Ondernemer Sam van IJzendoorn raakte door één telefoontje 7.500 euro kwijt. Hij is een van de ruim twee miljoen Nederlanders die slachtoffer zijn van online criminaliteit. "Ik dacht: het zal wel dringend zijn."
Het is een maandagavond na etenstijd als Van IJzendoorn, oprichter van sneakermerk Vyz, een sms'je krijgt van Bunq-bank. 'Voorkom dat uw rekening wordt opgeheven, verifieer uw telefoonnummer', staat er.
Onder het bericht een link en een validatiecode. De ondernemer heeft recent een nieuwe rekening geopend bij Bunq. "Het was een aannemelijk bericht."
Klikken op de link
Van IJzendoorn klikt op de link en komt terecht in een webomgeving van Bunq. "Echt exact dezelfde. De URL begon ook met www.bunq." Hij tikt de code in maar er gebeurt niks. Kort erna belt een anoniem nummer.
"Ik neem nooit anonieme nummers op, zeker niet na zessen." Maar als zijn mobiel nog eens twee keer over gaat, beantwoordt hij hem toch. "Ik dacht: het zal wel dringend zijn."
Normaal gesproken neem ik anonieme nummers niet op
Account ingebroken met 'slimme AI'
Aan de andere kant van de lijn zegt 'Jan-Willem van de Bunq-bank' dat er vanuit IJzendoorn’s rekening is geprobeerd een bedrag van 1.200 euro naar het buitenland over te boeken. Of hij dat heeft gedaan? Van IJzendoorn zegt van niet.
Volgens de vermeende bankmedewerker heeft een internetcrimineel ingebroken op zijn account – daar zijn ze bij Bunq met 'slimme AI-technologie' achter gekomen. Van IJzendoorn moet zijn rekening de-activeren om te voorkomen dat de online criminelen er met zijn geld vandoor gaan.
Any desk-app
Of Van IJzendoorn een laptop bij de hand heeft en de app Any Desk kan downloaden? Dan kan 'Jan-Willem' op afstand meekijken en stap voor stap helpen. "Ik kende deze app niet", vertelt Van IJzendoorn. En hij installeerde hem. "Daar heb ik achteraf de meeste spijt van gehad."
De nepmedewerker vertelt ondertussen hoe druk ze het tegenwoordig hebben met phishingpraktijken. "Zelfs een collega bij de bank was daarin getrapt. Niet raar dus dat het ook bij mij was gebeurd, zei hij nog."
Aan het einde van het gesprek geeft Van IJzendoorn hem complimenten. "Ik ben nog nooit zo netjes te woord gestaan door iemand. Wat me pas later opviel, was dat hij mij eigenlijk niet tussen het gesprek liet komen. Hij praatte aan een stuk door."
Het ergst vind ik dat het zo professioneel ging
'Bank belt nooit'
Nadat Van IJzendoorn ophangt, bekruipt hem een onrustig gevoel. "Het hele gesprek duurde 40 minuten, heel lang. Beetje gek." In die tijd viel een van zijn kinderen van de trampoline. Zijn vrouw vroeg wat hij toch allemaal aan het doen was.
Twijfel slaat toe en hij gaat googelen. "Zo kwam ik erachter dat banken, ook de Bunq-bank, nooit bellen. Shit." Van IJzendoorn checkt meteen zijn Bunq-account: zijn hele rekening blijkt leeggetrokken. 7.500 euro weg. "Ik was zwaar opgelicht. Ik moest het allemaal laten bezinken."
Dat hij geld is verloren – "een hele hap uit mijn financiën" – vindt Van IJzendoorn heel vervelend. "Maar het ergst vind ik dat het zo professioneel is gedaan. Ik vertrouwde degene die me belde. Hij speelde in op mijn gevoel."
SOS-nummer
Van IJzendoorn is sadder but wiser. Áls je wordt gebeld door de bank, vraag dan de naam van de medewerker en bel naar de bank om dat te verifiëren, waarschuwt de ondernemer. "Wil hij zijn naam niet vertellen vanwege privacyredenen, dan weet je dat het foute boel is."
Een andere tip: vraag de bankmedewerker naar de laatste drie afschrijvingen van je bankrekening. "Geeft diegene daar geen antwoord op, dan is het een veeg teken."
Van IJzendoorn deelde zijn verhaal op LinkedIn dat 900.000 keer is bekeken. "Zo wil ik anderen behoeden voor dezelfde fout."
Of Bunq het goed heeft afgehandeld? "Niet echt." Van IJzendoorn belde naar het SOS-nummer op de site, maar werd doorgesluisd naar een antwoordapparaat. Uiteindelijk is hij geholpen via de chat. "Niet persoonlijk. Jammer." Nu, een week later, wacht Van IJzendoorn nog op antwoord van Bunq. "Het is maar de vraag of ik het geld ooit terugzie."
Miljoenen Nederlanders slachtoffer
2,2 miljoen Nederlanders krijgen wel eens te maken met online oplichting en fraude, hacking of intimidatie, aldus het CBS. Twee van de drie 15-jarigen of ouder zeggen slachtoffer te zijn geweest van phishing, waarbij criminelen je via e-mails of telefoontjes naar een valse website lokken en op die manier gegevens of geld stelen.
Niet ouderen, maar jongeren trappen juist vaker in trucs van fraudeurs, aldus onderzoek van Universiteit Twente. Nederlanders tussen de 18 en 35 jaar zijn het meest vatbaar voor nep-verzoeken van banken, laat een rapport van Ipsos I&O in opdracht van ABN Amro zien.
Reactie Bunq:
"Het is cruciaal dat het bewustzijn over online delicten toeneemt, zodat gebruikers alert blijven. Daarom waarderen we Sam’s post op LinkedIn. Fraudeurs zullen altijd nieuwe manieren vinden om het systeem te omzeilen. Dit geldt voor elke bank, traditioneel en online. In het geval van phishing starten we een grondig onderzoek en betrekken we de politie. In álle gevallen analyseren we of en hoe we kunnen blijven verbeteren, zowel op het gebied van beveiliging als nazorg. Want elk slachtoffer is er één te veel."
