YU krijgt een telefoontje van uw bank en de geïnformeerde stem vraagt u om de persoonlijke gegevens die zij in ons bestand hebben te bevestigen, wat u ook doet. Vervolgens wordt u gevraagd of u onlangs iets voor £ 120 bij een elektronicawinkel hebt gekocht en £ 235 in Birmingham hebt uitgegeven, maar geen van beide transacties klopt.
De beller vertelt u dat hij betalingen heeft geblokkeerd, maar dat hij nu uw account moet beschermen en dat hij u een melding zal sturen ter goedkeuring of een code die hij aan hem moet doorgeven. U voelt zich onder druk gezet om uw geld te beschermen, dus u doet wat van u wordt gevraagd.
Helaas is de persoon aan de andere kant van de lijn niet uw bank maar een crimineel, en heeft hij uw betaalkaart toegevoegd aan een digitale portemonnee op een van zijn vele smartphones. Op een gegeven moment wordt uw account geleegd door de aankoop van dure telefoons of merkkleding, die vervolgens worden doorverkocht.
Banken merken een toename in het aantal pogingen om slachtoffers via het domein uit te buiten uitgebreide fraude met digitale portemonnees en hebben nieuwe veiligheidsmaatregelen ingevoerd om de dreiging het hoofd te bieden.
Danai Antoniou, hoofdwetenschapper bij Gradient Labs, een financiële dienstverlener op het gebied van kunstmatige intelligentie, zegt dat de aanpak van de criminelen onschuldig lijkt, omdat het slachtoffer niet wordt gevraagd geld te verplaatsen.
“Dit is de reden waarom de meeste mensen dit niet in twijfel trekken. Als de melding zegt ‘deel dit bericht nooit met iemand’ (of iets dergelijks), zullen ze preventief tegen de klant vermelden dat dit een routinematige opmerking is die bij elke melding hoort; wat waar is, klanten worden immuun voor waarschuwingen als ze deze regelmatig ontvangen, “zegt hij.
“Slachtoffers beschrijven vaak dat ze zich tijdens het gesprek in paniek en onder druk gezet voelen, omdat ze te horen krijgen dat hun rekening wordt aangevallen of dat hun geld in gevaar is. In die verhoogde emotionele toestand lijkt het goedkeuren van een melding het verantwoordelijke om te doen. Het slachtoffer denkt dat ze hun rekening beschermen, terwijl ze in werkelijkheid de sleutels overhandigen.”
Santander zegt dat fraude met digitale portemonnees vorig jaar de tweede belangrijkste oorzaak was van verliezen als gevolg van oplichting met kaarten, terwijl HSBC een stijging in de afgelopen 18 maanden heeft gemeld.
UK Finance, de bankorganisatie, zegt dat het aantal pogingen is toegenomen, deels omdat beveiligingssystemen hebben verhinderd dat criminelen succesvol konden zijn, waardoor ze gedwongen werden meer aanvallen uit te voeren.
Hoe de oplichting eruit ziet
De fraude kan beginnen met phishing waarbij het slachtoffer persoonlijke en bankgegevens achterlaat na een sms waarin bijvoorbeeld de betaling van een winterbrandstoftoeslag of een aanbod van handige producten op sociale media wordt beloofd.
Na een paar weken, genoeg tijd voor het slachtoffer om te vergeten gegevens door te geven, zal de oplichter contact met hen opnemen en beweren dat hij van hun bank is. Ze weten welke bank dankzij de gegevens die het slachtoffer al heeft verstrekt.
Ze kunnen het slachtoffer vragen om het adres of de postcode die ze in hun bestand hebben, te bevestigen om de legitimiteit te bewijzen. De crimineel zal dan vragen stellen over bepaalde transacties, die allemaal verzonnen zijn, en wanneer het slachtoffer zegt deze niet te herkennen, zal de crimineel beweren dat deze zijn geblokkeerd en dat er verdere maatregelen moeten worden genomen om de rekening te beschermen. Ze zullen zeggen dat er een melding komt en dat het slachtoffer deze moet goedkeuren om het account te beschermen.
“De melding die de klant ontvangt is volkomen legitiem, aangezien het de authentieke melding is die je bank stuurt als er een nieuwe Apple Pay of Googlen Uw betaalkaart wordt aan een apparaat toegevoegd, of uw bank stuurt u mogelijk een code via sms of in de app. Ze hebben je kaart zojuist aan Apple Pay of Google Pay toegevoegd en nu krijg je een sms of melding om deze goed te keuren”, zegt Antoniou.
Van daaruit kunnen criminelen snel handelen en de rekening van het slachtoffer leegmaken. “Ze zuigen de rekeningen van hoogwaardige handelaren leeg, zoals technologiewinkels en modewinkels. De aantrekkingskracht is simpel: elektronica en merkproducten kunnen snel worden doorverkocht op de secundaire markt met minimaal winstverlies tijdens het witwasproces”, voegt hij eraan toe.
Wat te doen
Banken hebben uw hulp niet nodig om uw rekening te beschermen; zij beschikken over systemen om rekeningen te bevriezen en te bevriezen indien nodig. “Vertrouw nooit iemand die u vanuit uw bank belt, tenzij u dat telefoontje van tevoren heeft afgesproken. Als iemand belt, zeg dan dat u zelf de bank terugbelt”, zegt Antoniou. En gebruik geen nummer dat ze u geven: zoek op internet naar het telefoonnummer van de bank of gebruik het nummer op de achterkant van uw fysieke bankpas of creditcard.
Nationwide waarschuwt mensen om zich bewust te zijn van het doel waarvoor de eenmalige toegangscodes die zij ontvangen, worden gebruikt.
HSBC zegt dat het nieuwe veiligheidsmaatregelen heeft geïmplementeerd om de dreiging van portefeuillefraude tegen te gaan, en dit jaar zullen er nog meer volgen. “We herinneren klanten er regelmatig aan dat ze hun gegevens, zoals eenmalige toegangscodes, niet moeten prijsgeven en net zo zorgvuldig moeten omgaan met uw pincode als met uw pincode”, voegt hij eraan toe.
UK Finance zegt: “Stel bankwaarschuwingen in uw app in en controleer uw transacties regelmatig, zodat u zo snel mogelijk op de hoogte wordt gesteld van verdachte transacties.
“Als u denkt dat u in de val bent gelokt, is het belangrijk om onmiddellijk contact op te nemen met uw bank en dit te melden bij Fraude Melden.”
Apple zegt niet verantwoordelijk te zijn voor het goedkeuren van een kaart voor opname in de portemonnee, maar voor het verstrekken van informatie aan banken die ze kunnen gebruiken om fraude te bestrijden.
Google heeft niet gereageerd op een verzoek om commentaar.
