Betaalvereniging Nederland: Fraude in het betalingsverkeer stabiliseert op historisch laag niveau

Ondanks de sterke groei van het gebruik van elektronische betaalmethoden is in 2015 de totale fraude in het betalingsverkeer nauwelijks veranderd ten opzichte van 2014. Hiermee is het historisch lage niveau van 2014 voortgezet. De totale directe schade in het betalingsverkeer in 2015 was 17,9 miljoen euro. Een groot incident veroorzaakte in 2015 een schadebedrag van 1,7 miljoen euro. Indien dit bedrag buiten beschouwing wordt gelaten, is er sprake van een daling met 6% van de totale schade. 

De grootste schade deed zich voor bij internetbankieren (3,7 miljoen euro) en binnen de categorie overige fraude door gestolen/ verloren betaalpassen (4,7 miljoen). Deze laatste fraudetype is met 40% toegenomen ten opzichte van 2014. Deze forse toename is veroorzaakt door de zogenaamde pas-opstuurfraude die in 2015 de kop opstak (1,8 miljoen euro). De categorie overige fraude bevat onder meer de schade door fraude met creditcards (3,3 miljoen euro). De fraude met creditcards is in 2015 ten opzichte van 2014 met 14% gedaald. Hiermee wordt de dalende trend voortgezet. Deze daling is vooral veroorzaakt door een afname van de ‘card not present’ (CNP) fraude. De totale schade van de overige fraude betrof 12,5 miljoen euro (grafiek 14). 

Tot medio 2013 was skimming van betaalpassen altijd één van de twee grootste schadeposten, maar inmiddels is skimming een relatief kleine schadepost (1,7 miljoen euro). Sinds de Nederlandse banken de betaalpassen hebben voorzien van een chip en deze via geo-blocking blokkeren tegen (frauduleuze) betalingen en geldopnames buiten Europa is de fraudeschade door skimming enorm gedaald. Skimming is nog wel mogelijk in die landen waar de EMV-chip nog niet de standaard is. Dit omdat de Nederlandse betaalpassen ook voorzien zijn van een magneetstrip. Maar zoals gezegd is de kans dat dit tot schade leidt beperkt. 

Phishing: de meest prominente fraudevorm bij internetbankieren 

De schade als gevolg van fraude met internetbankieren is ten opzichte van 2014 met 21% gedaald tot 3,7 miljoen euro (was 4,7 miljoen in 2014) (grafiek 15). Alle fraudecategorieën binnen internetbankieren lieten een afname zien. De categorie internetbankieren wordt onderverdeeld in: malware, phishing en overige fraude. 

De belangrijkste fraudevorm met internetbankieren is ‘phishing’. Phishing is het ontfutselen van persoonlijke informatie, waaronder inlogcodes. De schade door phishing in 2015 bedroeg 3 miljoen euro. Dat is 21% minder dan in 2014 (3,9 miljoen euro) en toont een voortzetting van de dalende trend die zich de afgelopen jaren voordeed. In 2012 bedroeg de schade nog 11,5 miljoen euro. Door succesvolle fraudemonitoring- en detectiemaatregelen van banken bleef de schade als gevolg van andere vormen van cybercriminaliteit, zoals kwaadaardige software, beperkt tot iets minder dan 350.000 euro.

Criminelen richten zich meer op phishing. Zij doen dat vaak door ‘social engineering’ (psychologische manipulatie). Een veelgebruikte methode is het sturen van (bulk)mail waarbij criminelen zich voordoen als een bank of andere betrouwbare instantie. Doordat phishingmails er steeds professioneler uitzien en minder taalfouten bevatten, zijn ze minder makkelijk te herkennen. Criminelen spelen hierbij in op de actualiteit, zoals de introductie van nieuwe betaalpassen en authenticatiemiddelen.

Criminelen sturen ook via phishingmails die afkomstig lijken te zijn van bijvoorbeeld telecomproviders, creditcardmaatschappijen of het CJIB. Hierdoor proberen zij achter (inlog)gegevens te komen die toegang verschaffen tot betaal- en spaarrekeningen. Het is dan ook van groot belang dat ontvangers van dit soort mails nooit hun gegevens afgeven of invoeren op een valse website.

Publieksvoorlichting over Veilig Bankieren was dan ook voor de Betaalvereniging en de banken in 2015 een belangrijk aandachtspunt. Onder de vlag van Veilig Bankieren zijn via televisie voorlichtingsspotjes herhaald met de boodschap ‘Hang op! Klik weg! Bel uw bank!’.

Veiligheid internetbankieren heeft hoge prioriteit

Banken investeren continu in de veiligheid van het elektronische betalingsverkeer door het verbeteren van fraudemonitoring en detectiemaatregelen voor zowel internet- als mobielbankieren, maar ook in de vorm van voorlichting aan de consument. Ongeveer 95% van de overboekingen wordt tegenwoordig via het internet uitgevoerd en 5% via papieren opdrachten. Rond 90% van de Nederlanders maakt gebruik van internetbankieren. Vooral ouderen hebben een inhaalslag gemaakt. Van alle Europeanen doen Nederlanders en Finnen het meeste aan internetbankieren.

In 2015 vonden er in Nederland ongeveer 1,5 miljard transacties plaats via internetbankieren met een totale waarde van zo’n 4.900 miljard euro. De schade van 3,7 miljoen euro betreft 0,0001% van de totale jaarlijkse transactieomzet. De afname, over de lange termijn gezien, van het totale aantal geslaagde incidenten en de gerealiseerde schade komt doordat banken steeds beter in staat zijn om de (pogingen tot) fraude vroegtijdig te detecteren en te voorkomen. De hoge dreiging van fraude met internetbankieren blijft echter onverminderd aanwezig. Daarom zullen banken blijven investeren in de veiligheid van internet- en mobielbankieren zonder dat dit leidt tot een lagere beschikbaarheid ervan. Overigens heeft er tot nu toe geen fraude plaatsgevonden met de mobielbankieren-apps van de banken.

Pas-opstuurfraude: een nieuw fenomeen

Verschillende typen fraude kunnen tegenwoordig niet los van elkaar worden gezien. Gecombineerde aanvalstechnieken worden over verschillende kanalen ingezet. Hierbij worden elementen van social engineering, identiteitsfraude en malware gebruikt. Een voorbeeld hiervan is dat criminelen betaalpassen weten te bemachtigen via phishingmails, waarin onder andere wordt gevraagd de pas op te sturen. Met die passen worden dan frauduleuze geldopnames en betalingen (van luxe goederen) uitgevoerd. De pincode is dan meestal al eerder door het slachtoffer ingevuld op een phishingsite van de crimineel. In 2015 hebben criminelen op deze manier ongeveer 650 betaalpassen in hun bezit gekregen waarmee 1,8 miljoen euro werd buitgemaakt. Daarom zal in de publieksvoorlichting over veilig bankieren in 2016 aan deze nieuwe methode extra aandacht worden besteed.

Transparantie vergoeding van banken door uniforme veiligheidsregels

In samenspraak met de Consumentenbond zijn de ‘Uniforme veiligheidsregels elektronisch bankieren en betalen voor particulieren’ opgesteld. Door deze veiligheidsregels na te leven, kunnen consumenten met een gerust hart elektronisch bankieren en betalen. Mochten consumenten dan toch nog slachtoffer worden van fraude, dan kunnen zij er zeker van zijn dat zij de schade door hun bank vergoed krijgen. Deze veiligheidsregels gelden sinds 1 januari 2014. De vijf regels kregen in de pers naast positieve ook negatieve aandacht. Nog steeds wordt af en toe, ten onrechte, gesuggereerd dat de banken met deze regels de verantwoordelijkheid richting klant hebben willen opschuiven. Er zijn echter geen signalen bekend dat banken de opgetreden fraudegevallen sinds die tijd kritischer beoordelen of minder vaak zijn overgegaan tot het aan de consument vergoeden van de geleden schade. In 2015 is 98,9% van de fraudeschade bij internetbankieren aan consumenten vergoed.
 
Voor meer informatie:

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF #overview { background: linear-gradient(to top left, #ebebeb 50%, #fff 50%); }