Elektronische geldoverboekingen zijn een snelle en handige manier om geld te versturen en te ontvangen. Normaal gesproken wordt deze manier probleemloos op grote schaal gebruikt, maar zoals bij alles wat met geld te maken heeft, kan het een doelwit worden voor cybercriminelen. Dit roept de vraag op of elektronische overboekingen wel veilig zijn. Er zijn per slot van rekening gevallen gemeld waarbij mensen duizenden euro’s zijn kwijtgeraakt door fraude met elektronische overboekingen.
In dit artikel onderzoeken we hoe elektronische overboekingen werken, hoe je je bankrekeningen kunt beschermen tegen identiteitsdiefstal, hoe banken frauduleuze transacties onderzoeken en wat je kunt doen om veilige elektronische transacties te garanderen.
Volgens de Amerikaanse Electronic Fund Transfer Act van 1978 worden elektronische overboekingen gedefinieerd als:
“Een geldoverboeking uitgevoerd via een elektronische terminal, telefoon, computer (inclusief online bankieren) of magneetband om een financiële instelling te verzoeken, instrueren of machtigen om de rekening van een consument te debiteren of te crediteren”.
Elektronische geldoverboekingen (ook wel ‘elektronische overboekingen’ genoemd) worden over de hele wereld met verschillende namen aangeduid. Bijvoorbeeld:
Online geldoverboekingen zijn het moderne equivalent van geld overmaken via een bankoverschrijving. Je kunt iemand direct geld sturen door het geld (of de gegevens die dat geld vertegenwoordigen) meteen naar een andere persoon over te maken.
Een typische transactie omvat in wezen contactgegevens, zoals een mobiel nummer of een e-mailadres, van zowel de verzendende als de ontvangende partij, gekoppeld aan een bankrekening. Meestal kan tegen een kleine vergoeding online geld worden overgemaakt via beveiligde, webgebaseerde diensten.
Het proces is eenvoudig en werkt vaak als volgt:
In sommige gevallen hoef je geen bankrekening te hebben om geld online te verzenden, of zelfs om het via een online overboeking te ontvangen. In plaats daarvan kan een creditcard of contant geld worden gebruikt, wat mogelijk hogere kosten met zich meebrengt.
Veelvoorkomende redenen voor het gebruik van elektronische overboekingen zijn:
Fraude met elektronische overboekingen vindt plaats wanneer een derde partij een overboeking onderschept door iemands e-mailaccount te hacken en het antwoord op de beveiligingsvraag correct te raden of te vinden. Vervolgens storten ze het geld naar zichzelf en komt het nooit bij de beoogde ontvanger aan.
Oplichting met elektronische overboekingen bestaat meestal uit mensen die om geld vragen (voor zichzelf of door een product voor ze te kopen) of uit mensen die je vragen om geld te doneren aan een goed doel. Coronafraude is hier een goed voorbeeld van: er werd aan mensen gevraagd geld over te maken om vaccins, PBM’s en testkits te financieren die nooit werden afgeleverd (om maar een paar van de oplichtingspraktijken te noemen).
Hoewel geen enkel betalings- of incassosysteem 100% veilig is, zijn er uitgebreide veiligheidsmaatregelen getroffen om ervoor te zorgen dat elektronische overboekingen worden beschermd, waaronder:
Verschillende services bieden verschillende beschermingsniveaus, zoals bevestigingstelefoontjes naar beide partijen (die privégegevens moeten verifiëren), bevestigingse-mails en zelfs verzekeringen die garanderen dat het geld wordt verzonden en dat bankrekeningen niet in gevaar komen. Sommige providers stellen limieten aan de bedragen die kunnen worden verzonden en hoeveel er in een bepaalde periode kan worden overgemaakt.
De sector wordt gereguleerd door verschillende autoriteiten die licenties verstrekken aan bedrijven die gespecialiseerd zijn in het overboeken van geld. Het is belangrijk om betrouwbare, gerenommeerde en gelicentieerde bedrijven voor het overboeken van geld te raadplegen.
Bij het verzenden van een elektronische overboeking heeft de verzender een aantal belangrijke verantwoordelijkheden:
Als criminelen je bankpas of creditcard in handen krijgen, of persoonlijke financiële informatie zoals rekeningnummers, wachtwoorden of je socialezekerheidsnummer, kunnen ze geld van je bankrekening stelen of aankopen doen met je creditcards.
Ook kunnen ze een misdrijf plegen dat we identiteitsdiefstal noemen, door op jouw naam leningen af te sluiten en creditcards aan te vragen. Identiteitsdiefstal kan je kredietwaardigheid en financiële reputatie ernstig schaden, en het kan jaren duren om je kredietwaardigheid en goede naam te herstellen. Volgens de Federal Trade Commission (FTC) gebruiken identiteitsdieven verschillende methoden om persoonlijke gegevens te stelen, waaronder:
Dumpster diving
Hierbij gaan criminelen in je vuilnis op zoek naar rekeningen of andere papieren met persoonlijke gegevens erop. Identiteitsdieven kunnen gegevens zoals bankrekeningnummers, ziektekostenverzekeringspasjes of creditcardgegevens in handen krijgen door post te stelen. Ze kunnen mogelijk zelfs een nieuwe identiteit creëren als ze toegang krijgen tot belangrijke informatie, zoals je socialezekerheidsnummer.
Phishing
Criminelen doen zich voor als financiële instellingen of bedrijven en sturen spammails of pop-upberichten om je over te halen om persoonlijke informatie vrij te geven.
Malware
Criminelen gebruiken verschillende technieken om malware op iemands apparaat te installeren. Virussen, spyware, Trojaanse paarden en keyloggers zijn allemaal soorten malware die de crimineel toegang geven tot je apparaat en de informatie die erop is opgeslagen.
Post doorsturen
Hierbij vullen criminelen een adreswijzigingsformulier in om factuurafschriften door te sturen naar een andere locatie die zij beheren.
Skimming
Criminelen stelen je creditcard- of betaalpasnummers met behulp van een speciaal opslagapparaat, een skimmer genaamd, bij het verwerken van je kaart. Skimmers kunnen bij benzinepompen of geldautomaten worden geïnstalleerd om kaartgegevens te verzamelen. Sommige apparaten werken als point-of-sale-technologie.
Diefstal
Criminelen stelen handtassen of portemonnees, post, bank- of creditcardafschriften, aanbiedingen van vooraf goedgekeurde leningen, enzovoort, om persoonlijke gegevens in handen te krijgen.
Let op: als er frauduleuze transacties plaatsvinden op je rekening, betekent dit niet automatisch dat je identiteit is gestolen. Het kan ook om een geïsoleerd incident van diefstal gaan dat snel kan worden opgelost. Neem hoe dan ook onmiddellijk contact op met je bank als je denkt dat je het slachtoffer bent geworden van diefstal.
Diefstal tijdens internetbankieren is een ernstige zaak, maar voordat een bank een ongeautoriseerde transactie kan onderzoeken, moet deze eerst worden geïdentificeerd. Fraudeurs beginnen vaak klein met een kleine transactie die een grotere kans heeft om onopgemerkt te blijven. Soms hackt een fraudeur een kaartnummer gedurende jaren en koopt kleine, terugkerende abonnementen of cadeaubonnen die vervolgens kunnen worden doorverkocht. Als dit onopgemerkt blijft, omdat de consument zijn of haar afschriften niet regelmatig controleert, kan dit de fraudeur aanmoedigen om door te gaan.
Dit benadrukt maar weer hoe belangrijk het is om regelmatig je bank- en creditcardafschriften te controleren. Zodra je merkt dat er iets mis is, moet je dit onmiddellijk bij de bank melden. Pas daarna kan de bank het incident onderzoeken.
Zodra de bank op de hoogte is van de betwiste of niet-geautoriseerde transactie, kunnen zij een onderzoek instellen. Ze zullen je vragen om de gegevens van de ongeautoriseerde afschrijving, samen met het eventuele bewijs dat deze frauduleus is.
De regels voor de manier waarop banken omgaan met ongeautoriseerde overboekingen verschillen per jurisdictie en land. Het is dus belangrijk de rechten van de consument te kennen van het land waar je woont.
In de Verenigde Staten stelt de Electronic Fund Transfer Act van 1978 dat als fraude binnen twee dagen na de overboeking wordt gemeld, de aansprakelijkheid beperkt is tot $ 50. Gebeurt dit na twee maar binnen zestig dagen, dan is de aansprakelijkheid beperkt tot $ 500. Wordt de melding pas na 60 dagen gedaan, dan is de consument echter aansprakelijk voor alle frauduleuze activiteiten, wat nogmaals aantoont hoe belangrijk het is om afschriften regelmatig te controleren.
Zodra een bank op de hoogte is van de frauduleuze transacties en de relevante documentatie heeft ontvangen, moeten zij binnen 30 dagen op het geschil reageren. In de meeste gevallen heeft de bank tot 90 dagen de tijd om het incident te onderzoeken en op te lossen.
Meestal wordt de zaak behandeld door de interne kredietfraude-onderzoekers van de bank, die worden opgeleid om vast te stellen of en hoe de fraude is gepleegd. Afhankelijk van de aard en omvang van de fraude kan de bank besluiten om wetshandhaving in te schakelen.
Doorgaans zal de bank de consument ook adviseren om contact op te nemen met de belangrijkste kredietinformatiebureaus (in de Verenigde Staten zijn dit Equifax, Experian en TransUnion) en te vragen om een fraudemelding in het dossier te plaatsen.
Dit zorgt ervoor dat pogingen om nieuwe kredietrekeningen te openen worden geweigerd, tenzij de kredietverlener rechtstreeks contact opneemt met de consument en extra stappen onderneemt voor het verifiëren van de identiteit.
Bij het verzenden en ontvangen van geld moet je altijd voorzichtig zijn. Volg deze tips om diefstal bij elektronische overboekingen te voorkomen:
Om te beginnen moet je onmiddellijk contact opnemen met je bank of financiële instelling. Breng hen op de hoogte van de situatie en zoek uit of je je geld kunt terugkrijgen nadat je online bent opgelicht. Zorg ervoor dat je eventueel terugkerende betalingen annuleert en overweeg om de rekeningen waarmee is geknoeid te bevriezen.
Het is ook aan te raden al je wachtwoorden te wijzigen, ook op sociale media. Als je vermoedt dat ook je identiteit is gestolen, neem dan contact op met de politie. Je kunt de oplichting ook melden bij de bevoegde instantie in het land waar je woont. Bijvoorbeeld:
Je kunt contact opnemen met een van de drie grote kredietbureaus en bespreken of je een fraudemelding in je dossier moet plaatsen. Zo help je voorkomen dat identiteitsdieven een nieuwe rekening openen in jouw naam. De drie belangrijkste kredietinstellingen zijn Equifax, Experian en TransUnion.
Alle verdachte contacten kun je melden bij de Federal Trade Commission. Via hun website, IdentityTheft.gov, kunnen ze je voorzien van een persoonlijk herstelplan, begeleiding, voortgangsregistratie en vooraf ingevulde formulieren en brieven.
Als je na 8 weken nog niets hebt gehoord van je bank, kun je een formulier invullen op de website Financial Ombudsman Service. Dit kan ook eerder als de bank je een afwijzingsbrief heeft gestuurd waarin wordt voorgesteld om de ombudsman in te schakelen. Citizens Advice Scams Action en Action Fraud zijn ook nuttige hulpmiddelen voor het Verenigd Koninkrijk.
IDCARE is een gratis dienst die samen met jou een plan ontwikkelt om de schade van identiteitsdiefstal te beperken. De Australische mededingings- en consumentencommissie Scamwatch verzamelt gegevens over fraude in Australië. Met jouw melding help je Scamwatch om fraudewaarschuwingen te creëren om de samenleving te waarschuwen.
Je kunt identiteitsdiefstal melden bij het Canadese Anti-Fraud Centre dat steun en hulp biedt aan slachtoffers.
Ten slotte is een van de gemakkelijkste dingen die je kunt doen om jezelf te beschermen, het installeren van een degelijke cyberbeveiligingsoplossing op al je apparaten. Wij raden hiervoor Kaspersky Internet Security aan, dat je beschermt tegen malware-infecties, spyware en gegevensdiefstal, en dat je online betalingen beschermt met behulp van hetzelfde niveau van versleuteling als de bank.
Gerelateerde artikels: