Internetfraude piekt: klachten over phishing verdubbeld in coronajaar 2020

Werk van Serge Baeken. 45 werken van striptekenaars worden geveild als benefiet voor phishingslachtoffer Hoedemaekers. © Illustratie Serge Baeken
Joanie De Rijke
Joanie De Rijke Medewerkster Knack

De meldingen van internetfraude zijn vorig jaar met de helft gestegen. Het aantal gedupeerden loopt in de duizenden. Onder hen Danny Hoedemaekers, die voor 43.000 euro werd opgelicht. ‘Ik heb weinig kans om ons geld terug te krijgen.’

Eind november 2020 krijgt Danny Hoedemaekers op een donderdagavond rond 20.00 uur telefoon van een zekere ‘meneer Koopman die voor Argenta werkt’. De man zegt van de dienst fraudebestrijding te zijn en waarschuwt Hoedemaekers dat er enorme bedragen op zijn rekening klaarstaan om getransfereerd te worden. Of Hoedemaekers daar iets van weet? Nee, klinkt het. Waarop meneer Koopman vraagt of Hoedemaekers enkele dagen voordien een mail van de bank heeft gekregen met een link om een nieuwe kaartlezer aan te vragen. Dat bevestigt Hoedemaekers. Hij had zijn naam en kaartnummer ingegeven met zijn oude kaartlezer. Meneer Koopman stelt voor om het geld tijdelijk over te schrijven naar een veilige rekening en overloopt samen met Hoedemaekers de inlogcodes om het in orde te brengen. Hoedemaekers ziet dat er inderdaad een aantal bedragen klaarstaan.

Volgens de Economische Inspectie is het aantal meldingen van internetfraude in het coronajaar 2020 verdubbeld tot 11.000 gevallen.

Maar zodra het telefoongesprek afgelopen is, beseft hij meteen dat hij is opgelicht. Hij wil de bank bellen, maar op dat uur neemt er niemand meer op. Het is sowieso te laat: in een mum van tijd blijkt er 43.000 euro van de rekeningen van Hoedemaekers en zijn vrouw Anne te zijn gehaald. Behalve het spaargeld van het koppel is ook het spaargeld van de kinderen geplunderd. Er staat welgeteld nog 0,50 cent op de rekeningen. Ze zijn alles kwijt.

Wanneer Hoedemaekers bij Argenta aanklopt met de vraag of ze het verloren geld terugkrijgen, wordt hij afgewimpeld. Als klant ben je beschermd tegen fraude maar niet als het, volgens de bank, je eigen schuld is.

‘We hebben een advocaat in de arm genomen’, zegt Hoedemaekers wanneer we hem twee maanden later bellen. ‘Omdat we vinden dat het niet onze eigen schuld is, en we dus niet nalatig zijn geweest. We zijn wel degelijk om de tuin geleid. Intussen blijkt dat er veel meer gedupeerden zijn dan wij. Via mijn advocate willen we nu in groep optreden. Argenta is een onderzoek begonnen, maar we vrezen dat we weinig kans maken ons geld terug te zien.’

Knack vroeg Argenta om een reactie. ‘Uit de Argentadossiers blijkt steeds dat de fraudeurs na een phishingbericht toegang kregen tot de rekeningen van onze klanten nadat die klanten hun persoonlijke gegevens hadden doorgegeven, waaronder de via de kaartlezer gegenereerde codes’, reageert woordvoerster Christine Vermylen van Argenta. ‘We kunnen verzekeren dat er zich bij Argenta op geen enkel moment een beveiligingsprobleem heeft voorgedaan. Of een klant al dan niet met “grove nalatigheid” heeft gehandeld, hangt af van de gebeurtenissen die hebben geleid tot de niet-toegestane transactie. Argenta baseert zich daarvoor onder andere op het proces-verbaal.’

Fake kleinkind

Magali Feys is advocaat en ICT-expert. Ze houdt zich bezig met de zaak van Hoedemaekers en andere gedupeerden. Nadat die kwestie in de pers was verschenen, werd ze overstelpt met reacties van mensen die het slachtoffer waren van phishing. Volgens Feys kan dat wijzen op een gebrek aan beveiliging of controles bij banken, en op een zwakheid in het online of mobiel bankieren. Dat wordt uitgebuit door hackers. Feys: ‘Gewoonlijk installeert een bank bepaalde software die het gedrag van de klanten analyseert. Zo kunnen ze eventuele afwijkende transacties identificeren en tijdelijk blokkeren tot er een bijkomende bevestiging van de klant komt. Stel dat je je bankzaken altijd op geregelde tijdstippen uitvoert met bedragen die binnen bepaalde marges vallen, dan zou een bank in staat moeten zijn om een plots afwijkend groot bedrag op een afwijkend tijdstip als mogelijk verdachte transactie te identificeren.’ Uit de verhalen van Hoedemaekers en anderen leidt de advocate af dat die controle niet aanwezig lijkt, of op z’n minst onvoldoende werkt.

Uit de getuigenissen blijkt dat mensen in grote lijnen het slachtoffer worden van twee soorten internetfraude: de manier waarop het met Hoedemaekers is gebeurd, en door middel van berichten via WhatsApp, sms of Messenger. Feys: ‘Ouders of grootouders krijgen een whatsappberichtje van een onbekend nummer waarin hun kind of kleinkind zegt dat het zijn telefoon kwijt is en dat dit het nieuwe nummer is waarop zoon of dochterlief bereikbaar is. Al snel volgt dan een bericht met de vraag of er wat geld gestort kan worden omdat ze extra kosten hebben vanwege de verloren telefoon, of omdat ook de bankkaarten gestolen zijn. Opa krijgt vervolgens een link toegestuurd met de mededeling dat het makkelijker gaat als hij meteen van daaruit stort. Terwijl de man denkt dat hij 200 euro overmaakt naar zijn kleinzoon, wordt er in werkelijkheid een hoger bedrag van zijn rekening gehaald.’

Geldezels

Je geld terugkrijgen door te speuren naar de oplichters is zo goed als onmogelijk, zegt de advocate. ‘Het zijn bendes die zich ergens op het internet verschuilen en heel moeilijk te traceren zijn omdat ze meteen verdwijnen nadat ze hun slag hebben geslagen. Ze starten ergens anders weer op met een nieuw IP-adres. Vaak werken ze met money mules, geldezels. Dat zijn mensen die hun bankrekening laten gebruiken in ruil voor een vergoeding. Zodra het geld op de rekening van de geldezel staat, wordt het onmiddellijk doorgesluisd naar het buitenland. Wanneer je die transacties probeert te achterhalen, is het meestal te laat.’

erwijl de man denkt dat hij 200 euro overmaakt naar zijn kleinzoon, wordt er in werkelijkheid een hoger bedrag van zijn rekening gehaald.

Als gedupeerden hun geld via de bank willen terugkrijgen, moeten ze naast een klacht bij de bank ook het best naar de politie om een klacht in te dienen tegen onbekenden. De wet zegt dat banken het risico op phishing grotendeels moeten dragen, tenzij er sprake is van grove nalatigheid. ‘Dat is bijvoorbeeld het geval als je je pincode zomaar weggeeft’, legt Feys uit. ‘Als “goede huisvader” word je geacht te weten dat je zoiets niet doet. Maar Argenta verschuilt zich nu achter bepaalde waarschuwingsmails die naar de klanten worden gestuurd waarin staat dat de bank nooit per mail een link zal sturen.’

Omdat er heel wat andere gedupeerden zijn, heeft Feys de verschillende fraudedossiers gebundeld en gaat ze te rade bij Ombudsfin, een ombudsman voor financiële geschillen. ‘De Ombudsfin heeft al twee soortgelijke zaken gehad en oordeelde dat er geen sprake was van grove nalatigheid van de gedupeerde’, zegt Feys. ‘Het gaat om een advies, de bank hoeft zich er niet bij neer te leggen. In dat geval – zoals de Ombudsfin aangeeft – moeten de gedupeerden hun rechten procedureel afdwingen. Dat zou in dit geval in groepsverband kunnen, omdat ze met zo veel zijn en het om vergelijkbare feiten gaat.’ Want het gaat om duizenden Belgen, zegt de advocate. ‘We willen vooral aantonen dat die duizenden mensen er allemaal ingelopen zijn. Dat doet het criterium van die grove nalatigheid in deze zaken dalen.’ Volgens de cijfers van de Economische Inspectie is het aantal meldingen van internetfraude in het coronajaar 2020 verdubbeld: van 7560 meldingen in 2019 naar 11.165 in 2020.

Striptekenaar Charel Cambré uit Nieuwrode, winnaar van de Vlaamse stripprijs De Bronzen Adhemar 2020 en onder andere bekend van de strip Filip & Mathilde, is bevriend met het gezin Hoedemaekers en heeft samen met andere striptekenaars, onder andere Knack-huistekenaar Serge Baeken, een benefietveiling in het leven geroepen. In totaal worden 45 werken te koop aangeboden ten voordele van de getroffen familie. De veiling loopt tot zaterdagavond 6 februari.

Partner Content