Luister de aflevering via: https://www.complianceadviseert.nl/claudia-agterberg-iris-verlaan-financiele-fraude/
Welkom bij Compliance Adviseert, met experts, adviseurs, bestuurders en de business bespreken we Risk & Compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen, want voor het juiste en rechte pad bestaat geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Hyarchis, Partner in Compliance en Deloitte. Je host is Jeroen Broekema.
Jeroen: Dag luisteraars, fijn dat je luistert naar Compliance Adviseert. Vandaag gaan we het hebben over veel voorkomende financiële fraude waar alle Nederlanders, jij waarschijnlijk en ik in ieder geval, mee in aanraking komen, en dus waar alle banken mee te maken hebben. Denk bijvoorbeeld aan bank helpdesk fraude, dating fraude, money mules of fake webshops. De aanleiding voor dit gesprek is de recent gelanceerde campagne van de Nederlandse Vereniging van Banken met de naam ‘Frauderen, zo werkt het’. Ik spreek met Claudia Agterberg en Iris Verlaan, beide werkzaam op de fraudeafdeling van Triodos Bank, één van de deelnemende banken. Leuk dat jullie er zijn, welkom!
Claudia: Dankjewel!
Iris: Dankjewel!
Jeroen: Hartstikke interessant om hier met jullie over van gedachten te wisselen. En ik dacht, “Laten we toch wel even starten met wie jullie zijn”, zodat de luisteraar een beeld heeft met wie ik in gesprek ben. Misschien wil jij beginnen?
Iris: Ja, dat is goed. Ik ben dus Iris Verlaan en ik ben werkzaam op de fraudeafdeling van Triodos Bank. Daar ben ik nu bijna twee jaar werkzaam en daarvoor kom ik nog maar net uit de schoolbanken. Hiervoor heb ik forensisch onderzoek gestudeerd aan de hogeschool van Amsterdam. En dat is eigenlijk al mijn ervaring tot nu toe.
Jeroen: Een leuke baan nu?
Iris: Ja, zeker. Een hele leuke baan, veel spannender dan een normale bank. Want fraude is toch iets spannender dan het normale bankieren. Dus ik ben heel blij met deze baan.
Jeroen: Heb je specifiek voor Triodos gekozen of is dat toevallig zo gelopen?
Iris: Ik ben bij Triodos terechtgekomen via een detacheringsbureau en nu officieel een jaar ook in dienst bij de Triodos Bank zelf. Tot op het moment dat ik daar begon, voelde ik me helemaal thuis. En ik ben natuurlijk heel blij dat het een hele duurzame bank is, wat ook helemaal aansluit bij mijn eigen doel en missie.
Jeroen: Helder. De omgeving waar je werkzaam bent, heeft helaas veel te veel werk. Maar daar gaan we het vandaag over hebben. Misschien kan jij jezelf ook voorstellen, Claudia?
Claudia: Ja, Claudia Agterberg. Sinds januari werkzaam bij de Triodos Bank op de fraudeafdeling. Hiervoor veertien jaar bij de Volksbank gewerkt, waarvan een grootste gedeelte bij Veiligheidszaken. Dus daar komt mijn stukje ervaring vandaan.
Jeroen: En geland bij Triodos? Voel je je al helemaal thuis?
Claudia: Ja, absoluut. Het is echt een warm bad waar ik in terechtgekomen ben. Ja, zeker.
Jeroen: En kwam het toevallig zo, dat je daar terecht bent gekomen?
Claudia: Ik ben er terechtgekomen door oud-collega’s van de Volksbank die inmiddels toen werkzaam waren bij de Triodos Bank.
Jeroen: Oké, duidelijk. Ik zei het al in de inleiding, we hebben het over de nieuwe campagne van de Nederlandse Vereniging van Banken. Waarom is eigenlijk deze campagne in het leven geroepen?
Iris: Dat komt eigenlijk door het stijgen van de fraudecijfers, de fraudecijfers blijven gewoon stijgen. Het wordt steeds meer en oplichters komen steeds met nieuwe trucjes om slachtoffers te maken, om geld van ze afhandig te maken. Dus daarom is deze campagne ook opgezet. In 2020 was dat vijftig miljoen euro aan schade, dat was in 2021 gestegen naar 62,5 miljoen euro aan schade. Dus dat is echt aardig wat.
Jeroen: Ja, dat is gigantisch. En zo’n campagne, op wie richt die zich nu eigenlijk?
Claudia: Eigenlijk alle bewoners van Nederland. Daar komt het wel op neer. Dus iedereen die bankzaken regelt voor zichzelf, die doelgroep proberen we te bereiken.
Iris: Iedereen kan slachtoffer worden, dus de doelgroep is eigenlijk heel Nederland. Maar met name ook de ouderen, natuurlijk, die vaker slachtoffer worden. Maar in principe kan iedereen slachtoffer worden en iedereen moet zich daar ook bewust van zijn.
Jeroen: Hoe bereik je die allemaal? Zo’n campagne moet natuurlijk aanspreken voor ouderen en voor jongeren en iedereen daar tussenin. Hoe doe je dat?
Claudia: Hoe doen we dat? Natuurlijk door media te gebruiken. Daar worden heel veel mensen geattendeerd, op de verschillende soorten fraudes die hun kunnen overkomen. En als bank zijnde ben je continu bezig om je klanten proberen te beschermen, dus een stukje awareness te leveren door middel van meldingen in de app, meldingen op internetbankieren, nieuwsbrieven en dat soort zaken. Om op die manier te klant te bereiken van, “Let op dat u geen slachtoffer wordt.”
Jeroen: Dus je moet eigenlijk alles inzetten. Dus deze campagne, maar ook internetbankieren, als je mensen aan de telefoon hebt, alle mogelijke vormen van communicatie met die klant om hierop te wijzen. Want je zegt dat het ontzettend hard stijgt, maar hoe komt dat nou? Want ik zou denken, de meeste mensen hebben nu al een keer van een familielid gehoord of van een kennis of van wie dan ook, “Ik moet oppassen.” Waarom stijgt het?
Iris: Dat komt dus gewoon echt omdat ze telkens nieuwe trucjes verzinnen. Dus ze blijven natuurlijk de banken soms zelfs één stapje voor. Natuurlijk spelen alle banken daarop in, maar die weten natuurlijk niet met wat voor een soort nieuwe trucjes de fraudeurs komen. Dus daardoor is niet iedereen helemaal op de hoogte van de nieuwste fraudevormen. Wij werken er natuurlijk dagelijks mee, dus wij weten dat wel. En soms kan je je niet voorstellen dat sommige mensen er nog niet van af weten, maar de realiteit is gewoon dat dat wel zo is en dat je iedereen moet blijven waarschuwen voor alle vormen van fraude die spelen.
Jeroen: En alle banken werken hier dus aan mee? Tenminste, alle retail banken. Het is vooral retail-gericht, denk ik?
Claudia: Ja.
Iris: Alle Nederlandse banken werken inderdaad hieraan mee.
Jeroen: Precies. Ik ben nieuwsgierig, want dit klinkt nog allemaal vrij abstract, maar waar hebben we het nou uiteindelijk over? We kunnen eens een paar dingen erbij pakken. Een paar voorbeelden van fraude. In de campagne worden het lessen genoemd, er wordt je echt wat geleerd. Ik wil ook heel graag wat leren vandaag, dus laten we eens beginnen, Iris, bij een les over bankhelpdeskfraude, wat een woord!
Iris: Ja, dat is zeker een lang woord. Bankhelpdeskfraude is eigenlijk een vorm van fraude waarbij een crimineel zich voordoet uit naam van de bank. Dus die belt een klant van een bank op en geeft aan dat zijn of haar geld niet veilig staat op de rekening en dat deze persoon zelf moet meewerken om dat geld daadwerkelijk veilig te stellen of om een virus eraf te halen. Daarvoor hebben zij verschillende smoesjes of trucjes of verhalen, hoe je het ook wil noemen, om de klant dat geld over te laten boeken naar een andere rekening. Dat kan bijvoorbeeld zijn dat er een virus op staat en dat ze mee moet werken om het programma te downloaden. Bijvoorbeeld Anydesk, een meekijkprogramma, dan kijken zij even mee op de rekening wat er moet gebeuren om dat geld veilig te stellen. Of ze geven aan dat het zogenaamd naar een andere kluisrekening moet worden overgemaakt omdat het geld dus niet veilig op de rekening staat van de klant zelf.
Jeroen: Misschien een hele domme vraag, maar dan krijg je dus iemand aan de telefoon die heel goed Nederlands spreekt, of niet? Of zijn het mensen die het Engelstalig proberen?
Iris: Het zijn wel vaak Nederlands sprekende mensen. Je hebt ook een andere vorm van bankhelpdeskfraude of helpdeskfraude, ze bellen uit naam van een overheidsinstantie, politie, supreme court, waar bijvoorbeeld een BSN-nummer in een witwaszaak naar voren is gekomen en dat ze mee moeten werken om een nieuw BSN-nummer aan te vragen. Dus er zijn wel verschillende vormen, maar bankhelpdeskfraude draait voornamelijk erom dat een klant gebeld wordt uit naam van de bank en dat kan ook spoofing zijn, dus dat je ook daadwerkelijk het nummer van de bank daarin ziet staan. Als een bank belt vanuit een nummer dat je op de website kan vinden en dat nummer ze je ook daadwerkelijk in je telefoon staan, dan heet dat spoofing. Gelukkig komt dat niet zo heel vaak meer voor, dat is ook niet meer mogelijk. Dat is met telecombedrijven zo afgesproken, dat dat niet meer mogelijk is. Maar het kan wel zijn dat ze bellen vanuit een nummer dat er heel erg op lijkt. Dus net één cijfer dat weer anders is of bellen vanuit een andere organisatie. Bijvoorbeeld de bank als meldcentrale, dat nummer zien we ook wel vaak voorbijkomen de laatste tijd, dat dat nummer gespoofd wordt. Dus als klanten dat nummer in hun telefoon hebben staan waarbij staat ‘bankpas gestolen’ of iets dergelijks, dan zien zij dat ook daadwerkelijk op hun scherm staan.
Jeroen: Ik bankier bij een aantal banken, twee online banken en een paar grootbanken. Zakelijk of privé, ik word nooit gebeld door mijn bank. Als ik gebeld word, is het eigenlijk al een red flag? Of kan je ook gewoon gebeld worden door je bank?
Iris: Dat kan zeker, want wij bellen ook gewoon dagelijks klanten op om aan te geven of ze zelf een betaling hebben gedaan of niet. Alleen, dat komt inderdaad bijna nooit voor dat je gebeld wordt door een bank. Wat wij zelf altijd aangeven aan klanten is, “Als u het niet vertrouwt, bel dan terug naar ons nummer dat u op de website ziet staan. Dan weet je zeker dat je met iemand van ons spreekt of met iemand van de bank.” Dus dat raden we ook altijd aan. Maar op het moment dat iemand al slachtoffer is geworden, kan je dat natuurlijk adviseren, maar ze zijn er al ingetrapt. Hopelijk is dat al een wijze les geweest, maar als een klant belt om aan te geven dat ze gebeld zijn, een poging van bankhelpdeskfraude, dan adviseren we ook altijd voor de volgende keer, “Bel ze direct terug, dan weet u echt zeker dat u met de bank spreekt.”
Jeroen: Dat lijkt me nog het meest enge moment, dan ben ik misschien slachtoffer van fraude, dan willen jullie mij bereiken, maar dan denk ik dat jullie ook weer mij aan het bedonderen zijn. Hoe bereik je dan iemand? Ga je dan zeggen, “U spreekt met Triodos Bank, wilt u mij even terugbellen op het nummer dat op de website staat?”, letterlijk zo?
Iris: Ja, dat kan ik adviseren. Tenminste, dat adviseren we de klant meestal. “Als u mij niet vertrouwt, bel dan alsjeblieft terug op het nummer dat op de website staat.” Het gebeurt ook weleens dat klanten mij opbellen en dat die klant nog daadwerkelijk aan de telefoon is met een fraudeur en die ook in de war is van, “Wie moet ik dan nu vertrouwen?” Dus dan geef ik ook aan, “Hang ons allebei op en bel gewoon het nummer dat op de website staat, want dan zit u zeker weten goed.”
Jeroen: Helder, dat is duidelijk advies. Als laatste vraag over dit punt, wat me intrigeert, dit gebeurt dus echt iedereen. Jullie hebben ook een podcast gemaakt, daar kom ik straks nog even op terug, heel leuk om naar te luisteren, trouwens. Maar er zat ook een bankmedewerker bij die twintig jaar bij één van de banken had gewerkt of nog langer en die trapte er ook in. Dus het kan mij ook overkomen, denk ik dan.
Iris: Ja, het kan echt iedereen overkomen. Ze gebruiken hele slimme trucjes. Ze gaan ook in op alle eigenschappen die een mens heeft. Dus angst, vertrouwen, hebzucht, daar gaan ze gewoon zo goed op in dat het soms ook heel lastig is om zo’n gesprek daadwerkelijk op te hangen. Want die fraudeur gaat daar op in, “Als u nu ophangt, bent u uw geld kwijt en dat gaan we niet vergoeden. Daar bent u niet voor verzekerd.” En dat wil je natuurlijk ook niet. Als een bank dat tegen je zegt, of je denkt dat een bank dat tegen je zegt, weet je gewoon niet meer wat je moet vertrouwen.
Jeroen: Ongelooflijk gehaaid. Dat zijn eigenlijk hele goede acteurs dus. Stemacteurs, het lijkt wel een podcast. Maar je moet het over de telefoon overbrengen. Echt knap. Heb je er zelf al eens eentje aan de lijn gehad?
Iris: Ikzelf niet, maar toevallig wel een collega. Dan belt de fraudeur namens de klant naar de bank toe en die hadden wij toevallig wel geprobeerd te bellen om een transactie na te vragen. Vervolgens belde dus de fraudeur naar de klantenservice om aan te geven dat er een betaling in de wacht stond. Maar niet dat ik zelf word gebeld uit naam van de bank omdat er geld niet veilig staat op mijn rekening, maar dat gewoon een collega of een fraudeur onze bank, Triodos Bank, belt. Daarom is het ook heel goed om binnen de bank zelf die awareness te verspreiden van, “Dit kan er voorkomen, dus wees hier extra alert op. Mocht dit gebeuren, geef ons van de fraudeafdeling een seintje. Dan zijn wij er ook van op de hoogte.” Daarom is het zo belangrijk dat je alle collega’s ervan op de hoogte brengt, van alle fraudevormen die er spelen.
Jeroen: Je moet de educatie extern en intern op orde hebben. Claudia, een andere les die ook wel tot mijn verbeelding sprak was datingfraude. Ik begrijp nu een beetje wat het is, maar misschien kun jij het nog eens goed uitleggen wat het nou precies is?
Claudia: Datingfraude zijn fraudeurs die zich presenteren via social media. Die proberen in contact te komen via datingsites met mensen en in eerste instantie is het heel leuk en aardig en vaak verblijven ze in het buitenland en zijn het de mooiste mannen en de mooiste vrouwen die je je voor kunt stellen. Ze brengen echt het hoofd op hol van de klanten. In het begin is het allemaal heel leuk en je hebt gesprekken en uiteindelijk komt het erop neer dat ze om geld gaat vragen. “Ik wil heel graag bij je op bezoek, maar ik heb daar nu geen financiële middelen voor.” Mensen maken dan gewoon geld over en vervolgens is het van, “Het is te weinig, ik heb een ziek kind” of “Mijn moeder is ziek en ik moet er ook nog voor zorgen.” Zo zijn er zoveel smoesjes waarmee ze gewoon geld weten los te frutselen bij klanten. Die mensen zijn inmiddels zo verliefd geworden op die onbekende persoon die ze niet kennen, waardoor ze dus eigenlijk niet meer helder kunnen nadenken en het ook gewoon doen.
Jeroen: Ze zijn dus echt heel erg verliefd.
Claudia: Ja, vaak wel.
Jeroen: Bestaan die personen echt, of zijn het fake namen en fake profielen, alles fake?
Claudia: Over het algemeen is alles fake. Het zijn vaak mannen die zich voordoen als militaire mensen die op een booreiland werken. Dat soort beroepen spreekt blijkbaar een bepaalde groep mensen aan waardoor ze dan nog meer getriggerd worden naar die persoon toe. En uiteindelijk inderdaad gewoon verliefd worden op het onbekende. Ze laten zich gewoon overtuigen dat dat geld echt overgemaakt moet worden.
Jeroen: Hoe ver gaan ze daarin? Gaan ze ook echt met die mensen videobellen of blijven ze juist heel erg op afstand en zie je ze niet?
Claudia: Er zijn wel gevallen waarin er wel video gebeld wordt, maar over het algemeen proberen ze op afstand te blijven en is het door middel van foto’s sturen. Wel bellen, dat wel, maar vooral veel foto’s sturen en dan echt van hele mooie mensen.
Jeroen: Langzamerhand word je erin gezogen en dan kan je je bijna niet meer voorstellen dat het niet echt is.
Claudia: Als bank zijnde zien wij dit natuurlijk ook regelmatig voorbij komen. We hebben een zorgplicht als bank zijnde, dus je wil de klant daar wel voor behoeden. Dus wij nemen ook contact op met de klant als we het vermoeden hebben dat er iets speelt. Dan krijg je ook echt verhalen van mensen, want we vragen, “Heeft u die persoon al ontmoet?” “Nee, dat nog niet, maar hij komt binnenkort en hij wil met me trouwen. Ze willen een gezin met me stichten.” Mensen geloven daar echt in. Die zijn ook heel moeilijk te overtuigen dat dit wellicht fraude is. Daar willen ze gewoon niet aan. Wat we vaak zien als mensen eenmaal overtuigd zijn van dat ze dus te maken hebben gehad met fraude, schamen ze zich zo dat ze niet eens aangifte durven te doen voor dit verhaal.
Jeroen: Gaat het hier om kleine of kan het ook oplopen tot echt hele grote bedragen?
Claudia: Het kan oplopen tot hele grote bedragen. Dat kan echt over een ton gaan.
Jeroen: Dus mensen hun leven wordt helemaal totaal geruïneerd door dit soort dingen?
Claudia: Ja, absoluut.
Jeroen: Wat ik zo bijzonder daaraan vind, bij de helpdeskfraude, wat we net bespraken, daar is het nog relatief dicht bij de bank. Die doen zich voor als de bank. Maar dit start op dating sites, waarvan je totaal geen link met geld legt. Je legt een link met liefde, met mensen die elkaar leren kennen. Maar langzamerhand beweegt het dus toe naar de financiële kant en gaan ze geld overboeken. Is dat eigenlijk überhaupt strafbaar? Want je mag gewoon geld overboeken naar iemand die er alsmaar om vraagt. Je mag je natuurlijk niet anders voordoen dan wie je bent, maar op zich mag je toch vragen om geld?
Claudia: Ja, dat mag. Dat is ook best wel lastig voor ons als bank zijnde, mensen maken vrijwillig geld over. Dat is ook met internetoplichting. Je koopt iets op Marktplaats en jij maakt vrijwillig geld over naar een persoon waarvan je denkt dat je daar iets van koopt. En deze mensen denken dat ze iemand anders helpen. Dan is het dus ook inderdaad echt heel lastig voor banken om er iets mee te doen, maar ook om die klant verder te helpen. Want die klanten zijn inderdaad niet verzekerd voor hetgeen wat ze inmiddels allemaal al kwijt zijn aan die fraudeur.
Jeroen: Pittig! Komt dit veel voor, weten we dat?
Claudia: Cijfers heb ik helaas niet voor je, maar we zien wel dat het steeds vaker gebeurt.
Je luistert naar Compliance Adviseert.
Jeroen: We gaan nog twee andere fraudes bekijken die ik heb opgeschreven. Iris, money mules. Wat is dat?
Iris: Money mules zijn eigenlijk mensen die hun rekening beschikbaar stellen voor criminelen zodat criminelen zelf anoniem blijven op het moment dat er frauduleus geld over die rekeningen gaat. Dus zo’n rekening wordt dan vaak eenmalig als het ware gebruikt voor het ontvangen van geld afkomstig van bankhelpdeskfraude, misschien dating fraude, phishing en vervolgens wordt het geld vanaf die rekening ofwel door geboekt naar een andere rekening, wordt cash opgenomen, wordt mee betaald. Maar money mules zijn vaak jongere mensen die dus zo’n rekening beschikbaar stellen.
Jeroen: Even terug naar de basis, ik ben iemand die misbruikt gaat worden met mijn rekening. Iemand komt op mij af, hoe gaat dat? Jij bent de crimineel, jij wil op mijn rekening, wat doe je dan?
Iris: Dan geef ik aan, “Wil je misschien meewerken of een rekening beschikbaar stellen? Want we gaan bijvoorbeeld een zaakje starten, wil je dan een rekening aanvragen zodat er geld op gestort kan worden? Dan mag je zelf een deel houden of niet.”
Jeroen: Dan wordt het interessant voor mij. Dus ik mag een deel houden.
Iris: Ja. Soms geef je dat aan, soms geven ze ook aan, “Je krijgt een aandeel” of “Je krijgt helemaal niks.” Het is heel erg afhankelijk van welk verhaal ze ophouden. Soms is het ook dat ze aangeven, “Ik wil je helpen met beleggen of investeren in crypto’s. Daarvoor moet je wel een rekening aanmaken, vervolgens willen wij graag die bankpas. Dan helpen we je daar verder mee.”
Jeroen: Dat is allemaal nog digitaal. Het is niet dat ik langs het voetbalveld sta, langs de lijn sta en iemand spreekt me aan. Dit gaat echt allemaal digitaal?
Iris: Ook op schoolpleinen worden er money mules geronseld. Maar het kan ook digitaal, inderdaad. Via Snapchat, bijvoorbeeld of Instagram, dat daar dus vaak jongeren gevraagd worden om rekeningen te openen zodat ze snel geld kunnen verdienen.
Jeroen: En dan moeten ze alles ter beschikking stellen of vragen ze echt aan die mensen om het zelf door te boeken?
Iris: Dat is ook verschillend. Over het algemeen vragen ze wel vaak om ook een bankpas af te staan of om het geld dat op te rekening komt te pinnen, vervolgens af te geven, door te boeken naar andere rekeningen. Dus dat is ook heel erg verschillend. Sommige money mules weten wel waar ze aan mee werken, maar sommige zijn ook heel naïef en die weten van niks af. Die denken dus dat ze een rekening openen om bijvoorbeeld te leren beleggen of investeren in crypto’s en sommige weten dus daadwerkelijk wel dat het niet goed zit.
Jeroen: Als je weet dat het niet goed zit, ben je natuurlijk zelf ook hartstikke strafbaar.
Iris: Ja, in principe zijn ze allemaal strafbaar. Je bent verantwoordelijk voor alles wat er op je rekening gebeurt. Mocht er geld over die rekening heengaan wat afkomstig is van fraude, dan ben je zelf daarvoor aansprakelijk dat je je rekening niet beschikbaar mag stellen. Dat staat ook in de voorwaarden van het gebruik van betaalrekeningen.
Jeroen: Dan hebben we de fake webshops. Daar hoor je best vaak wat over, dat het eruitziet als bol.com, dat het eruitziet als Amazon of wat dan ook, maar het is het niet. Hoe werkt dat nou precies?
Claudia: Zeker natuurlijk in deze tijd, we gaan de feestdagen in, dus mensen gaan veel online bestellen. Daar maken fraudeurs misbruik van. Die maken een website die inderdaad heel betrouwbaar lijkt en vervolgens bestellen klanten daar iets op. Alleen, het product wordt nooit geleverd, maar het is wel betaald.
Jeroen: Hoe komen ze op die website terecht?
Claudia: Via Google, via van alles kunnen ze daar terechtkomen. Je zoekt bijvoorbeeld op een product, bijvoorbeeld je wil iemand een…
Jeroen: Een podcast set.
Claudia: Een podcast set cadeau geven, en daar googelen ze dan op. Dan komt er natuurlijk van alles op dat internet tevoorschijn. En mensen zijn natuurlijk vooral gefocust op zo goedkoop mogelijk. Daar gaat het vaak fout.
Jeroen: Helder, en dan ga je erop en dan zit er dus ook gewoon een betaalsysteem achter. Er kan iDeal achter zitten, bijvoorbeeld?
Claudia: Ja.
Jeroen: En dan gaat het naar de rekening van de criminelen en opeens is die website weg.
Claudia: Ja, inderdaad. Er komen een aantal meldingen binnen. Ze krijgen geen bevestiging van hun order, dat soort zaken. Dus dan gaan mensen toch denken, “Het is een website die ik eigenlijk niet eerder kende.” Vaak gaan ze dan onderzoek doen online, “Wat is er eigenlijk bekend? Wat voor reviews kan ik lezen?” En dan komen ze erachter dat ze dus met een valse webshop te maken hebben gehad. Dan is het natuurlijk te laat, dan is het geld al weg.
Jeroen: In het verleden heb ik er best wel wat gezien. Soms zien ze er echt ontzettend slecht uit en dan denk je echt, “Hoe kan je nou denken dat dit bol.com is?” Terwijl het een groene kleur heeft in plaats van blauw, ik noem maar wat. Maar soms zijn ze ook heel erg goed. Stel, je komt er één tegen, wat moet je dan eigenlijk doen?
Claudia: Als klant zijnde?
Jeroen: Ja, als klant. Je hebt door dat het fake is, waar ga je dan naartoe? Naar de politie?
Claudia: Ja, een melding maken, dat sowieso, dat er een valse website in de lucht is. Ben je benadeelde, dan natuurlijk altijd aangifte doen. Ook de melding maken bij de bank, kijken of de bank daar ook nog iets in kan betekenen. We zeggen altijd, “Als iets te mooi is om waar te zijn, doe dan de extra check.”
Jeroen: It probably is. Ja, zo werkt het. En dit is dus ook iets wat jullie bij jullie klanten zien, zie je dan vooral mensen die aan de oplichtende kant zitten of mensen die iets opgemerkt hebben of de opgelichte kant?
Claudia: Beide.
Jeroen: Je komt beide tegen?
Claudia: Ja, beide komen we tegen.
Jeroen: Zoals ik eerder al zei, de campagne is om mensen bewust te maken van al deze dingen. Jij noemde het al, dat er ongelooflijk veel geld in omgaat, dat het alleen maar meer wordt. Dus dat is heel zuur, natuurlijk. Dat doen jullie op verschillende manieren. De website ziet er overigens heel erg leuk uit, vond ik. Heel hip. Ik ben benieuwd of die alle doelgroepen aanspreekt, maar goed, dat kan natuurlijk niet. Wat ik eerder ook al zei, er is ook een podcast. Daar heb je ook aan meegewerkt, hé?
Iris: Ja, dat klopt inderdaad. De podcast ‘Frauderen, zo werkt het’ met als presentator Daan Nieber. Het is echt een super gave podcast geworden waarin Daan Nieber als het ware in de huid kruipt van een fraudeur om te kijken of het hem ook lukt om te frauderen. Natuurlijk gaat hij niet zo ver als een echte fraudeur, maar het is zeker wel een hele gave podcast geworden om ook gewoon meer kennis te krijgen over hoe zo’n fraudeur nou precies te werk gaat en waar je dus zelf op kan letten.
Jeroen: Aan welk deel had jij meegewerkt?
Iris: Bankhelpdeskfraude.
Jeroen: Dus dan heb je daarover verteld?
Iris: Ja, klopt inderdaad.
Jeroen: Mooi! Ik heb stukken zitten luisteren. Ik dacht, “Ik vind het niet zo interessant, ik weet al die dingen wel.” Ik begon te luisteren en langzamerhand zit je er toch in, het wordt op een speelse manier verteld. Dus zeker een aanrader om die eens in Spotify of Apple of waar dan ook op te zoeken. Voor de rest is er dus de website, zowerktfraude.nl, die ik net al even noemde. Richting de afronding gaande blijf ik naar één ding heel nieuwsgierig, dat is een beetje persoonlijk, ben je zelf weleens opgelicht?
Claudia: Nee, gelukkig niet. Maar ik moet zeggen, ik werk al zo een tijd in de fraudewereld dat ik vaker de zwarte bril op heb als ik iets bekijk in plaats van de roze. Dus ik ben heel erg oplettend.
Jeroen: Ik ga toch even doorvragen, is het weleens geprobeerd bij je? Laat ik daar eens mee beginnen.
Claudia: Nee, ik ben ook nog niet eerder benaderd door fraudeurs of iets dergelijks. Dus ik heb die ervaring gelukkig niet.
Jeroen: Je bent echt helemaal clean en blijft dat hopelijk ook, met die zwarte bril op. Ik hoop dat je die niet altijd op hebt. Ben jij weleens opgelicht of bijna opgelicht?
Iris: Ik ben al een keertje opgelicht, eigenlijk. ik was op Bali en toen ben ik geskind. Dat is ook weer een andere vorm van frauderen, natuurlijk. Dat is eigenlijk dat je pinpas als het ware wordt uitgelezen, wat vaak buiten Europa gebeurt. Het komt niet zo heel vaak meer voor binnen Europa. Dus de magneetchip wordt uitgelezen en je pincode wordt afgekeken en vervolgens kunnen ze dus ergens binnen met jouw zogenaamde pas en de pincode. Wat je daartegen kan doen is eigenlijk je pincode afschermen, maar soms hebben ze daar ook hele andere trucjes voor. Bijvoorbeeld een hele pinautomaat namaken of iets eroverheen leggen waardoor ze de pincode alsnog kunnen afkijken. Dus wat er precies is gebeurd weet ik niet, maar ik ben dus helaas wel een slachtoffer geworden van fraude.
Jeroen: Sympathiek dat je het zelf deelt hier. Ik ben er toch even nieuwsgierig naar, hoe kwam je er dan achter? Wat was het moment? Direct daarna of pas toen het geld werd afgeschreven? Werd je gebeld? Hoe ging het?
Claudia: Eigenlijk pas in Nederland weer. Want ik kwam terug in Nederland en ik keek op mijn afschriften en ik dacht, “Dit heb ik zeker weten niet zelf gepind.” Dus in Nederland kwam ik erachter toen ik de transacties bekeek.
Jeroen: Niet je hele rekening was leeg getrokken?
Claudia: Nee, niet mijn hele rekening was leeg getrokken.
Jeroen: Dat zou je niet verwachten. Je zou denken, “Al het geld is weg.”
Claudia: Waarschijnlijk ook door de limiet dat erop zit.
Jeroen: Gelukkig had je dat. Bizar. Daar kon je verder niks meer mee, waarschijnlijk? Of wel? Heb je het van de bank teruggekregen?
Claudia: Het was mijn credit card, dus die werd geblokkeerd en ik heb een nieuwe opgestuurd gekregen en ik heb het wel teruggekregen. Dat werd wel vergoed.
Jeroen: Dan zal ik zelf ook heel eerlijk zijn, jullie stellen mij de vraag natuurlijk niet, want ik mag de vragen stellen vandaag. Ik ben zelf nooit opgelicht, maar ik moet wel zeggen, er was een keer een moment toen ik directeur was van een fintech bedrijf, dat ik heel wat van die nepmailtjes kreeg. Daar trapte ik nooit in. Maar op een bepaald moment kreeg ik een sms’je van mijn collega, ook echt ondertekend door die collega. Het was wel een ander nummer, maar dat zie je dan niet meteen. Tenminste, daar moet je echt op letten. Toen heb ik wel even gedacht, “Hoe zit dit?” Toen had ik wel meteen gelukkig weer de helderheid van geest gehad om er niks mee te doen. Maar het ging inderdaad ook over transacties en we moesten ook vaak transacties accorderen als bestuurders van de BV: Dus toen had ik wel echt zo’n moment dat ik echt even dacht, “Nu had ik echt moeten opletten.” Gelukkig heb ik het gedaan. Maar het had mis kunnen gaan, het gebeurde ook op zo’n manier dat je bijna dacht, “Dit is een insider.” Dus om maar weer aan te geven, die meneer die je eerder aanhaalde, het kan dus iedereen overkomen. Dus waakzaamheid geboden. Voordat ik afsluit en jullie ga bedanken, is er nog iets dat we hadden moeten bespreken? Ik kijk jullie allebei tegelijk aan.
Iris: Ik denk dat het een hele goede is dat je vooral de klantcontactmedewerkers binnen een bank ook op de hoogte brengt van alle vormen van fraude die spelen, zodat ze ook extra alert kunnen zijn. Dus ook money mules, waaraan kun je een money mule herkennen? Wat vragen ze vaak aan? Mocht er gebeld worden naar de bank door een klant om aan te geven, “Ik ben gebeld door die collega, klopt dat?”, om dat ook daadwerkelijk bij die collega te controleren. Want de fraudeurs gebruiken ook namen die ze gewoon op internet vinden en dus kan een collega zeggen, “Dat klopt, want die werkt hier inderdaad.” Maar dat hoeft dus niet altijd het geval te zijn. Het is dus echt superbelangrijk dat je ook alle bankmedewerkers op de hoogte brengt van alle vormen van fraude die er spelen, dat ze ook gewoon weten waarop ze moeten letten.
Jeroen: Interne educatie.
Iris: Ja.
Jeroen: Heb jij nog iets wat je wil toevoegen aan deze podcast?
Claudia: Nee, wat Iris zegt klopt, awareness binnen je bedrijf is gewoon heel erg belangrijk.
Jeroen: Helder. Leuk om zo even in een halfuur deze dingen langs te lopen. Ik geloof dat er tien kernlessen zijn op de website, als ik het goed zeg. We hebben er nu vier besproken. Dus ga gerust ook naar die website en kijk even naar die andere zes. Ik heb hier naast mij een cadeautje voor jullie liggen, om jullie te bedanken voor je tijd die je in Compliance Adviseert hebt gestoken. Hartstikke leuk om te horen en heel erg bedankt!
Iris: Jij ook bedankt, Jeroen!
Claudia: Bedankt, graag gedaan!
Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Hyarchis, Partner in Compliance en Deloitte. Meer weten of een reactie achterlaten? Dat kan op onze LinkedIn. Als je ons daar volgt, ben je bovendien altijd op de hoogte van nieuwe afleveringen. Natuurlijk zijn we je zeer dankbaar als je een review achterlaat en meer mensen vertelt over deze podcast. Vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren!