Een ‘bankmedewerker’ aan de lijn
Aan de andere kant van de lijn stelt een man zich voor als ‘Jan-Willem van de Bunq-bank’. Hij meldt dat er een poging is gedaan om 1.200 euro over te maken naar het buitenland vanaf Sam’s rekening. Verbaasd en bezorgd geeft Sam aan dat hij die transactie niet heeft uitgevoerd. Jan-Willem legt uit dat internetcriminelen waarschijnlijk hebben ingebroken op zijn account en dat Bunq dit met slimme AI-technologie heeft ontdekt. Om te voorkomen dat de criminelen met zijn geld vandoor gaan, moet Sam zijn rekening de-activeren.
Any Desk-app: de grootste fout
Jan-Willem vraagt of Sam een laptop bij de hand heeft en de app Any Desk kan downloaden, zodat hij op afstand kan meekijken en helpen. Sam, onbekend met de app, installeert deze en geeft de nepmedewerker toegang. “Daar heb ik achteraf de meeste spijt van gehad,” zegt Sam. De nepmedewerker blijft ondertussen praten over hoe druk ze het hebben met phishingpraktijken en hoe zelfs collega’s bij de bank erin zijn getrapt.
Toenemende twijfel en bittere realisatie
Nadat Sam ophangt, voelt hij zich onrustig. Het gesprek duurde 40 minuten, wat ongebruikelijk lang is. Zijn vrouw vraagt hem ondertussen wat hij allemaal aan het doen was, nadat een van hun kinderen van de trampoline is gevallen. Twijfel slaat toe en Sam besluit te googelen. Hij ontdekt al snel dat banken, inclusief Bunq, nooit bellen. “Shit,” denkt hij en controleert direct zijn Bunq-account. Zijn rekening is leeggetrokken, 7.500 euro is weg. “Ik was zwaar opgelicht en moest het allemaal laten bezinken.”
Waarschuwing en tips van een opgelicht slachtoffer
Van IJzendoorn voelt zich niet alleen financieel getroffen, maar vooral door de professionaliteit van de oplichter. “Ik vertrouwde degene die me belde. Hij speelde in op mijn gevoel.” Nu hij sadder but wiser is, deelt hij zijn verhaal op LinkedIn, waar het 900.000 keer wordt bekeken. “Ik wil anderen behoeden voor dezelfde fout.” Sam adviseert om altijd de naam van de medewerker te vragen en zelf naar de bank te bellen om dit te verifiëren. “Wil hij zijn naam niet vertellen vanwege privacyredenen, dan weet je dat het foute boel is.”
Reactie van Bunq en de ernst van online criminaliteit
Of Bunq het goed heeft afgehandeld? “Niet echt,” zegt Sam. Hij belde naar het SOS-nummer op de site, maar werd doorgeschakeld naar een antwoordapparaat. Uiteindelijk werd hij via de chat geholpen, wat niet persoonlijk genoeg voelde. Een week later wacht hij nog steeds op een antwoord van Bunq. “Het is maar de vraag of ik het geld ooit terugzie.”
Volgens het CBS zijn 2,2 miljoen Nederlanders wel eens slachtoffer van online oplichting, fraude, hacking of intimidatie. Twee van de drie 15-jarigen of ouder hebben te maken gehad met phishing. Uit onderzoek van de Universiteit Twente blijkt dat vooral jongeren tussen de 18 en 35 jaar vatbaar zijn voor nepverzoeken van banken.
Bunq reageert: “Het is cruciaal dat het bewustzijn over online delicten toeneemt, zodat gebruikers alert blijven. Daarom waarderen we Sam’s post op LinkedIn. Fraudeurs zullen altijd nieuwe manieren vinden om het systeem te omzeilen. Dit geldt voor elke bank, traditioneel en online. In het geval van phishing starten we een grondig onderzoek en betrekken we de politie. In álle gevallen analyseren we of en hoe we kunnen blijven verbeteren, zowel op het gebied van beveiliging als nazorg. Want elk slachtoffer is er één te veel.”
Wat vind jij van dit verhaal? Heb jij wel eens iets soortgelijks meegemaakt? Laat het ons weten in de reacties op Facebook.
