondanks deze grote wettelijke bescherming, verschuiven de banken de aansprakelijkheid vaak naar de klant. De bank beroept zich op het feit dat de schade detecteerbaar is en op het feit dat de klant "grof nalatig" is geweest." 

De Inspecteur wil weten of banken toegeeflijker moeten zijn. "Ik pleit hier niet voor meer 'goodwill' van de banken om meer inschikkelijk te zijn. Het gaat echt over een verschil in visie. De manier waarop de bank de feiten analyseert, verschilt van die van de ombudsfin. Wij zijn van mening dat de wetgeving een grote bescherming voorziet voor de betaler. Maar de banken geven er een interpretatie aan waarbij de klant niet goed beschermd is. De bank gaat de aansprakelijkheid vlugger bij de klant leggen." 

Ombudsfin betreurt die evolutie, temeer omdat fraudeurs altijd slimmer worden. "Wat Ombudsfin vaststelt, is dat de fraudeurs erin slagen de mensen zeer verregaand te manipuleren. Ze komen met heel geloofwaardige scenario’s die ook vaak inspelen op de actualiteit. Ze hebben het over coronapremies, een verhoging van kosten voor de levering van postpakketjes of initiatieven van de FOD Financiën. Ombudsfin begrijpt dat er klanten zijn die meegaan in het verhaal", zo besluit Sweerts. 

Instant payment moet bekeken worden

Ombudsfin stelt dat banken veel moeite doen om fraude tegen te gaan. Maar de ombudsvrouw is ook van mening dat banken nog beter kunnen doen. "Ik denk dat er drie belangrijke punten zijn. Dat is de bereikbaarheid, de verfijning van fraudedetectiesystemen en ook de beperkingen in verband met instantoverschrijvingen (de zogenoemde Instant Payment). 

Dat systeem werd twee jaar geleden, in maart 2019 gelanceerd. Bij instantoverschrijvingen wordt het geld meteen overgemaakt, 24 uur op 24 en 7 dagen op 7. Dat systeem is erg handig om snel geld over te schrijven maar het heeft als nadeel dat phishers gestolen geld extreem snel kunnen overschrijven. 

Ook de bereikbaarheid van banken moet beter. In het jaarverslag doet ombudsfin een aanbeveling aan de hele sector. "De fraudedienst van de bank zou altijd bereikbaar moeten zijn. We zien dat fraudeurs er misbruik van maken dat banken niet altijd bereikbaar zijn. Zo gaan ze slachtoffers maken op een vrijdagavond of op een feestdag, als de bank gesloten is."   

Argenta neemt maatregelen 

Toevallig vandaag is er ook nieuws van Argenta. De bank beperkt vanaf nu instantoverschrijvingen in de mobiele app naar andere rekeningen tot maximum 500 euro. 

Overschrijvingen van bedragen boven 500 euro naar een andere rekening (van een niet-begunstigde) gaan door als een klassieke overschrijving. Dan duurt het ongeveer één dag voordat het bedrag zichtbaar is op de rekening van de begunstigde bij een andere Belgische bank. 

De bank blijft vaag over de maatregel. "Om redenen van veiligheid verkiezen we om hier zo weinig mogelijk over te communiceren om fraudeurs niet nog slimmer te maken." Sinds februari is Argenta ook 24/24 en 7 dagen op 7 bereikbaar. 

Dat hoort De Inspecteur ook bij Febelfin, de federatie van de banken. "Het is altijd zoeken naar het evenwicht tussen de snelheid van betalen enerzijds en fraude opsporing en de mogelijkheid om gelden te kunnen recupereren anderzijds. Alle banken nemen maatregelen in die op dat moment het meest noodzakelijk lijken en passen hun veiligheidscriteria ook aan. Maar ook Febelfin wil niet in detail gaan", aldus woordvoerder Isabelle Marchand. 

De ombudsvrouw juicht het initiatief toe. "Enige opmerking die we maken is dat de kans bestaat dat fraudeurs de aanpassing snel gaan ontdekken en dat die andere manieren zullen bedenken om te frauderen."