Criminelen perfectioneren phishingmethodes


Gepubliceerd op 29 september 2015

Banken zien dat criminelen de manier waarop zij klanten proberen te verleiden om vertrouwelijke gegevens te verstrekken in hoge mate perfectioneren. Daarom blijven banken inzetten op het waarschuwen van de klant met bewustwordingscampagnes als `Hang op, klik weg, bel uw bank.'

Doordat phishingmails er steeds professioneler uitzien en minder taalfouten bevatten zijn ze minder makkelijk te herkennen. Ook spelen criminelen vaak handig in op de actualiteit door bijvoorbeeld gebruik te maken van de introductie van nieuwe betaalpassen. In telefoongesprekken waarin
criminelen zich voor doen als bankmedewerker wordt vooral geprobeerd om de klant in paniek te brengen zodat ze hun inlogcodes afgeven: `Ik heb nu uw inloggegevens nodig om te voorkomen dat uw geld door een crimineel naar een andere rekening wordt gesluisd.' Banken, maar bijvoorbeeld ook de
politie, vragen nooit om inlogcodes.

De schade als gevolg van phishing bedroeg in het eerste halfjaar van 2015 2,8 miljoen euro. Dat is weliswaar meer dan in het 2e halfjaar van 2014 maar vergeleken met eerdere jaren, toen de schade vaak tientallen miljoenen euro's bedroeg, blijft het schadebedrag in 2015 laag. Dat blijkt uit
cijfers van de Betaalvereniging Nederland en de Nederlandse Vereniging van Banken.

Door succesvolle technische maatregelen van banken bleef de schade als gevolg van andere vormen van cybercriminaliteit zoals kwaadaardige software beperkt tot 300.000 euro. De totale schade als gevolg van fraude met internetbankieren kwam daarmee op 3,1 miljoen euro.

Skimming

Door de invoering van de EMV-chip en het standaard `uit' zetten van betaalpassen buiten Europa (geoblocking) vormt skimming sinds de 2e helft van 2013 nog een relatief kleine schadepost: 790.000 euro. Schade als gevolg van skimmen komt in Nederland nagenoeg niet meer voor. De schade werd
vooral veroorzaakt doordat passen buiten Europa werden geskimd terwijl geoblocking was uitgezet.