Dagelijks fraude met phishing-e-mails: ‘Het is een groot probleem in de samenleving’

Criminelen halen steeds meer geld op van slachtoffers door phishing en gebruiken deze fraudetechniek voor het internet ook steeds vaker. Voor opsporingsdiensten die zich bezighouden met oplichting met bankgegevens hoort het zelfs bij de dagelijkse praktijk. “Phishing heeft van alle internetfraude de meeste impact, omdat slachtoffers direct worden benaderd.”

Een vreemde e-mail verschijnt in mijn inbox. ‘Gereserveerd geschenk wacht op levering’, is het onderwerp. De afzender zegt van Bol.com te zijn, ondanks dat de naam van de webshop niet eens in het e-mailadres genoemd wordt. In de mail staat: “Uit de evaluatie van deze maand is gebleken dat je het geschenk dat we voor je gereserveerd hebben niet besteld hebt. Wanneer u op de onderstaande link klikt, wordt u direct doorgestuurd naar onze bestelpagina, waar u uw leveringsinformatie kunt invullen en de verzendkosten kunt betalen.”

Dit zou wel eens een phishing-e-mail kunnen zijn, vertelt Niels Vink de volgende dag aan zijn werktafel bij hem thuis. Hij geeft bij creditcarduitgever International Card Services (ICS) leiding aan de drie afdelingen die samen dit soort internetfraude opsporen. Vanwege de maatregelen tegen het coronavirus werkt hij fulltime vanuit huis. “Phishing is een groot probleem in de samenleving, veel mensen hebben er last van. Oplichters proberen inloggegevens of pincodes afhandig te maken met een onzinverhaal en slachtoffers zijn soms wel duizend euro kwijt zonder dat ze het doorhebben. Phishing heeft van alle soorten internetfraude ook de meeste impact op slachtoffers, omdat ze direct worden benaderd door de fraudeur.”

De Nederlandse Vereniging van Banken meldde eerder dit jaar dat de financiële schade door fraude met bankgegevens in 2019 bijna verdubbeld is. Dat bedrag steeg van 12,6 miljoen euro in 2018 naar 24,1 miljoen euro een jaar later. Phishing heeft hierin een groot aandeel en groeide met deze cijfers mee. In 2019 was de totale schade door phishing 7,94 miljoen, een jaar eerder nog 3,81 miljoen.

Volgens woordvoerder Elbrich Raessen van creditcardverstrekker ICS komen phishing-e-mails dagelijks voorbij. “Gemiddeld melden wij ongeveer 250 phishing websites per maand aan als frauduleuze sites, waarna deze sites offline worden gehaald”, vertelt ze via de mail.

Bij vermoeden van fraude met creditcards wordt contact opgenomen met de eigenaar van de pas. Als het niet in de haak blijkt te zijn, zoekt het team naar soortgelijke gevallen en kijken de medewerkers of deze kaarthouders slachtoffer zijn van dezelfde dader.

Een ander team onder Vink doet regelmatig aangifte van fraude die door ICS is opgespoord en onderhoudt contact met de politie over de zaak. “Als we een of meerdere slachtoffers kunnen linken aan een verdachte oplichter doen we aangifte. Dat gebeurt zo’n tien tot twintig keer per jaar. Soms zijn we ook bij de rechtszaak aanwezig of tippen we de politie over de bezorging van een verdacht pakket.”

Een fraudeur uit Utrecht liet vreemde pakketten bezorgen bij nietsvermoedende slachtoffers.

Vreemde bestellingen

Onlangs werd een 28-jarige man uit Utrecht nog veroordeeld voor internetoplichting via phishing-e-mails na een aangifte van ICS. Hij stuurde zijn slachtoffers een e-mail namens de Nederlandse webshop Coolblue. Slachtoffers die hun inloggegevens op de nagemaakte website achterlieten, kregen pakketten met computeronderdelen thuisgestuurd die ze niet hadden besteld, maar waar de Utrechter ze wel voor liet betalen. Zo maakte hij drie slachtoffers.

De man uit Utrecht ontkende dat hij er iets mee te maken heeft. Een oude bekende maakte achter zijn rug een bankrekening aan op zijn naam. En de bijbehorende bankpas met pincode kreeg hij van diezelfde persoon, verklaarde hij aan de rechter. Die veroordeelde hem tot honderd uur taakstraf. En de buit moet hij terugbetalen. ICS kwam de zaak op het spoor toen klanten bij de creditcardorganisatie meldden dat vreemde bestellingen waren gedaan op hun naam en op hun huisadres werden afgeleverd.

Alarm bij opvallende transacties

Medewerkers van de afdeling Fraud Control bij ICS houden 24/7 het betalingsverkeer van alle Nederlandse creditcards in de gaten, zegt Vink. Dat gebeurt automatisch. “Als er een opvallende transactie plaatsvindt, krijgen we daar een melding van. Bijvoorbeeld als iemand opeens duizenden euro’s uitgeeft aan elektronica terwijl die daar normaal gesproken nooit geld aan besteedt of als een betaalpas in korte tijd in twee verschillende werelddelen wordt gebruikt. Dan is de kans groot dat er iets niet klopt en in zo’n geval kunnen we de transactie al tegenhouden voordat die plaatsvindt.”