Bank.nl geeft informatie en vergelijkt bankproducten in Nederland. Let op: Wij zijn geen financiële instelling of bank.

Bankhelpdeskfraude (spoofing): herkennen en voorkomen

Laatst bijgewerkt op: 29 juli 2024

Saskia Oegema is werkzaam als financieel tekstschrijver. Zij onderzoekt en schrijft voor verschillende websites in de financiële dienstverlening. Zowel haar Bachelor Bedrijfseconomie als haar Master in Economics - met als specialisatie Corporate Finance and Control - heeft ze behaald aan de Radboud Universiteit van Nijmegen.

https://nl.linkedin.com/in/saskiaoegema
Leestijd: 4 minuten

Bankhelpdeskfraude en bank spoofing zijn op dit moment een van de grootste oplichtingsgevaren. Het kan slachtoffers duizenden euro’s kosten. Wat houdt bankhelpdeskfraude en bank spoofing in? En waar hebben slachtoffers recht op?

Wat is bankhelpdeskfraude?

Bij bankhelpdeskfraude doen oplichters zich voor als bankmedewerker. Zo proberen ze vertrouwelijke informatie los te krijgen en klanten te overtuigen om geld over te boeken.

Voorbeeld 1:

De crimineel belt, zogenaamd als bankmedewerker, met de mededeling dat er iets onveiligs of vreemds aan de hand is met de bankrekening. Hij geeft het advies om het geld tijdelijk op een ‘veilige kluisrekening’ of ‘veiligheidsrekening’ van de bank over te maken.

Zodra het geld is overgemaakt, zijn de betaalgegevens en het geld in handen van de crimineel.

Voorbeeld 2:

De klant wordt gebeld met de mededeling dat de betaalpas niet meer veilig is, en dat deze wordt opgehaald door iemand van de bank of een koeriersdienst. Dan staat er al snel iemand op de stoep om de bankpas op te halen.

Maar degene die belt en de persoon die op de stoep staat zijn oplichters. Met de bankpas en de ontfutselde pincode kunnen de criminelen bij het geld.

Wat is bank spoofing (nummerspoofing)?

Bankhelpdeskfraude gaat vaak samen met nummerspoofing. Criminelen gebruiken nummerspoofing om de klant te overtuigen dat ze van de bank zijn.

Bij nummerspoofing bellen of sms’en criminelen met een vervalst, nagebootst (gespooft) telefoonnummer. Het telefoonnummer lijkt op dat van de bank, zodat het lijkt alsof een echte bankmedewerker belt. Maar dit is dus niet zo.

Maatregelen tegen nummerspoofing

Nummerspoofing werkt alleen als de oplichter naar de klant belt. Belt men zelf naar de bank met het officiële openbare telefoonnummer? Dan krijgt men altijd een echte bankmedewerker aan de telefoon. Bij twijfel kan men ophangen en de eigen bank bellen om te vragen of zij hebben gebeld of een bericht hebben gestuurd.

Banken hebben samen met de telecomproviders maatregelen genomen tegen nummerspoofing. Hierdoor krijgt men, als een oplichter belt, tegenwoordig niet het nagebootste telefoonnummer of naam van de bank te zien, maar een onbekend 06-nummer of een anoniem nummer.

Bankhelpdeskfraude en nummerspoofing herkennen

Men kan bankhelpdeskfraude en nummerspoofing herkennen aan de volgende situaties:

  • Men krijgt ‘hulp’ op afstand van een zogenaamde bankmedewerker die de computer overneemt.
  • Men wordt onverwacht en ongevraagd gebeld door de bank. Of men krijgt onverwacht een tekstbericht, zoals een smsje.
  • Via een geautomatiseerd telefoontje (= robocall) krijgt men de mededeling dat de bankrekening op een nieuw of ander apparaat is gebruikt.
  • Een zogenaamde bankmedewerker zegt dat men geld moet veiligstellen op een zogenaamde kluisrekening of veiligheidsrekening van de bank.
  • Men krijgt de mededeling dat de betaalpas niet meer veilig is of dat de oude pinpas vervangen moet worden. Iemand komt aan huis om te ‘helpen’.
  • Men krijgt een sms-bericht waarin staat dat men een verdachte betaling, automatische incasso of instelling moet controleren via een link in het bericht.
  • Een zogenaamde bankmedewerker zegt dat men een overboeking moet doen, pincodes of beveiligingscodes moet afgeven of toegang moet geven tot de computer.
  • Een zogenaamde bankmedewerker zegt dat er iets aan de hand is met de bankrekening. Bijvoorbeeld dat fraudeurs geld van de rekening proberen te halen. Of dat de bankrekening niet meer veilig is.

Wat doet een bank niet?

Criminelen proberen op allerlei manieren aan betaalgegevens te komen. Maar een bank zal nooit:

  • De klant vragen om via een link in een sms-bericht of e-mail in te loggen.
  • Vragen naar pincodes, inloggegevens, wachtwoorden of andere beveiligingscodes.
  • Via de telefoon of in een tekstbericht vragen om geld over te maken. Ook niet in noodgevallen.
  • Via de telefoon of in een bericht vragen om een betaalpas of inlogapparaat per post op te sturen.
  • Toegang willen tot de computer, tablet of smartphone van een klant. Of vragen om software of apps te downloaden.
  • Een bankmedewerker langs sturen om een betaalpas, inlogapparaat voor internetbankieren of pincodes op te halen.
  • Vragen of een bankmedewerker op afstand toegang kan krijgen (= remote acces control), bijvoorbeeld via AnyDesk of TeamViewer, om zo mee te kijken in de online bankomgeving.

Als men toch in bankhelpdeskfraude of nummerspoofing trapt, is het belangrijk om direct contact op te nemen met de eigen bank en de aanwijzingen van de bankmedewerker op te volgen.

Waar hebben slachtoffers van bankhelpdeskfraude en bank spoofing recht op?

Als een klant zelf geld overboekt naar een crimineel, is een bank niet verplicht om de schade te vergoeden. Maar criminelen gebruiken de naam en het telefoonnummer van de bank en maken zo misbruik van het vertrouwen dat klanten in hun bank hebben. Hierdoor keren banken vaak uit coulance wel een schadevergoeding uit bij bankhelpdeskfraude en nummerspoofing.

Voor een schadevergoeding van de bank gelden voorwaarden:

  • Er is aangifte gedaan bij de politie (met enige vorm van bewijs).
  • Het gaat om een particuliere bankrekening. Dus geen zakelijke rekening.
  • Er is sprake van nummerspoofing van naam en/of telefoonnummer van de eigen bank.
  • Het is de eerste keer dat de klant slachtoffer is van bankhelpdeskfraude en/of bank spoofing.

Tips tegen bankhelpdeskfraude en nummerspoofing

Er zijn een aantal maatregelen die men kan nemen om bankhelpdeskfraude en nummerspoofing te voorkomen:

  • Meld voorvallen zo snel mogelijk bij de eigen bank.
  • Volg de veiligheidsregels voor veilig internetbankieren.
  • Stuur nooit een bankpas op en laat nooit een bankpas ophalen.
  • Klik nooit op een link in een zogenaamde mail of sms van de bank.
  • Verlaag de limieten van de bankrekening, zodat de schade niet te ver kan oplopen.
  • Geef nooit beveiligingscodes, zoals een pincode of wachtwoord, aan iemand anders door. En vul deze nooit in op websites. Pincodes kan men niet wijzigen via een website.

Communicatie via telefoon, e-mail of sms kan nep zijn. Bel de bank terug via het officiële openbare telefoonnummer. Dan krijgt men altijd een echte bankmedewerker aan de lijn.

Meer weten over?