Home » Definitie Spoofing

SPOOFING

Eind vorig jaar besloten de vier grootbanken om particuliere klanten die slachtoffer zijn geworden van bankhelpdeskfraude, ook wel spoofing geheten, uit coulance te vergoeden. Aanleiding voor die beslissing was het feit dat er bij deze vorm van fraude misbruik wordt gemaakt van het vertrouwen dat klanten in hun bank hebben doordat het telefoonnummer en de naam van de bank worden misbruikt.

Wat is spoofing.
De banken hebben zelf op veilig bankieren.nl spoofing gedefinieerd als volgt:
“Wat is spoofing?
Oplichters kunnen je bellen vanaf het echte telefoonnummer van je eigen bank. Het lijkt dan alsof je wordt gebeld door een medewerker van je bank. Dit heet nummerspoofing of bankhelpdeskoplichting.
Letterlijk vertaald vanuit het Engels betekent ‘spoofing’ nabootsen of namaken. Sms-spoofing bestaat ook.
Het mobiele nummer of de naam van de afzender van het sms-bericht is dan het nagebootste echte nummer of de echte naam van je bank.”

De oplichter verleidt je vervolgens tot het verrichten van een aantal handelingen, waarvan meerdere varianten bekend zijn:

  1. Geld overmaken naar een zogenaamde veilige kluisrekening.
  2. De” bankmedewerker” krijgt toegang tot de p.c. van de gedupeerde om hem/haar te helpen de nodige stappen te doen om geld veilig te stellen (via Teamviewer of eenvergelijkbaar item)..
  3. Je pincode en/of inlogcodes meedelen aan de “bankmedewerker” dan wel bankpas en code en/of e-detifier meegeven aan een ”medewerker” van de bank die bij je thuis komt.

Soms komt een combinatie van 2 en 3 voor.

Definitie Spoofing volgens de Nederlandse Vereniging van Banken:
Bij bankhelpdesk fraude, ook wel spoofing genoemd, doet de crimineel zich voor als een medewerker van de bank van het slachtoffer. De crimineel misbruikt hiervoor de naam en/of telefoonnummer van de bank. De crimineel wint het vertrouwen van het slachtoffer en door de hoedanigheid van bankmedewerker aan te nemen haalt hij het slachtoffer over een betaling te doen naar een zogenaamd veilige rekening bij zijn of haar bank.

Ons standpunt:
Zoals je ziet, zijn er verschillende definities van spoofing en wordt door de banken ook verschillend omgegaan met het toepassen van dit criterium.
De ING-bank heeft alle gevallen van spoofing (dus alle varianten) vergoed zolang duidelijk was dat er in naam van de ING werd gebeld.
De ABNAMRO neemt als standpunt in dat, in elk geval fraudegevallen van de derde variant geen spoofing is.
GIBO is het daar niet mee eens en heeft in lopende procedures een beargumenteerd ander standpunt ingenomen: Dit is wel spoofing.
GIBO houdt vast aan de beperkte definitie van spoofing zoals hierboven opgenomen en vindt dat hetgeen daarna gebeurt (de drie mogelijke gevolgen nadat je gespoofd bent) een ander beoordelingskader betreffen.