Hoe kun je een groter onderwerp bij Kassa aan kaarten?

Laatste tijd wordt in consumenten programma's als dat van jullie maar ook Opgelicht en Radar ingegaan op cybercrime en met name de oplichtingspraktijken die vaak via betaalrekeningen lopen. Helpdeskfraude en dergelijke. Hierin wordt vooral benadrukt dat justitie machteloos is en de consumenten vooral voorgelicht moeten worden om geen domme handelingen te doen. Wat bizar is is dat de rol van de banken hierbij volledig onderbelicht blijft terwijl een groot deel van de schade van dit soort praktijken door een beetje meer zorg zou kunnen worden voorkomen. Net zoals de witwas praktijken waarvoor ING een schikking moest treffen. Hiermee scheppen ze als het ware het klimaat voor cybercriminelen. Dat was nog tot daar aantoe als ze een deel van de schade voor de consument zouden moeten betalen maar dat doen ze niet waarbij ze door het Kifid worden afgedekt.
Dit vormt dus ook geen prikkel om er wat aan te doen.  Hieronder volgt een artikel met uitleg dat wellicht te groot is voor deze site

 

Cybercrime neemt hand over hand toe

Tijdens de uitzending van het programma “opgelicht” van 18 september werden we weer eens met de neus op de feiten gedrukt. Cybercrime neemt enorm toe en het aantal incidenten is nu meer dan een miljoen aldus de uitzending.

Politie en justitie blijkt niet bij machte om deze lawine te bestrijden, laat staan de daders daadwerkelijk te pakken, terwijl de burger al uiterst terughoudend blijkt bij de aangifte (1 op 9 doet aangifte) . Hoofdreden: een gebrek aan capaciteit en expertise bij OM politie en wellicht rechters. Criminelen lijken een slag voor te hebben op het internet en het OM is pas recentelijk begonnen om de expertise in haar organisatie te versterken. Hierdoor wordt af en toe wordt nog wel een dadertje of twee gepakt maar dit zet natuurlijk geenzoden aan de dijk om het groeiende leger van criminelen, die voor "easy money" gaan een halt toe te roepen. De nadruk van OM ligt hierbij vooral op de illegale handel via internet (drugs, wapens kinderporno) en minder op de voor de gewone burger en bedrijf schadelijke vormen van cybercrime zoals “ransomware” en wat ik zou willen benoemen als “fakebetalingsscams”. Hier wordt vooral de burger gemaand goed op te letten.

“Fake betalingsscams” blijven onbeantwoord

In het hetzelfde programma “opgelicht” worden enkele slachtoffers van deze laatste categorie aan het woord gelaten:  een tweetal studenten, die een internet betaling plegen voor een niet bestaande RB&B aanbieding, een meneer wiens RABO-bank betaal rekening maar ook spaarrekening wordt leeggeroofd, doordat ie zijn RABO kleurencode aan iemand doorgeeft, die hem wijsmaakte dat hij deze nodig had om een betaling op zijn rekening te storten en een ander die een (fake RABO mail) kreeg met het verzoek om in te loggen op de link naar een (perfect nagemaakte RABO site) voor het checken van gegevens, waarvoor die op de bank moest inloggen, waarna bleek dat er ineens een enorm bedrag van zijn betaalrekening werd afgehaald. Al deze slachtoffers waren hun geld meestal geheel kwijt.

In eerdere afleveringen van “Opgelicht” mochten we kennis nemen van zogenaamde  helpdeskfraudes, waarbij de criminelen zich via de telefoon voordoen als ICT service verleners  (van gerenommeerde organisaties als microsoft)  die uw slecht werkende PC willen ontdoen van malware , na installatie van door hen aanbevolen programma’s (in werkelijkheid malware, die het hen mogelijk maakt via uw computer,  handelingen te verrichten en uw handelingen inclusief invullen van betaalcodes te volgen) vragen ze het slachtoffer een klein aantal internet betalingen te verrichten. Deze kleine betalingen worden  daarna door de criminelen omgezet in veel grotere bedragen naar onbekende bankrekeningen. Dit is mede mogelijk, doordat de op deze wijze ontvreemde betaalcodes (vaak meer dan 1) niet alleen omgezet worden in grotere betalingen uit de betaalrekening van het slachtoffer, maar  in een verhoging van de door het slachtoffer ingestelde dag limiet en opname van zijn of haar spaarrekeningen.

Niet verhaalbare schade van vele tienduizenden per slachtoffer

Internet criminelen weten op deze wijze menigmaal tienduizenden Euro’s van de argeloze rekeninghouder (vaak bij ING en AMRO/ABN) te ontvreemden.

Dit kan gebeuren in minder dan een uur tijd. Ook wanneer de rekeninghouders die zelfde dag of uren na de ontvreemding de bank informeren blijkt het geld niet meer terug te halen. Pogingen van de slachtoffers om via de bank meer aan de weet te komen over de rekeninghouders waarnaar het geld gesluisd (de zogenaamde geldezels) is, leiden tot  een weigering, die gebaseerd is op de privacyregelgeving en die voornamelijk van toepassing lijkt om criminelen te beschermen. De weg naar politie leidt vervolgens tot het bekende antwoord dat de capaciteit ontbreekt. Zowel de ING als de ABN/AMRO weigeren categorisch  om slachtoffers tegemoet te treden bij de opgetreden schade. Het  "onafhankelijke" Kifid stelt de banken in het gelijk. Van enig begrip of medeleven voor de soms traumatisch gedupeerden blijkt geen sprake.

De nalatige rol van de banken

Vreemd genoeg wordt tijdens “opgelicht” maar ook bij andere programma’s als Radar niet al teveel ingegaan op de belangrijkste oorzaak, die aan de zich ontwikkelende cybercrime en met name de “fakebetalings praktijk”  ten grondslag ligt.

Uiteraard kunnen we dat aan de opkomst van het internet wijten maar het gaat iets dieper en heeft bij fakebetalingspraktijken vooral te maken met de wijze waarop banken van dat internet gebruik maken, waardoor criminelen als het ware uitgenodigd worden om hun onbestrafte slag te slaan.

Enerzijds is er een enorme drang bij banken om de mogelijkheden van het internet te benutten om het betalingsverkeer te vergemakkelijken maar ook te versnellen waarbij de belangen van de verkoper dan wel dienstverlener voorop lijken te staan. Het belang van de consument is daarbij minder duidelijk. Zo zijn eenmaal in seconden met de bank code verrichte betaal acties onherroepelijk en wordt opname van spaartegoeden – om de consumptie te vergemakkelijken - in seconden mogelijk, anderzijds doen banken niets om de mogelijkheden van het internet om de fraude te beperken dan wel te ontmoedigen te benutten.

Centraal staan de inloggegevens en bank betalingscodes die (hoe complex ook) keer op keer via de gemakkelijke fake betalingstruc blijken te kunnen worden ontvreemd. Vervelend is dat deze codes niet alleen voor betalingen maar ook voor andere doeleinden kunnen worden aangewend.

Zo wordt voor de opname van spaargelden en de ophoging van eventuele betaallimieten dezelfde procedure en soort code gebruikt als voor kleine betalingen. Waardoor criminelen bij “fakebetalingen” bij veel banken ook in enkele minuten kunnen inbreken op spaartegoeden, die vaak veel hogere bedragen bevatten.

Daarnaast doen banken niets aan patroonherkenning van de vaak bizarre betalingsopdrachten die bij een fakebetaling scam optreden juist als er ook spaartegoeden worden getild.

Banken hebben geen schorsings procedure ook als het slachtoffer direct melding doet.

Tot slot werken banken niet mee aan de identificatie van de zogenaamde geld ezels onder het mom van privacy.

De snelle toegankelijkheid, onherroepbaarheid en privacy maar ook het gebrek van fraude patroon herkenning bij banken scheppen een perfect klimaat voor cybercriminelen om ongestraft en met groot succes te opereren middels de fakebetalingstruc.

Een schrijnend gevolg hiervan is dat de banken door deze nalatigheid zich ook schuldig maken aan een te gebrekkig controle op witwas praktijken en mogelijkerwijs het financieren van terroristische organisaties en handelingen. Zoals onlangs duidelijk werd bij de schikking die de ING moest treffen met het OM.

Kifid maakt het erger

Het Kifid vrijwaart de banken van de schade – door de slachtoffers als grof nalatig te bestempelen- Hierdoor worden banken niet gestimuleerd om wezenlijk actie te nemen, die moreel gezien en wettelijk in hun zorgplicht zou moeten vallen. Het is verbazingwekkend dat de ING als laatste stap ter stimulering van de consumptie van de spaargelden besloten heeft om de opname van spaartegoeden zelfs zonder toepassing van een code mogelijk te maken, zodat niet allen U, maar ook cybercriminelen nog gemakkelijker bij uw spaargeld kunnen komen. Met slechts 1 ontvreemde betaalcode kan nu moeiteloos uw spaargeld en betaalrekening leeggeroofd worden. Dit terwijl meerdere klanten juist hadden aangedrongen andersoortige codes voor opnames van spaargelden te hanteren.

Wat we eraan kunnen doen als gewone consument?

We zouden massaal onze rekeningen kunnen op heffen, maar als rekeninghouders zijn we min of meer vastgeklonken aan onze bank die de regels van het betaalverkeer eenzijdig vaststelt. Overstappen is zeer complex en gezien het feit dat veel banken door dezelfde prikkels worden gedreven is het moeilijk te bepalen welke bank het in dit opzicht beter doet. De oproep om de ING te verlaten na de schikking met het OM bleef daardoor vrijwel onbeantwoord. Wat we wel kunnen doen is het spreiden van onze tegoeden, wanneer U niet wilt dat een door U of een van uw familieleden “fakebetaling” leidt tot  het verlies van uw spaargeld, zet dan uw spaargeld bij een andere bank dan waar u uw betalingen mee pleegt (liefst een bank die zich op sparen en beleggen richt)  Dat geeft ook een signaal aan de banken die witwaspraktijken mogelijke maken en  uw spaartegoeden bloot stellen aan cybercriminelen zonder uw schade te vergoeden.