Yu krijgt een telefoontje van uw bank en de geïnformeerde stem vraagt u om de persoonlijke gegevens die zij in ons bestand hebben te bevestigen, wat u ook doet. Vervolgens wordt u gevraagd of u onlangs iets voor £ 120 bij een elektronicawinkel hebt gekocht en £ 235 in Birmingham hebt uitgegeven, maar geen van beide transacties komt overeen.
De beller vertelt u dat hij de betalingen heeft geblokkeerd, maar dat hij nu uw account moet beveiligen en dat hij u een melding zal sturen ter goedkeuring of een code die hij aan hem of haar zal doorgeven. U voelt zich onder druk gezet om uw geld te beschermen, dus u doet wat er van u wordt gevraagd.
Helaas is de persoon aan de andere kant van de lijn niet uw bank, maar een crimineel, en zij hebben uw betaalkaart toegevoegd aan een digitale portemonnee op een van hun vele smartphones. Op een gegeven moment wordt uw account geleegd door dure telefoons of merkkleding te kopen, die vervolgens worden doorverkocht.
Banken hebben een toename gezien in het aantal pogingen om slachtoffers uit te buiten uitgebreide fraude met digitale portemonnees en heeft nieuwe veiligheidsmaatregelen geïntroduceerd om de dreiging het hoofd te bieden.
Danai Antoniou, hoofdonderzoeker bij Gradient Labs, een financieel AI-bedrijf, zegt dat de aanpak van criminelen onschuldig kan lijken, omdat het slachtoffer niet wordt gevraagd om geld over te maken.
“Daarom twijfelen de meeste mensen er niet aan. Als in de melding staat ‘deel dit nooit met iemand’ (of iets dergelijks), zullen ze van tevoren aan de klant vertellen dat dit een routinematige opmerking is die bij elke melding hoort – wat waar is, klanten worden immuun voor waarschuwingen als ze vaak waarschuwingen krijgen”, zegt ze.
“Slachtoffers beschrijven vaak dat ze zich tijdens het gesprek in paniek en onder druk gezet voelen, dat ze te horen krijgen dat hun rekening wordt aangevallen of dat hun geld in gevaar is. In die verhoogde emotionele toestand voelt het goedkeuren van een melding als het verantwoordelijke om te doen. Het slachtoffer denkt dat hij zijn rekening beschermt, terwijl hij in werkelijkheid de sleutels overhandigt.”
Santander zegt dat fraude met digitale portemonnees vorig jaar de op een na grootste oorzaak was van kaartfraudeverliezen, terwijl HSBC een stijging in de afgelopen 18 maanden heeft gerapporteerd.
UK Finance, de handelsorganisatie voor het bankwezen, zegt dat het aantal pogingen is toegenomen, deels omdat beveiligingssystemen criminelen ervan hebben weerhouden om te slagen, waardoor ze gedwongen zijn meer aanvallen uit te voeren.
Hoe ziet de oplichting eruit?
De oplichting kan beginnen met phishing, waarbij het slachtoffer persoonlijke en bankgegevens achterlaat na een sms-bericht waarin bijvoorbeeld een winterbetaling voor brandstof wordt beloofd, of een aanbieding voor goedkope producten op sociale media.
Na een paar weken, genoeg tijd voor het slachtoffer om te vergeten gegevens door te geven, neemt de oplichter contact met hen op en beweert van zijn bank te zijn. Door de gegevens die het slachtoffer al heeft verstrekt, weten ze welke bank.
Ze kunnen het slachtoffer vragen om het adres of de postcode die ze in hun bestand hebben, te verifiëren om de legitimiteit ervan aan te tonen. De crimineel zal dan om een aantal verzonnen transacties vragen, en als het slachtoffer zegt dat hij deze niet herkent, zal de crimineel beweren dat deze zijn tegengehouden en moeten er meer maatregelen worden genomen om de rekening veilig te stellen. Ze zullen zeggen dat er een melding komt en dat het slachtoffer deze moet goedkeuren om het account te beveiligen.
“Het bericht dat de klant ontvangt is volkomen legitiem, aangezien het de authentieke melding is die je bank stuurt als er een nieuwe Apple Pay of Googlen Betaalkaarten worden aan een apparaat toegevoegd of de bank kan u via sms of in de app een code sturen. Ze hebben je kaart zojuist toegevoegd aan hun Apple Pay of Google Pay en je ontvangt nu een sms of melding om deze goed te keuren”, zegt Antoniou.
Van daaruit kunnen de criminelen snel handelen en de rekening van het slachtoffer leegmaken. “Ze zuigen de rekeningen van hoogwaardige handelaars, zoals technologiewinkels en moderetailers, leeg. De aantrekkingskracht is simpel: elektronica en designerartikelen kunnen snel worden doorverkocht op de secundaire markt met minimaal winstverlies tijdens het witwasproces”, voegt ze eraan toe.
Wat te doen
Banken hebben uw hulp niet nodig om uw rekening te beschermen: zij beschikken over systemen om rekeningen te bevriezen en indien nodig te blokkeren. “Vertrouw nooit iemand die je vanuit je bank belt, tenzij je dat telefoontje van tevoren hebt afgesproken. Als iemand belt, zeg dan dat je zelf de bank terugbelt”, zegt Antoniou. En gebruik geen nummer dat ze u geven: zoek online naar het telefoonnummer van de bank of gebruik het nummer dat op de achterkant van uw fysieke bankpas of creditcard staat.
Nationwide waarschuwt mensen om zich ervan bewust te zijn waarvoor de eenmalige codes die zij ontvangen, worden gebruikt.
HSBC zegt dat het nieuwe veiligheidsmaatregelen heeft ingevoerd om de dreiging van portefeuillefraude aan te pakken, en dit jaar zullen er nog meer volgen. “We herinneren klanten er regelmatig aan dat ze hun gegevens, zoals eenmalige codes, niet moeten vrijgeven en er net zo zorgvuldig mee moeten omgaan als met uw pincode”, voegt het eraan toe.
UK Finance zegt: “Stel bankwaarschuwingen in uw app in en controleer uw transacties regelmatig, zodat u zo snel mogelijk op de hoogte bent van verdachte transacties.
“Als u denkt dat u in de val bent gelokt, is het belangrijk om onmiddellijk contact op te nemen met uw bank en dit te melden bij Fraude Melden.”
Apple zegt niet verantwoordelijk te zijn voor het goedkeuren van een kaart voor opname in de portemonnee, maar dat het banken voorziet van informatie die zij kunnen gebruiken om fraude te bestrijden.
Google heeft niet gereageerd op een verzoek om commentaar.
.png "Een ode aan F*g Hags")
