Schaamte en zelfverwijt. Dat zijn de gevoelens die bij Albert Veenstra* (70) uit Amsterdam strijden om voorrang. Hij raakte maar liefst 40.000 euro, al zijn spaargeld, kwijt door spoofing. „Ik heb een paar tia’s gehad en dan schiet je eerder in de paniekstand. Dat is mijn enige verklaring.”
Albert is helaas de enige niet. Honderden, zo niet duizenden Nederlanders zijn de laatste maanden slachtoffer geworden van spoofing. Hierbij bellen criminelen je met het nummer van een ander persoon, of een betrouwbare instantie. Daar wordt misbruik van gemaakt, want als jij gebeld wordt door de alarmlijn van je bank, ben je snel geneigd het te vertrouwen. 'Voor de veiligheid’ Dat deed Veenstra ook. „Het was het nummer van de klantenservice van ING. Ze belden me op 13 oktober dat er vanuit Polen mensen bezig waren om mijn rekeningen te plunderen. Ik schrok enorm. Het klonk allemaal heel geloofwaardig, ze wisten van alles van me. Ik moest mijn geld voor de veiligheid overmaken naar een andere rekening”, vertelt hij. Eerder had hij een mail beantwoord, waarvan hij dacht dat die van zijn bank kwam. Daardoor wisten de criminelen diverse gegevens van hem, zoals zijn bankrekeningnummer. Zo gaat het vaak: volgens ING is er in zo’n 40 procent van de gevallen eerst sprake van phishing: met een nepmail of soms via WhatsApp ontfutselen de criminelen eerst gegevens van je, om daarmee in het spoofing gesprek betrouwbaar over te komen. Veenstra: „Pas naderhand merkte ik dat het foute boel was. Ik werk als zelfstandig therapeut, ik heb zelf gespaard voor mijn pensioen. Alles ben ik kwijtgeraakt. Zo langzamerhand wilde ik het wat rustiger aan gaan doen qua werk, maar dat kan nu dus niet meer.”
Pas na politierapport blokkeren
Na het incident kreeg Veenstra ook nog eens een koude douche van zijn bank. „Ik heb meteen ING gebeld, en de Triodosbank, waar het geld naartoe is gegaan. Maar de ING wilde pas betalingen blokkeren als ik een politierapport had. Bij de politie kon ik aanvankelijk echter pas na tien dagen terecht. Uiteindelijk lukte het om in anderhalve dag digitaal aangifte te doen. Zo hebben ze nog 4700 euro kunnen vasthouden, die heb ik teruggekregen.
Veenstra voelt zich er afschuwelijk onder. „Het is moeilijk om niet te vervallen in zelfverwijt. Ik ben er heel alert op om foute mailtjes weg te gooien, een keer was ik niet scherp genoeg. Je denkt toch: ik ben er zelf ingetrapt. Ik vertel er ook liever niet over aan vrienden en familie.”
Een troost is de stichting Gibo. Hierin hebben bijna 700 slachtoffers van spoofing zich inmiddels verenigd. Samen raakten zij zo’n 12 miljoen euro kwijt.
Freek Groenendijk (75) was zelf slachtoffer van spoofing en is voorzitter van de stichting. „Ik werd gebeld, door een keurig Nederlands sprekende mevrouw. Het nummer was de ING-alarmlijn. Zij vertelde dat er vanuit Leeuwarden aanvallen plaatsvonden op mijn bankrekening. Ze wist zoveel gegevens van me, dat ik vertrouwde dat het echt de bank was”, vertelt hij. Zo’n tienduizend euro maakte hij over. „Ik was er gelukkig snel bij om aan de bel te trekken, zo’n 7000 euro kon ik terugkrijgen.” Helaas hangen andere ING-klanten soms tot wel een uur in de wacht, zegt Groenendijk. „Dan ben je al heel veel geld kwijt.”
Brede politieke steun
Sindsdien strijdt hij voor gerechtigheid voor spoofingslachtoffers. De Rabobank vergoedt bijvoorbeeld de schade meestal, maar ING, waar 70 procent van de slachtoffers bankieren, net als ABN Amro meestal niet. Ook in de procedures van de banken zou meer veiligheid ingebouwd kunnen worden, vindt Groenendijk. Inmiddels is er brede politieke steun om banken te dwingen de schade van hun slachtoffers te vergoeden. Een motie van de SP om minister Hoekstra hiertoe op te roepen, werd gesteund door PvdA, VVD, CDA, CU, GL en D66.
De slachtoffers zijn vaak boven de zestig en in ruime meerderheid klant bij ING. „Deze bank heeft sinds 5 november de tijd die het kost om je overschrijflimiet te verhogen, verhoogd van een kwartier naar vier uur”, vertelt Groenendijk. „Dat is heel fijn, daarmee wordt het voor criminelen echt een stuk lastiger. Maar ze wisten een jaar geleden al van spoofing. Als ze dit eerder hadden gedaan, waren er enorm veel schrijnende gevallen voorkomen. Mensen zijn hun hele pensioenvoorziening kwijt, moeten geld lenen van hun kinderen. Het is hartverscheurend.”
Ook Veenstra denkt dat de bank meer kan doen. „Door de trage procedures krijgen criminelen vrij spel om al je geld weg te sluizen. In mijn geval ging mijn geld dus naar de Triodos-bank, maar zij konden niet vertellen van wie de bankrekening is. Waarom kun je voor dit doel als geldezel een bankrekening openen zonder legitimatie? Het lijkt wel alsof het hele systeem voor de criminelen is ingericht.”
Wat zeggen de banken?
De meeste slachtoffers zijn klant van ING. „Het vervelende aan deze vorm van oplichting is dat de overboeking door de benadeelde klant zelf, weliswaar misleid door de oplichter, is ingevoerd en geautoriseerd. Dit betekent dat de klant zelf opdracht geeft aan de bank om de betaalopdracht uit te voeren, waardoor de betaalopdracht niet ongebruikelijk is. Om deze reden is de bank niet aansprakelijk voor de ontstane schade, als achteraf blijkt dat er sprake is van oplichting. (...)
Bij ieder geval van fraude bekijken we de specifieke situatie en wordt het toekennen van een vergoeding nagegaan en beoordeeld”, meldt een woordvoerster.
ABN Amro, waar ongeveer 20 procent van de slachtoffers een rekening heeft, hanteert ongeveer hetzelfde standpunt als ING: wie actief zelf geld overmaakt, heeft geen recht op compensatie. „Wel hebben wij een coulanceregeling, maar we bekijken per geval of die kan worden ingezet”, zegt een woordvoerder. De bank zet, overigens net als de andere banken, volop in op waarschuwen: via alle digitale kanalen wordt aandacht gevraagd voor spoofing.
De Rabobank, met slechts een klein aandeel slachtoffers, compenseert de schade van slachtoffers vaak wél. „We bekijken het heel zorgvuldig per geval. Maar als de bank een rol speelt, bijvoorbeeld als iemand zich voordoet als onze klantenservice, vergoeden we de schade meestal wel. In de meeste gevallen is dat tot nu toe gebeurd.” Het is wel belangrijk dat slachtoffers direct contact opnemen, zodat zoveel mogelijk geld kan worden teruggehaald, benadrukt een woordvoerster.
Menselijke maat
Bij de Volksbank, waar SNS onder valt, wordt per geval gekeken of schade door spoofing wordt vergoed. „We werken daarbij wel vanuit het principe van bankieren met de menselijke maat”, zegt een woordvoerder. In algemene zin voegt hij toe dat de bank doorlopend bezig is consumenten te beschermen tegen criminelen, zowel met voorlichting als technische aanpassingen.
Bron: de Telegraaf - Marlou Visser