Vorig jaar ontving de FOD Economie meer dan 2.300 klachten over phishing. Die gedupeerden verloren daarmee in totaal 5,6 miljoen euro. Slechts het topje van de ijsberg, want volgens Belgische bankvereniging Febelfin werd in 2023 zo’n 40 miljoen euro gestolen door internetcriminelen. Safe on Web, de phishing-afdeling van het Centrum voor cybersecurity België (CCB), ontving afgelopen jaar gemiddeld meer dan 25.000 meldingen per dag.
‘We denken vaak dat je de grootste oen moet zijn, maar werkelijk iedereen kan slachtoffer worden’, vertelt Wouter Van Dyck van beweging.academie. Hij trekt Vlaanderen rond met zijn vormingssessie Laat je niet vangen. Intussen heeft hij 200 vormingen op zijn conto, maar de vraag blijft groot.
'De tijd dat je een gebrekkig opgestelde mail over een verloren gewaande erfenis ontvangt, is voorbij.’
Wouter Van Dyck, vormingsgever Laat je niet vangen
‘Het wordt alsmaar moeilijker om oplichters te ontmaskeren. Zo zag ik een website die leek op die van een bekende grootbank, waar je enkel kon zien dat je op de verkeerde site zat doordat er geen punt op de i stond, maar een accentje. De tijd dat je een gebrekkig opgestelde mail over een verloren gewaande erfenis ontvangt, is voorbij.’
Wat te doen als er geld van je rekening ging?
- Licht zo snel mogelijk je bank in en bel Card Stop (078 170 170). Blokkeer je bankrekening,
je account en bankapplicaties. - Meld de oplichting via www.consumerconnect.be.
- Doe aangifte bij de politie in je buurt.
Wie in de val trapt, doet best zo snel mogelijk aangifte bij de bank en bij de politie. Als dat binnen de 48 uur gebeurt, is de kans op een goede afloop groter. Maar dat is makkelijker gezegd dan gedaan. ‘De bereikbaarheid van politie is een oud zeer. Bij heel wat kantoren kun je enkel op afspraak terecht, waarbij je vaak enkele dagen tot weken moet wachten om een PV op te stellen.
Overal wordt gedwongen bespaard. In vergelijking met andere secties van de politie, zijn de afdelingen cybercriminaliteit serieus onderbemand, weet Van Dyck. ‘Al doet het CCB fikse inspanningen. Het anti-phishing schild dat zij samen met de telecomoperatoren ontwikkelden hield vorig jaar 15 miljoen verdachte sms-berichten tegen. Niettemin hebben we nood aan een nationaal cyberveiligheidscommissaris én een gecoördineerde aanpak op Europees niveau.’
Banken moeten samenwerken
Dat beaamt ook Jean Cattaruzza van Ombudsfin. ‘Criminelen proberen altijd om het geld zo snel mogelijk naar een andere rekening te sluizen, wat door de recent ingevoerde instant overschrijvingen ook naar andere landen binnen enkele seconden mogelijk is. Zodra het geld de landsgrenzen verlaat, kun je het nog maar moeilijk onderscheppen. Binnen de EU kunnen bepaalde regels per land verschillen en banken tonen weinig bereidheid om samen te werken. Buiten de EU is het zelfs bijna onmogelijk.’
Al wil de ombudsman ook niet gezegd hebben dat banken de criminelen vrij spel geven. ‘Zij doen hun best om hun systemen zo veilig mogelijk te maken. Alle transacties worden wel degelijk gescreend, waardoor opvallende of atypische overschrijvingen geblokkeerd kunnen worden.’
(lees verder onder de kader)
Griet* (27) wou een jonge kat adopteren via een online advertentie en verloor 2.000 euro
‘Op Facebook toonde ik interesse in een nestje kittens, waarop ik de persoon via WhatsApp contacteerde. De katjes werden voorgesteld met tal van video’s en foto’s, ik mocht mijn favoriet kiezen en kreeg allerhande vragen over mijn woon- en gezinssituatie, om zeker te zijn dat de kitten op een goede plek zou terechtkomen … Ik moest wel snel beslissen, want er waren nog andere geïnteresseerden. Op zo’n moment ga je mee in het verhaal en betaal je al snel een voorschot voor dierenartskosten en de overdracht van eigenaarschap.’
‘De betaalverzoeken volgden elkaar in sneltempo op. Ik moest een waarborg overschrijven, om te bewijzen dat ik voor het katje kon zorgen. Tot twee keer toe werd ik gevraagd om bij te storten, omdat er zogezegd pas vanaf een bepaald bedrag teruggestort kon worden. Pas toen rook ik onraad.’
‘Ik schaam me voor mijn naïviteit. Alles gebeurde zo snel. Ik ben naar de politie gegaan, maar ze zeiden me dat ze er niet veel aan konden doen, omdat ik het geld zelf had overgemaakt. Het geld – zo’n 2.000 euro – was al naar het buitenland verdwenen. Op advies van mijn ouders heb ik klacht ingediend. Het gerecht heeft nu tientallen klachten gebundeld van anderen die op exact dezelfde wijze opgelicht zijn. Maar omdat de daders spoorloos zijn, zal ik mijn geld waarschijnlijk nooit terugzien.’
*Griet is een schuilnaam
Aansprakelijkheid en vergoeding
In bepaalde gevallen voorziet de wetgeving in aansprakelijkheid voor de banken om klanten in geval van fraude te vergoeden. ‘Helaas roepen banken nog te vaak onterecht grove nalatigheid van de klant in’, aldus Cattaruzza. ‘In meer dan een op de drie fraudedossiers die wij vorig jaar behandelden, ging de bank uiteindelijk over tot betaling. Al zijn onze adviezen niet bindend. Daar wil de regering verandering in brengen.’
‘Samen met mijn bevoegde collega’s zal ik erover waken dat banken hun verantwoordelijkheid nemen’
Minister van Consumentenbescherming Rob Beenders (Vooruit)
Minister van Consumentenbescherming Rob Beenders (Vooruit) wil onder andere een verplichte controle van de IBAN-nummers. ‘Samen met mijn bevoegde collega’s zal ik erover waken dat banken hun verantwoordelijkheid nemen. Momenteel wordt er Europees aan betere regels gewerkt, maar ook nationaal willen we ervoor zorgen dat gedupeerden vaker vergoed worden.’
Hoe online fraude herkennen?
- Bekend zijn valse e-mails met links naar malafide websites, maar criminelen doen zich ook telefonisch en aan de deur voor als
medewerkers die beweren dat je rekening in gevaar is. Nieuw is vacaturefraude, waarbij men via valse werkaanbiedingen probeert je gegevens te bemachtigen. - Lees goed na: heeft de afzender een officieel mailadres, wordt er verwezen naar de juiste website, zonder spelfouten of verkeerde tekens?
- Stel bijvragen: doet iemand zich voor als een vriend of gezinslid? Wees altijd argwanend en stel gerichte bijvragen waarop enkel die persoon kan antwoorden.
- Reageer niet overhaast: word je telefonisch of via sms onder druk gezet? Niets is zo dringend dat je onmiddellijk een beslissing moet nemen.
- Geef nooit zomaar gevoelige informatie door: een medewerker van een bank of instelling zal nooit wachtwoorden, gebruikersnamen, bankgegevens of pincodes vragen. Twijfel je? Hang dan op en bel naar de instelling, zodat je zeker bent dat je met een echte medewerker praat.
- Geef verdachte zaken door: een verdacht bericht, telefoontje of e-mail bezorg je aan verdacht@safeonweb.be, of download de app Safeonweb waarmee je verdachte zaken kunt doorgeven en regelmatig geinformeerd wordt over actuele gevaren.
