'Mobiele betaalapp wordt mikpunt criminelen'
Betalingsfraude via mobiele betaalapps van banken kwam tot nu toe nog niet voor, maar het is vrijwel zeker dat dit jaar de eerste meldingen naar buiten komen. Dat zeiden de Nederlandse Vereniging van Banken (NVB) en de Betaalvereniging Nederland dinsdag bij een toelichting op de cijfers van fraude in betalingsverkeer in 2013.
"Banken zijn in een 'rat race' verwikkeld met criminelen", verklaart voorzitter van de NVB Chris Buijink. Criminelen proberen nieuwe openingen te vinden, terwijl banken de gaten proberen te dichten. Mobiel bankieren is relatief nieuw, en dus zullen criminelen hun pijlen daarop gaan richten. Hoewel de resultaten volgens Buijink zeer positief stemmen, is er 'geen reden om achterover te leunen'. "Boeven worden steeds inventiever", zegt hij.
Uit de cijfers bleek dinsdagochtend dat de schade van fraude met betalingsverkeer vorig jaar is verminderd van 81,8 naar 33,3 miljoen euro. Bijna tien miljoen kwam door fraude bij internetbankieren, bijna zeven miljoen door skimmen. Ook diefstal van passen en creditcardfraude leverde schade op. Percentueel valt de totale schade echter mee: in totaal werden er vorig jaar in Nederland 1,5 miljard banktransacties gedaan, waarbij in totaal 480 miljard euro van rekening wisselde.
Skimmen, het aflezen van magneetstrips van bankkaarten, kwam in de tweede helft van 2013 bijna niet meer voor. De schade bedroeg in die periode minder dan een miljoen euro. Over het hele jaar was de schade door skimmers 6,8 miljoen euro. Ook het verlies door malware oftewel schadelijke software nam af, van 22 miljoen naar 4,1 miljoen euro.
De sterke afname is enerzijds een gevolg van beleid van de banken, die veel geld steken in het versterken van de beveiliging en anderzijds een vergroot bewustzijn van de consument, die voorzichter omgaat met betalingen, blijkt uit de analyse. Dat laatste zou onder meer komen door reclamecampagnes. Het aantal fraudepogingen is niet afgenomen.
Phishing, pogingen om klanten onder valse voorwendselen bankgegevens te ontfutselen, blijft een probleem. Vorig jaar slaagde een phishingpoging 3500 keer. Juist doordat banken hun beveiliging beter op orde hebben richten criminelen zich weer meer op deze tak van sport, zeggen NVB en Betaalvereniging Nederland. Ook door het traject naar de invoering van het nieuwe Europese betaalsysteem SEPA zien criminelen kansen. Bijvoorbeeld door een valse mail te sturen dat de bank gegevens van de klant nodig heeft door de aanstaande verandering.
Hoe veel van die 33,3 miljoen euro aan schade precies door gedupeerden zelf moest worden gedragen, is bij de NVB niet bekend. Banken zouden schade 'vrijwel altijd' vergoeden, incidenteel zou de schade op het slachtoffer zelf worden verhaald.
Banken vergoeden de schade niet als er sprake is van grove nalatigheid door de gedupeerde. Banken moeten daarbij bewijzen dat iemand zichzelf onvoldoende heeft beschermd tegen fraudeurs, niet andersom. Buijink vindt dat redelijk. "Doe tenminste de deur dicht", zegt hij.
