Het aantal gevallen van phishing explodeert. Net als de frustratie bij de slachtoffers. Volgens de wet moeten de banken hen automatisch vergoeden, maar die doen dat bijna nooit. Waarom? “De banken vragen om elk slachtoffer terug te betalen, is hen vragen de criminele wereld te financieren.”
Artikel Hbvl 14/3 J. Van Regenmortel, D. Selis, D. Coosemans
“We worden genegeerd. Geen e-mails, geen telefoons. We hebben uiteindelijk via onze rechtsbijstandsverzekering een ingebrekestelling verstuurd naar de bank. Dat was meer dan een maand geleden, maar ook daar hebben we nog niets van gehoord. Dat is onze grote frustratie, naast het verloren geld: dat we niet verder worden geholpen.” Zo zei phishingslachtoffer Erwin Manise, die 20.000 euro van zijn rekening zag verdwijnen, het vorige week. Een andere man, die meer dan 100.000 euro kwijt is, stelde het zo: “Je wordt bestempeld als een domme lomperik”.
Phishingslachtoffers die hun bank voor de rechter dagen, zijn de uitzondering. Maar de onenigheid die zich ontspint, is een quasi-constante. “Deze uitspraak volgt gewoon wat in de wet staat”, zegt Laura Clays van Testaankoop. “Als het voor de consument niet te detecteren valt dat het om fraude gaat, omdat de mail van de bank zo goed was nagemaakt bijvoorbeeld, dan moet de bank het geld terugbetalen. Dat is het hoofdprincipe. Er is een uitzondering. Als de klant zich heeft bezondigd aan een ‘grove nalatigheid’ hoeft de bank niet te vergoeden. Alleen: die uitzondering is de regel geworden. Dat is natuurlijk een geldkwestie. De banken zijn bang dat elke Belg drie keer per jaar gephisht zal worden en zij alles moeten terugbetalen.”
Politie en parketten worden overspoeld met phishingklachten. Alleen al het Antwerpse parket behandelde vorig jaar 7.500 dossiers van phishing. In Antwerpen zijn ze de enigen die die cijfers systematisch bijhouden. “Maar voor alle parketten in ons land geldt: er stromen veel meer dossiers binnen dan we kunnen behandelen”, zegt parketmagistraat en cybercrime-expert Peter Peereboom. “Je moet weten: de gigantische toename van cybercriminaliteit komt bovenop alle vormen van criminaliteit die al bestonden. Maar er zijn amper mensen bijgekomen. De enorme werklast maakt dat we niet alles kunnen behandelen.”
Michel Schoep, een IT’er met ruim 30 jaar ervaring in de bankensector, meent een oplossing te hebben. Een deel van het probleem zit bij de instantbetalingen, waardoor het geld dat criminelen van je rekening halen ook instant verdwijnt. “Mijn voorstel: programmeer als bank je software zo, dat elke overschrijving naar een onbekende rekening 72 uur in wacht wordt gezet. Als klant krijg je een notificatie, dat er een uitzonderlijke betaling wordt uitgevoerd. Heb je die betaling zelf gedaan, dan hoef je niets te doen. Is het een frauduleuze betaling, dan kan je ze nog stoppen en kan je je bank inlichten. Instantbetalingen blijven wel mogelijk naar eigen rekeningen en rekeningen van bekenden.”
“De discussie rond grove nalatigheid is gevoelige materie op dit moment”, zegt Danny Moerenhout van ING. “Ik kan alleen zeggen dat wij elk geval apart bekijken. Kon de klant weten dat het om een phishingbericht ging? Heeft hij de nodige voorzichtigheid aan de dag gelegd? Op basis daarvan beslissen we om wel of niet te vergoeden. Ik heb alle begrip voor de frustratie van phishingslachtoffers. Alleen: het wordt vaak voorgesteld alsof er twee partijen zijn: het slachtoffer en de bank. Maar daartussen zit een fraudeur, een dief. Waar ook wij slachtoffer van zijn. En wij investeren enorm in teams en tools om die diefstal tegen te gaan, maar wij kunnen de criminele wereld niet stoppen. De banken dan vragen om de klant in elk geval terug te betalen, schept een gevaarlijk precedent. Dan vraag je eigenlijk aan de banken om de criminele wereld te financieren.”
Reactie plaatsen
Reacties