Hoe veilig zijn elektronische geldoverboekingen?

Elektronische geldoverboekingen zijn een snelle en handige manier om geld te versturen en te ontvangen. Normaal gesproken wordt deze manier probleemloos op grote schaal gebruikt, maar zoals bij alles wat met geld te maken heeft, kan het een doelwit worden voor cybercriminelen. Dit roept de vraag op of elektronische overboekingen wel veilig zijn. Er zijn per slot van rekening gevallen gemeld waarbij mensen duizenden euro’s zijn kwijtgeraakt door fraude met elektronische overboekingen.

In dit artikel onderzoeken we hoe elektronische overboekingen werken, hoe je je bankrekeningen kunt beschermen tegen identiteitsdiefstal, hoe banken frauduleuze transacties onderzoeken en wat je kunt doen om veilige elektronische transacties te garanderen.

Definitie van elektronische overboeking

Volgens de Amerikaanse Electronic Fund Transfer Act van 1978 worden elektronische overboekingen gedefinieerd als:

 “Een geldoverboeking uitgevoerd via een elektronische terminal, telefoon, computer (inclusief online bankieren) of magneetband om een financiële instelling te verzoeken, instrueren of machtigen om de rekening van een consument te debiteren of te crediteren”.

Elektronische geldoverboekingen (ook wel ‘elektronische overboekingen’ genoemd) worden over de hele wereld met verschillende namen aangeduid. Bijvoorbeeld:

• In de Verenigde Staten worden ze vaak “elektronische cheques” of “e-checks” genoemd.
• In het Verenigd Koninkrijk worden de termen “bankoverschrijving” en “bankbetaling” gebruikt.
• In een aantal Europese landen wordt de term “giro-overschrijving” veel gebruikt.

Hoe werken elektronische overboekingen?

Online geldoverboekingen zijn het moderne equivalent van geld overmaken via een bankoverschrijving. Je kunt iemand direct geld sturen door het geld (of de gegevens die dat geld vertegenwoordigen) meteen naar een andere persoon over te maken.

Een typische transactie omvat in wezen contactgegevens, zoals een mobiel nummer of een e-mailadres, van zowel de verzendende als de ontvangende partij, gekoppeld aan een bankrekening. Meestal kan tegen een kleine vergoeding online geld worden overgemaakt via beveiligde, webgebaseerde diensten.

Het proces is eenvoudig en werkt vaak als volgt:

• De verzender opent een sessie voor internetbankieren en specificeert de ontvanger, het te verzenden bedrag en een beveiligingsvraag en -antwoord. Het geld wordt onmiddellijk afgeschreven, meestal tegen een kleine vergoeding.
• De verzender stuurt het beveiligingsantwoord afzonderlijk naar de ontvanger. Dit gebeurt vanwege veiligheidsredenen meestal via een ander medium.
• Vervolgens wordt een e-mail of sms naar de ontvanger gestuurd met instructies voor het ophalen van het geld en het beantwoorden van de vraag.
• De ontvanger moet de beveiligingsvraag correct beantwoorden. Als de ontvanger de vraag niet binnen een bepaald aantal keren correct beantwoordt, wordt het geld teruggestuurd naar de afzender.
• Als een elektronische overboeking na een bepaalde tijd niet wordt geaccepteerd, gaat deze niet door. De duur van de overboeking is afhankelijk van de bank en/of de instellingen van de persoon.

In sommige gevallen hoef je geen bankrekening te hebben om geld online te verzenden, of zelfs om het via een online overboeking te ontvangen. In plaats daarvan kan een creditcard of contant geld worden gebruikt, wat mogelijk hogere kosten met zich meebrengt.

Veelvoorkomende redenen voor het gebruik van elektronische overboekingen zijn:

• Het verzenden van cheques per post duurt dagen en ze kunnen kwijtraken of gestolen worden.
• Als geld internationaal wordt verzonden, is er sprake van kosten voor het omwisselen van valuta, die meestal duurder zijn dan de kosten voor het overmaken van het geld.
• Online geldoverboekingen vinden vrijwel onmiddellijk en zonder fysieke complicaties plaats, waar ook ter wereld.

Zijn elektronische overboekingen veilig?

Fraude met elektronische overboekingen vindt plaats wanneer een derde partij een overboeking onderschept door iemands e-mailaccount te hacken en het antwoord op de beveiligingsvraag correct te raden of te vinden. Vervolgens storten ze het geld naar zichzelf en komt het nooit bij de beoogde ontvanger aan.

Oplichting met elektronische overboekingen bestaat meestal uit mensen die om geld vragen (voor zichzelf of door een product voor ze te kopen) of uit mensen die je vragen om geld te doneren aan een goed doel. Coronafraude is hier een goed voorbeeld van: er werd aan mensen gevraagd geld over te maken om vaccins, PBM’s en testkits te financieren die nooit werden afgeleverd (om maar een paar van de oplichtingspraktijken te noemen).

Hoewel geen enkel betalings- of incassosysteem 100% veilig is, zijn er uitgebreide veiligheidsmaatregelen getroffen om ervoor te zorgen dat elektronische overboekingen worden beschermd, waaronder:

• Meerdere lagen van gegevensversleuteling: dit betekent dat gegevens meerdere keren worden gecodeerd, zodat ze, als ze onderweg naar de ontvanger worden gestolen of gehackt, niet door anderen kunnen worden gelezen.
• Fraudepreventie: gerenommeerde EFT-bedrijven vereisen dat je beveiligingsvragen beantwoordt of dat je je identiteit verifieert om de veiligheid van de geldoverboekingen te garanderen. Het verzenden van geld naar een verdachte ontvanger of het gebruik van een nieuw apparaat om in te loggen kan duiden op fraude.
• Identiteitsverificatie: als de provider een veilig wachtwoord vereist of je na een bepaalde tijd automatisch uitlogt, kan dit een goede indicatie zijn dat zij voorzorgsmaatregelen treffen om ervoor te zorgen dat je geld tijdens het proces veilig is.
• Automated Clearing House (ACH): in de Verenigde Staten worden alle online banktransacties, inclusief online geldovermakingsdiensten, verwerkt door de Automated Clearing House (ACH), een onafhankelijk bureau dat veilige financiële gegevensoverdracht aanbiedt.

Verschillende services bieden verschillende beschermingsniveaus, zoals bevestigingstelefoontjes naar beide partijen (die privégegevens moeten verifiëren), bevestigingse-mails en zelfs verzekeringen die garanderen dat het geld wordt verzonden en dat bankrekeningen niet in gevaar komen. Sommige providers stellen limieten aan de bedragen die kunnen worden verzonden en hoeveel er in een bepaalde periode kan worden overgemaakt.

De sector wordt gereguleerd door verschillende autoriteiten die licenties verstrekken aan bedrijven die gespecialiseerd zijn in het overboeken van geld. Het is belangrijk om betrouwbare, gerenommeerde en gelicentieerde bedrijven voor het overboeken van geld te raadplegen.

Bij het verzenden van een elektronische overboeking heeft de verzender een aantal belangrijke verantwoordelijkheden:

• Het verstrekken van een correct e-mailadres van de ontvanger.
• Het opnemen van een effectieve beveiligingsvraag en -antwoord die niet gemakkelijk te raden zijn en alleen bekend zijn bij de verzender en de ontvanger.
• Het wachtwoord niet opnemen in het bericht dat met de overboeking wordt meegestuurd.
• Ervoor zorgen dat wachtwoorden alleen bekend zijn bij de ontvanger. Dit betekent dat informatie die gemakkelijk te verkrijgen of te raden is, zoals namen, geboortedatums, werk, enz., moet worden vermeden.

Identiteitsdiefstal en elektronische overboekingen

Als criminelen je bankpas of creditcard in handen krijgen, of persoonlijke financiële informatie zoals rekeningnummers, wachtwoorden of je socialezekerheidsnummer, kunnen ze geld van je bankrekening stelen of aankopen doen met je creditcards.

Ook kunnen ze een misdrijf plegen dat we identiteitsdiefstal noemen, door op jouw naam leningen af te sluiten en creditcards aan te vragen. Identiteitsdiefstal kan je kredietwaardigheid en financiële reputatie ernstig schaden, en het kan jaren duren om je kredietwaardigheid en goede naam te herstellen. Volgens de Federal Trade Commission (FTC) gebruiken identiteitsdieven verschillende methoden om persoonlijke gegevens te stelen, waaronder:

Dumpster diving
Hierbij gaan criminelen in je vuilnis op zoek naar rekeningen of andere papieren met persoonlijke gegevens erop. Identiteitsdieven kunnen gegevens zoals bankrekeningnummers, ziektekostenverzekeringspasjes of creditcardgegevens in handen krijgen door post te stelen. Ze kunnen mogelijk zelfs een nieuwe identiteit creëren als ze toegang krijgen tot belangrijke informatie, zoals je socialezekerheidsnummer.

Phishing
Criminelen doen zich voor als financiële instellingen of bedrijven en sturen spammails of pop-upberichten om je over te halen om persoonlijke informatie vrij te geven.

Malware
Criminelen gebruiken verschillende technieken om malware op iemands apparaat te installeren. Virussen, spyware, Trojaanse paarden en keyloggers zijn allemaal soorten malware die de crimineel toegang geven tot je apparaat en de informatie die erop is opgeslagen.

Post doorsturen
Hierbij vullen criminelen een adreswijzigingsformulier in om factuurafschriften door te sturen naar een andere locatie die zij beheren.

Skimming
Criminelen stelen je creditcard- of betaalpasnummers met behulp van een speciaal opslagapparaat, een skimmer genaamd, bij het verwerken van je kaart. Skimmers kunnen bij benzinepompen of geldautomaten worden geïnstalleerd om kaartgegevens te verzamelen. Sommige apparaten werken als point-of-sale-technologie.

Diefstal
Criminelen stelen handtassen of portemonnees, post, bank- of creditcardafschriften, aanbiedingen van vooraf goedgekeurde leningen, enzovoort, om persoonlijke gegevens in handen te krijgen.

Let op: als er frauduleuze transacties plaatsvinden op je rekening, betekent dit niet automatisch dat je identiteit is gestolen. Het kan ook om een geïsoleerd incident van diefstal gaan dat snel kan worden opgelost. Neem hoe dan ook onmiddellijk contact op met je bank als je denkt dat je het slachtoffer bent geworden van diefstal.

Hoe onderzoeken banken ongeautoriseerde transacties?

Diefstal tijdens internetbankieren is een ernstige zaak, maar voordat een bank een ongeautoriseerde transactie kan onderzoeken, moet deze eerst worden geïdentificeerd. Fraudeurs beginnen vaak klein met een kleine transactie die een grotere kans heeft om onopgemerkt te blijven. Soms hackt een fraudeur een kaartnummer gedurende jaren en koopt kleine, terugkerende abonnementen of cadeaubonnen die vervolgens kunnen worden doorverkocht. Als dit onopgemerkt blijft, omdat de consument zijn of haar afschriften niet regelmatig controleert, kan dit de fraudeur aanmoedigen om door te gaan.

Dit benadrukt maar weer hoe belangrijk het is om regelmatig je bank- en creditcardafschriften te controleren. Zodra je merkt dat er iets mis is, moet je dit onmiddellijk bij de bank melden. Pas daarna kan de bank het incident onderzoeken.

Zodra de bank op de hoogte is van de betwiste of niet-geautoriseerde transactie, kunnen zij een onderzoek instellen. Ze zullen je vragen om de gegevens van de ongeautoriseerde afschrijving, samen met het eventuele bewijs dat deze frauduleus is.

De regels voor de manier waarop banken omgaan met ongeautoriseerde overboekingen verschillen per jurisdictie en land. Het is dus belangrijk de rechten van de consument te kennen van het land waar je woont.

In de Verenigde Staten stelt de Electronic Fund Transfer Act van 1978 dat als fraude binnen twee dagen na de overboeking wordt gemeld, de aansprakelijkheid beperkt is tot $ 50. Gebeurt dit na twee maar binnen zestig dagen, dan is de aansprakelijkheid beperkt tot $ 500. Wordt de melding pas na 60 dagen gedaan, dan is de consument echter aansprakelijk voor alle frauduleuze activiteiten, wat nogmaals aantoont hoe belangrijk het is om afschriften regelmatig te controleren.

Zodra een bank op de hoogte is van de frauduleuze transacties en de relevante documentatie heeft ontvangen, moeten zij binnen 30 dagen op het geschil reageren. In de meeste gevallen heeft de bank tot 90 dagen de tijd om het incident te onderzoeken en op te lossen.

Meestal wordt de zaak behandeld door de interne kredietfraude-onderzoekers van de bank, die worden opgeleid om vast te stellen of en hoe de fraude is gepleegd. Afhankelijk van de aard en omvang van de fraude kan de bank besluiten om wetshandhaving in te schakelen.

Doorgaans zal de bank de consument ook adviseren om contact op te nemen met de belangrijkste kredietinformatiebureaus (in de Verenigde Staten zijn dit Equifax, Experian en TransUnion) en te vragen om een fraudemelding in het dossier te plaatsen.

Dit zorgt ervoor dat pogingen om nieuwe kredietrekeningen te openen worden geweigerd, tenzij de kredietverlener rechtstreeks contact opneemt met de consument en extra stappen onderneemt voor het verifiëren van de identiteit.

Hoe bescherm je jezelf tegen diefstal bij elektronische geldoverboekingen?

Bij het verzenden en ontvangen van geld moet je altijd voorzichtig zijn. Volg deze tips om diefstal bij elektronische overboekingen te voorkomen:

1. Stuur alleen geld naar mensen die je kent en vertrouwt, net zoals je zou doen met contant geld. Stuur nooit geld naar mensen die je niet kent.
2. Bel de persoon die om geld vraagt om zijn of haar identiteit te verifiëren. Zorg ervoor dat je het geld naar de juiste e-mailaccount of persoon stuurt.
3. Kies een beveiligingsvraag met een antwoord dat niet gemakkelijk te raden is. Dit betekent dat je dingen als namen, verjaardagen, woonplaatsen, enz. moet vermijden. Gebruik niets dat iemand zou kunnen raden door je profiel op sociale media te bekijken.
4. Stuur het antwoord van de beveiligingsvraag niet mee in het bevestigingsbericht van de elektronische overboeking.
5. Gebruik altijd een sterk wachtwoord dat niet gemakkelijk te raden of te vinden is en zorg ervoor dat je het deelt via een veilig kanaal. Maak sterke en unieke wachtwoorden om je accounts te beschermen, inclusief je e-mail- en socialemedia-accounts. Bewaar geen gegevens op openbare computers.
6. Wees voorzichtig met verdachte e-mails. Geef geen persoonlijke informatie als je niet weet of de andere partij legitiem is. Klik nooit automatisch op een link in een onverwachte e-mail of sms.
7. Bel ook niet naar de telefoonnummers die in ongevraagde berichten worden vermeld. Als je niet zeker weet of een bericht echt is, zoek dan zelf het telefoonnummer of de website van het bedrijf om erachter te komen.
8. Bescherm ook de beveiliging van je e-mail. Blijf niet ingelogd als je van je computer weg gaat. Log uit en zorg ervoor dat je apparaat veilig is en nooit onbewaakt in het openbaar wordt achtergelaten.
9. Vermijd het gebruik van elektronische overboekingen om voor producten en diensten te betalen. Elektronische overboekingen zijn als contante transacties – het is buitengewoon moeilijk om ze te betwisten of terug te krijgen. Als je online iets koopt, dan ben je extra beschermd als je met een creditcard of bankpas betaalt.
10. Vergeet niet dat mensen niet altijd zijn wie ze zeggen dat ze zijn. Wees altijd voorzichtig, doe een follow-up en zoek meer informatie voordat je tot betaling overgaat.
11. Wantrouwelk verzoek om vooruitbetaling. Wees extra alert als je wordt benaderd door een persoon of 'bedrijf' dat iets verkoopt waar je niet om hebt gevraagd, waarvoor je je niet hebt aangemeld of dat je niet verwacht. Trek ongevraagde benaderingen die om informatie vragen altijd in twijfel, het zou oplichting kunnen zijn. Neem in plaats daarvan rechtstreeks contact op met het bedrijf via een vertrouwd e-mailadres of telefoonnummer om te controleren of het verzoek echt is.
12. Banken of vertrouwde organisaties zoals de politie zullen nooit contact met je opnemen om je pincode of volledige wachtwoord te vragen, of om geld over te maken naar een andere rekening. Wees altijd op je hoede voor bellers of berichten die telefonisch of per e-mail om je pincode of persoonlijke gegevens vragen.
13. Meld je aan voor fraudemeldingen van je financiële instelling om verdachte activiteit op rekeningen op te merken.
14. Controleer de URL of het e-mailadres. Kijk naar het websiteadres of het volledige e-mailadres van de afzender om te controleren of het legitiem lijkt. Zoek naar een HTTPS en vertrouw geen websites die nog steeds HTTP gebruiken.
15. Let op slechte spelling of grammatica. Legitieme banken en winkeliers lezen hun e-mails goed na, omdat ze zo professioneel mogelijk willen overkomen. Fouten in spelling, grammatica of interpunctie kunnen duiden op oplichting.
16. Wees op je hoede als iemand erg aandringt. Als je bijvoorbeeld te horen krijgt dat je ‘snel’ moet handelen voordat een aanbieding of product opraakt, of dat je geld ‘niet veilig is’ en je het ‘naar een andere rekening moet overmaken’. Als het om financiën gaat, zullen alleen criminelen proberen dat je in paniek raakt, officiële kanalen niet. Trap dus niet in deze tactiek en handel niet impulsief. Blijf kalm, neem even de tijd en doe zelf wat onderzoek naar het verzoek.

Wat moet je doen als je het slachtoffer wordt van diefstal of fraude met elektronische overboekingen

Om te beginnen moet je onmiddellijk contact opnemen met je bank of financiële instelling. Breng hen op de hoogte van de situatie en zoek uit of je je geld kunt terugkrijgen nadat je online bent opgelicht. Zorg ervoor dat je eventueel terugkerende betalingen annuleert en overweeg om de rekeningen waarmee is geknoeid te bevriezen.

Het is ook aan te raden al je wachtwoorden te wijzigen, ook op sociale media. Als je vermoedt dat ook je identiteit is gestolen, neem dan contact op met de politie. Je kunt de oplichting ook melden bij de bevoegde instantie in het land waar je woont. Bijvoorbeeld:

In de Verenigde Staten

Je kunt contact opnemen met een van de drie grote kredietbureaus en bespreken of je een fraudemelding in je dossier moet plaatsen. Zo help je voorkomen dat identiteitsdieven een nieuwe rekening openen in jouw naam. De drie belangrijkste kredietinstellingen zijn Equifax, Experian en TransUnion.

Alle verdachte contacten kun je melden bij de Federal Trade Commission. Via hun website, IdentityTheft.gov, kunnen ze je voorzien van een persoonlijk herstelplan, begeleiding, voortgangsregistratie en vooraf ingevulde formulieren en brieven. 

In het Verenigd Koninkrijk

Als je na 8 weken nog niets hebt gehoord van je bank, kun je een formulier invullen op de website Financial Ombudsman Service. Dit kan ook eerder als de bank je een afwijzingsbrief heeft gestuurd waarin wordt voorgesteld om de ombudsman in te schakelen. Citizens Advice Scams Action en Action Fraud zijn ook nuttige hulpmiddelen voor het Verenigd Koninkrijk.

In Australië

IDCARE is een gratis dienst die samen met jou een plan ontwikkelt om de schade van identiteitsdiefstal te beperken. De Australische mededingings- en consumentencommissie Scamwatch verzamelt gegevens over fraude in Australië. Met jouw melding help je Scamwatch om fraudewaarschuwingen te creëren om de samenleving te waarschuwen.

In Canada

Je kunt identiteitsdiefstal melden bij het Canadese Anti-Fraud Centre dat steun en hulp biedt aan slachtoffers.

Ten slotte is een van de gemakkelijkste dingen die je kunt doen om jezelf te beschermen, het installeren van een degelijke cyberbeveiligingsoplossing op al je apparaten. Wij raden hiervoor Kaspersky Internet Security aan, dat je beschermt tegen malware-infecties, spyware en gegevensdiefstal, en dat je online betalingen beschermt met behulp van hetzelfde niveau van versleuteling als de bank.

Gerelateerde artikels:

• Hoe beveilig je online bankieren tegen diefstal?
• Sterke wachtwoorden: hoe maak je ze en wat zijn de voordelen?
• Is het gebruik van privébrowsen en VPN echt veilig?
• Manieren om social engineering-aanvallen te voorkomen