In 2021 ruim 250 miljoen euro schade veroorzaakt door spoofing

In 2021 zijn 97.000 mensen in Nederland slachtoffer geworden van spoofing, waarbij ruim een kwart miljard euro werd buitgemaakt. Het gaat om 11 procent van de totale financiële schade door criminaliteit, meldt het Centraal Bureau voor de Statistiek.

Volgens cijfers van het CBS is er in 2021 voor 261 miljoen euro gestolen door middel van spoofing. Bij deze manier van betalingsfraude doet een crimineel zich per telefoon of via online kanalen voor als iemand anders, om zo toegang tot de bankrekening te krijgen of het slachtoffer geld te laten overmaken.

De meest voorkomende vorm van spoofing is nog altijd de methode waarbij de crimineel zich voordoet als een bankmedewerker en op die manier het slachtoffer geld laat overmaken of toegang krijgt tot de bankrekening. In totaal werd op deze manier 94 miljoen euro gestolen van slachtoffers.

Ook de zogeheten vriend-in-noodfraude is nog steeds populair bij criminelen. Hierbij doet de kwaadwillende zich voor als een vriend of familielid en vraagt het slachtoffer om geld over te maken voor een noodgeval, bijvoorbeeld het betalen van een aanmaning. Slachtoffers van dit soort fraude maken volgens het CBS gemiddeld meer dan 2000 euro over.

De slachtoffers zijn het geld niet altijd definitief kwijt. Zeker bij bankspoofing kan het geld worden teruggehaald bij de dader of wordt de geleden schade vergoed door de betreffende financiële instelling. Banken hebben in 2020 een akkoord gesloten over een compensatieregeling voor spoofingslachtoffers.

Schade door spoofing 2021, Bron: CBS — Schade door spoofing 2021. Bron: CBS

IT-banen

Reacties (37)

Iblies 22 september 2022 11:14

Hierbij doet de kwaadwillende zich voor als een vriend of familielid en vraagt het slachtoffer om geld over te maken voor een noodgeval, bijvoorbeeld het betalen van een aanmaning. Slachtoffers van dit soort fraude maken volgens het CBS gemiddeld meer dan 2000 euro over.

Misschien ligt het aan mij,
maar wat voor band heb je met je familie als ineens 2k overmaakt zonder dat je daadwerkelijk op de hoogte bent van wat er is 🤨

Mocht er iets aan de hand zijn, dan zou ik eerst even heen gaan om op de hoogte te zijn wat er aan de hand is en een schifting maken van de ellende en kijken of er iemand professioneel (bewindvoerder) bij moet komen.

Niel1991 @Iblies • 22 september 2022 11:28

Ik ben actief in de financiële sector, en hoor dit soort verhalen regelmatig passeren. Het is lang niet zo dat digitaal ongeletterden zich laten vangen. Elke keer komt het neer op een psychologisch spel waarbij mensen vanuit een soort schuldgevoel of angstgevoel handelen. En die gevoelens zijn nu eenmaal niet altijd de beste raadgever. Ik merk ook dat veel mensen meteen na het overmaken van het geld door hebben dat er iets niet pluis was. Vervolgens schamen ze zich over wat er zich juist heeft afgespeeld waardoor ze niet snel genoeg actie ondernemen. De transacties kunnen vaak nog geannuleerd worden. Zelfs als dat niet lukt, is het raadzaam om ermee naar de politie te gaan. In verschillende gevallen kunnen zij het geld nog recupereren bij het oprollen van zulke bendes of bij bancair ingrijpen en blokkeren van de bestemmingsrekeningen.

Tjidde @Iblies • 22 september 2022 13:23

maar wat voor band heb je met je familie als ineens 2k overmaakt zonder dat je daadwerkelijk op de hoogte bent van wat er is 🤨

Wat ik er nooit aan snap, hoe groot is de kans iemand een nieuw nummer heeft en een nieuwe bankrekening op dezelfde dag? Die kan ik nooit zo rijmen.

Maar dat gezegd, zie ik ook mensen om mij heen die er net niet ingetrapt zijn. Wat deze personen dan vertellen dat ze, eerst denken van mijn kind zal toch niet over zo iets liegen? Gaan er een beetje in mee en vervolgens geloven ze dat ze echt met hun kind aan het praten zijn. Maar dan komen ze ineens met de vraag om serieus geld (500+) en beginnen vele toch te twijfelen en doen het niet.

Echter zullen er ook wel mensen zijn die het dan zo erg geloven dat het wel klopt.

Laatst spraak ik mijn buurman, zijn zoon van 13 werd benaderd door "zijn dochter" die net een nieuwe telefoon had afgesloten en rekening. Iets waar voor je beide 18 moet zijn. Toch wel een record vader worden op je -5

Misschien kunnen banken hier ook iets in doen. Als je geld overmaakt naar een persoon die niet in je contactenlijst staat dat er een max is van zeg 200euro per 24 uur? Voeg je iemand toe aan je contactenlijst moet je minimaal 10 dagen wachten om onbeperkt over te kunnen maken.

Om te zorgen dat je bepaalde rekeningen gewoon kan overmaken. Kan een rekeningnummer goedgekeurd worden door een dienst waarbij de banken samenwerken, zodat een rekening wel gewoon betaald kan worden.

Daoka @Tjidde • 22 september 2022 13:49

Wat ik er nooit aan snap, hoe groot is de kans iemand een nieuw nummer heeft en een nieuwe bankrekening op dezelfde dag? Die kan ik nooit zo rijmen.

Dan moet je vooral denken aan dat je berooft wordt op vakantie in het buitenland. Telefoon en portemonnee zijn dan weg. Bankpasje vervangen zal niet overal even snel kunnen, vooral niet bij de kleinere banken. Je heb toevallig nog wel wat geld op de hotelkamer voor een telefoon in de buurt kan kopen met een lokale nummer. Ook heb je paspoort in de hotelkamer laten liggen die je dan kan gebruiken om een bankrekening te openen. Nu moet je de hotel gaan betalen maar op je nieuwe rekeningnummer heb je dus geen geld. En dus de vraag of je geld kan overmaken.

Tjidde @Daoka • 22 september 2022 14:07

Als ik morgen alles kwijt ben, bel ik mijn bank. Die hebben vaak een optie om geld met spoed te regelen bij een lokale bank (zeker in de EU) op vertoon van je paspoort en soms wat andere controles. Link. Maar je bent je telefoon kwijt? Je moet sowieso aangifte doen de politie zal je echt wel even laten bellen zo niet, regel je het in je hotel.

Als je dan geen geld op je rekening hebt(wat doe je dan in het buitenland maar dat is een andere discussie). Regel je via je hotel of je even mag bellen naar huis, 99,99% van de hotels zullen meewerken. Ga je niet via een appje of een smsje het regelen.

Ik zou geen reden kunnen bedenken waarom je in zo'n situatie een nieuwe rekening moet openen. Plus als je dat dan toch doet kan je mogelijk via je eigen bank wel regelen dat er van jouw rekening geld op die rekening gezet kan worden.

Dan heb ik het nog niet over de opties die een reisverzekering bied.

Dus sorry, de scenario dat dit allemaal gebeurd is extreem maar dan ook extreem klein.

Daoka @Tjidde • 22 september 2022 15:01

Als je dan geen geld op je rekening hebt(wat doe je dan in het buitenland maar dat is een andere discussie)

Dit is natuurlijk de nieuwe rekening waar geen geld op staat.

En ja veel van de dingen die jij noemt kan ook. Al zie ik ook bijvoorbeeld mensen geen reisverzekering nemen omdat het toch maar een simpele vakantie is (veel op het strand en in het hotel).

En uiteraard wat je allemaal nu schrijft is natuurlijk in een normale situatie. Ik weet als het mij zou overkomen dat door de stress logisch denken uitgeschakeld wordt. Ik verwacht dus niet dat ik dit allemaal zo makkelijk zou kunnen bedenken dus. Misschien op dat moment zou ik dus wel denken dat ik dus een rekening nodig hebt om aan geld te komen.

En ja ondertussen heb ik het gelukkig vaak genoeg gelezen dat het nep kan zijn dus hopelijk houd ik er nu wel rekening mee. Maar het zou ook kunnen dat ik als ik een appje krijg dat dit door de stress (dat de andere in de problemen zit) al deze logische dingen niet naar boven komt. Gelukkig heb ik geen directe familie die op vakantie gaan en dus zal ik er niet gauw intrappen. Maar ja ik snap zeker wel dat mensen dus aan mijn verhaal denken als ze een bericht krijgen.

fransboumans @Daoka • 22 september 2022 14:19

Belangrijkste regel bij e-mails, telefoontjes of berichtjes: verifieer de afzender / persoon. Ken je het e-mailadres of telefoonnummer niet? Dan (video)bel je, ga je bij die persoon langs of desnoods vraag je naar informatie om de identiteit te verifiëren van de persoon.

Daoka @fransboumans • 22 september 2022 15:13

ga je bij die persoon langs

Dit is natuurlijk meestal wel een probleem. Wanneer je via een onbekende contactinformatie contact opneemt met iemand betekent het meestal dat die persoon niet direct in de buurt is. Even naar het buitenland vliegen om te kijken om die persoon echt is doe je natuurlijk niet zou gauw. En wanneer de persoon in de buurt is zal die dan meestal wel zelf langskomen of vragen of je langs kan komen.

Verder ben ik het uiteraard met je eens als logisch denken in een stress situatie natuurlijk niet altijd even makkelijk. Ik weet van mezelf dat bij stress mijn logisch denken kan uitschakelen. Ondanks dat dus even bellen een optie is moet je die in zou een situatie wel kunnen bedenken. Of dat men de vertrouwen in de "persoon" de overhand geven omdat de situatie zou kunnen gebeuren. Zoals dat je kinderen echt in het buitenland zijn.

Natuurlijk is controleren het beste maar ik snap dus wel dat men erin zou kunnen trappen.

Zoidberg_AvG @Iblies • 22 september 2022 11:32

Mocht er iets aan de hand zijn, dan zou ik eerst even heen gaan om op de hoogte te zijn wat er aan de hand is en een schifting maken van de ellende en kijken of er iemand professioneel (bewindvoerder) bij moet komen.

Oplichter doen het vaak voorkomen alsof het geld nu direct nodig is, waardoor slachtoffer zich gedwongen voelt snel een besluit te nemen.

maar wat voor band heb je met je familie als ineens 2k overmaakt zonder dat je daadwerkelijk op de hoogte bent van wat er is 🤨

Veel van de pogingen stranden, maar als het verhaal nu precies overeen komt met de situatie van jouw familielid zal je sneller geneigd zijn te helpen.
Als een oplichter bijvoorbeeld probeert: "Hey ik sta op het vliegveld maar kan mijn ticket niet betalen" dan zullen heel veel mensen dat niet geloven omdat ze weten dat die persoon niet op vakantie of zakenreis is. Maar als je nou precies degene bent met een familielid die op vakantie is dan ben je al meer geneigd het verhaal te geloven.

SinergyX @Iblies • 22 september 2022 11:35

De verandering van 'sociaal contact'. Grote kans ben jij nog eerder van de 'oude' stempel, als er iemand geld nodig heeft, dan heb je gewoon eerst contact, punt. Maar gelijktijdig, dan ben jij ook hun doelwit niet.

Voor elk persoon die zo denkt, is er ook een die niet zo werkt, dus bij jou vangen ze bot, bij de ander is het jackpot. Denk basis van spam, stuur er 1000 uit, er zit er altijd 1 tussen die er in trapt. Doe dit factor 10 of 100, ben je binnen.

Daarbij zie ik dat ze inmiddels ook via 'gehackte' (compromised.. maargoed) social media doen, facebook, gmail, elke vorm die ze via phising over kunnen nemen weer gebruiken om 'hun contacten' proberen op te lichten.

dellai @Iblies • 22 september 2022 18:23

Binnen ons gezin hebben we de afspraak dat er indien geld over gemaakt moet worden, er bij het eerste bericht een password geplaatst wordt die alleen wij onderling kennen. Het kan wel eens voorkomen dat mijn broer tijdelijk wat geld nodig heeft als hij in Azie of Amerika verblijft en mijn ouders zijn al wat ouder. Werkt prima om dan vervolgens een verzoek te doen via WhatsApp (Wij gebruiken onderling trouwens Signal voor dit soort verzoeken)

Pedrooo 22 september 2022 11:35

Met een fractie van het schadebedrag moet je toch wel wat meer campagnes kunnen organiseren. Meer voorlichting is duidelijk nodig en zou eigenlijk al van jongs af aan aangeleerd moeten worden.

himlims_ @Pedrooo • 22 september 2022 12:05

klap dicht, hang op, bel uw bank

ro1 22 september 2022 11:11

DMARC? User awareness?

Minisculus @ro1 • 22 september 2022 11:28

Ik denk dat user-awareness de voordeur is en mechanismen als SPF/DKIM/DMARC voor mail of 'bel me niet registers voor ongewenste telefoontjes de spreekwoordelijke sloten op die deur.

Als de gebruiker zich bewust is van het feit dat een bankmedewerker hem/haar nooit zal bellen of mailen om het wachtwoord te veranderen of om even een geldbedrag over te maken ter verificatie, dan hou je dus de deur dicht. Hameren op de alarmbelletjes, laat ze maar afgaan als je maatje je appt dat hij geld nodig heeft. Bel naar je maatje als je zo'n app krijgt en als je ze niet te pakken krijgt doe je niets. Bel naar je bank als je overgehaald wordt om ergens je wachtwoord in te voeren of een geldbedrag over te maken naar een woordvoerder van het één of ander. Kwetsbare mensen, digibeten of ouderen bijvoorbeeld, hebben er geen baat bij als ze weten wat DMARC is of hoe ze zich bij een 'belmeniet' register aansluiten, maar wel bij het trainen van de alarmbelletjes waardoor ze dit soort zaken in een eerder stadium zullen herkennen en kunnen afbreken voordat het fout gaat.

Natuurlijk neemt dat niet weg dat er op het gebied van de sloten op de deur nog op veel plaatsen genoeg winst te behalen valt.

YangWenli @Minisculus • 22 september 2022 12:35

Mijn moeder werd gebeld door iemand met een 080 nummer die erg op die van de Rabobank lijkt en een verhaal over "verdachte transacties".
Ze staat gewoon in het bel me niet register.

Misschien dat de autoriteiten kunnen checken aan wie ze die 080 nummers door verkopen? Want dit speelt al jaren.

Minisculus @YangWenli • 22 september 2022 14:11

Inderdaad erg listig, ze weten het goed te brengen en ook telefoonnummers/bankmedewerkers na te bootsen. Je kunt telefoonnummers spoofen zodat je daadwerkelijk het nummer van de bank kunt gebruiken. De naam van een medewerker opzoeken is ook zo gebeurd en dan kun je gelijk je slachtoffer op die plek laten controleren; "kijk eens, dit ben ik". Bewustzijn is daarom in mijn beleving ook de deur, je bewust zijn dat de bank jou nooit zal bellen om te vragen of je geld over wilt maken, inlog gegevens wilt doorgeven of iets dergelijks. Als dat punt, of die vraag, bereikt wordt, moeten we ons bewust zijn dat een bank dat soort verzoeken nooit zal doen. Voor zover ik weet: als een bank verdachte transacties op een rekening waarneemt blokkeren ze de rekening en nemen ze contact met je op, maar niet om je geld over te laten maken of je inloggegevens op te vragen.

Off topic: ik hoop dat het je moeder geen schade heeft berokkend.

YangWenli @Minisculus • 22 september 2022 18:38

Nee mijn moeder kreeg argwaan. Ze wouden dat ze iets op haar computer zou gaan doen

Jammer dat dit soort fraude waarschijnlijk nooit te voorkomen is.

nullbyte @YangWenli • 23 september 2022 03:12

Nee mijn moeder kreeg argwaan. Ze wouden dat ze iets op haar computer zou gaan doen
Jammer dat dit soort fraude waarschijnlijk nooit te voorkomen is.

Ze wilden

Sluuut @ro1 • 22 september 2022 11:16

DMARC doet niet zoveel als je gebeld word door een "bank medewerker" he :)\

User awareness is zeker een ding. Dat is uiteindelijk waardoor deze criminelen aan hun geld komen. Sire, reclametijd? En aan de jongere generatie die weet waar ze het over hebben, vertel het nog een keer aan je oudere familie/kenissen..

[Reactie gewijzigd door Sluuut op 24 juli 2024 16:50]

ro1 @Sluuut • 22 september 2022 11:29

True. Ik denk dat User awareness het allerbelangrijkste is, en dat dit ook elk jaar opnieuw up-to-date gehouden moet worden. Denk aan recente voorbeelden Uber, Okta etc.....

Tjidde @ro1 • 22 september 2022 13:28

Klinkt misschien gek. Maar er komt een punt dat mensen terugbetalen goedkoper is dan oneindig campagne voeren.

Maar social engineering is extreem moeilijk te bestrijden. Hoe dichterbij de boef bij de persoon komt die hij imiteert hoe moeilijker het is. Ik sta niet raar te kijken als er een tooltje komt(of al is) die informatie van iemand op het internet zoekt, daar een kloppend verhaal van maakt om iemand te overtuigen dat hij/zij iemand is.

Echte scammers blijven scammen en zullen alles in hun macht doen om geld los te peuteren. Al helemaal de megabedrijven die dit doen vanuit Afrika of India.

jj71 @ro1 • 22 september 2022 11:28

Vriend-in-nood fraude werkt meestal via een messaging dienst zoals WhatsApp (en DMARC is voor zover ik weet iets voor e-mail) dus dat helpt dan niet.

Ik heb ook wel eens een bericht gehad zogenaamd van mijn dochter (die niet bestaat) via WhatsApp zo van: "Hé pa, ik moet een rekening betalen, kun je me even € 1000 lenen?".

Tjidde @jj71 • 22 september 2022 13:54

<grapje>
Weet je zeker dat je geen dochter hebt 🤔 een avondje niet opgelet en het kan raak zijn!
</grapje>

Maar vriend-in-nood is lastig maar als een vriend echt in nood is en dat niet kan rondbreien. Zijn de meeste bedrijven echt wel coulant om iets te regelen met de betaling. Waardoor je het kan regelen.

Daarnaast adviseer ik altijd iedereen zowel iemand in financiële problemen als iemand die kan helpen. Stel de vraag in het gezicht. Is dat niet mogelijk? Videobel tenminste. Dit voorkomt veel gezeik door verkeerd geld over te maken.

--TIP--
Sowieso ben je in geldnood? Ga het dialoog aan met vrienden, familie. Soms is het dialoog om scherp te hebben wat en waar precies het probleem zit handig. Daarnaast praat ook met je baas, soms kunnen en willen ze wel meedenken al is het maar 50euro meer loon per maand. Het kan net genoeg zijn. Als je baas het meer hoort van haar medewerkers kan deze er voor kiezen om te zeggen ik geef iedereen extra loon. Want een werkgever heeft er er ook last van als heel zijn personeel financiële problemen heeft. Kost hem ook veel gezeik en werk.

Niet dat je moet gaan bedelen voor geld, maar bespreek het! En ga niet dit soort scam proberen om even een rekening te betalen! Daar krijg je spijt van.

Waarom geef ik deze tip hier? Omdat er nu veel mensen zijn die het niet meer zien zitten en niet meer weten wat ze moeten doen. Als het de persoon maar een seconde aan het denken zet kan het al veel helpen. Daarom vind ik het bij topics over geld/geldnood nu juist gepast!

dataworm @Tjidde • 22 september 2022 20:52

Bij de huidige arbeidsmarkt vinden de meeste werkgevers het geen enkel probleem als jij structureel wat extra uren wilt werken in de week. Bij ons is dat zelfs in de CAO geregeld. Ken ook verschillende mensen die van 36 naar 38 uur in de week zijn gegaan.

Rob_Dielemans 22 september 2022 11:15

Ik kan niet zo snel vinden of dit meer is dan vorig jaar. Je zou denken dat de kleine groep mensen die hiervoor vallen nadat ze slachtoffer geworden zijn wijzer zijn geworden dan moet er ooit een moment komen dat bijna niemand er meer voor valt. Alhoewel, nu ik dit type bedenk ik dat als je dit combineert met deepfake stemmen of zelfs videobellen dat deze vorm van criminaliteit nog lang zal duren helaas.

ansichtkaart @Rob_Dielemans • 22 september 2022 12:04

Ook de criminelen zullen inderdaad wel een andere manier vinden om toch weer mensen over te halen, we gingen van fishing naar skimming naar spoofing etc. Ik denk ook dat veel mensen nu zich er niet in verdiepen onder het mom van dit overkomt mij niet en dat ze daardoor zich niet bewust zijn van de manieren waarop oplichting nu voor komt in de maatschappij. En zoals je al zegt denk ik dat deepfakes hier in een hele slechte rol kunnen gaan spelen.
Je ziet hier op tweakers ook nog prima niet domme. doorsnee mensen die toch in bepaalde scams trappen.

batjes @Rob_Dielemans • 22 september 2022 12:36

Er komen natuurlijk ook elke dag 500 tot 1000 nieuwe mensen bij om het weer bij te proberen.

Skyrunner 22 september 2022 11:12

Je zou zeggen "ik trap er niet in", maar die clubs gaan zo geraffineerd te werk dat een moment van onachtzaamheid genoeg is, met name voor de wat minder digitaal bedeelden onder ons.

Reimanen 22 september 2022 11:23

Word steeds geadvanceerder. Een eerdere Tweakers post had het over 2K (De Gamedev) die gehackt werd en waarbij de support desk toen naar verschillende "gamers" een mail stuurde met daarin de link naar een "Nieuwe Launcher". Bevatte een malware die "lokaal opgeslagen inloggegevens steelt"

Pascal 22 september 2022 11:56

Dat er in de telecom wereld nogsteeds gespoofed kan worden. Ook het nummer bedoel ik. Krijg sinds afgelopen jaar enorm veel spoofbelletjes. Meestal met een NL nummer.

LEX63 22 september 2022 12:33

Laatst kreeg ik ook een vreemd telefoontje dat iemand namens mijn bank belde. Mij waarschuwde voor een verdachte transactie die tegen was gehouden.

Ik antwoordde meneer hartelijk bedank ik ga meteen mijn bank op bellen en legde neer, meteen belde hij terug ik kan het voor u regelen. Sorry meneer ik bel mijn bank wel even.

Daarna opgehangen en het nummer geblokkeerd.

Ik ben niet meer gebeld.

[Reactie gewijzigd door LEX63 op 24 juli 2024 16:50]

bert pit @LEX63 • 22 september 2022 12:57

Een niet naïeve kordate vrouw van 88 die ik ken, trapte er deze week bijna in. Na een uur (!) telefoneren en een aantal handelingen oa de installatie van Anydesk, vertrouwde ze het niet meer en heeft ze de politie en buurman ingeschakeld. Deze reageerden zeer adequaat.

Dit moeten enorme "gladdekkers" zijn geweest.

mcompagner 22 september 2022 12:34

Ik denk dat dit altijd een kat en muisspel zal blijven, er zijn al meerdere campagnes geweest om spoofing te voorkomen, maar de criminelen zullen ook niet stilzitten om met nieuwe manieren te komen.

RicardoForce 22 september 2022 12:46

Ik ben gelukkig nog niet eerder gevallen voor dit soort trucs, maar kreeg laatst wel een officieel mailtje van Paypal dat er nog een rekening van zo'n €300 open stond. Ik vertrouwde het mailtje niet dus ging zelf via de webbrowser naar Paypal en er stond wel echt een rekening open voor 'Windows Defender' à €300. Vreemd genoeg kan iedereen die je mailadres heeft een rekening sturen voor wat dan ook via Paypal. Ik kon de rekening wel gewoon weigeren, maar vond het toch gevaarlijker dan een phishing mailtje of iets dergelijks.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: