Voorkom internetfraude: herken phishing en spoofing

Cybercriminelen maken op grote schaal misbruik van de toegenomen communicatie via internet. Ook bij Centraal Beheer zagen we het aantal schadeclaims van VvE-bestuurders toenemen. De bedragen logen er niet om. En hoe schrijnend sommige gevallen ook zijn: als verzekeraar kunnen we dan weinig voor u doen, behalve een helpende hand bieden. “Ook de bank vergoedt niet altijd de schade”, vertellen Jolanda Pols en Leonoor Wijnstok die de schadeclaims behandelen.

“Vanuit Centraal Beheer doen wij er alles aan om de positie en het vermogen van de VvE te beschermen”, legt Jolanda uit. “Maar internetcriminaliteit valt niet onder de bestuurdersaansprakelijkheidsverzekering. Daarom kunnen we in dit soort gevallen alleen verwijzen naar de bank. En die werkt met lijstjes. Wat zijn je eigen verantwoordelijkheden? Zo mag je nooit je pincode aan een ander geven. Of je pas afstaan, doorgeknipt of niet. Als dat toch gebeurt, kunnen we hooguit bemiddelen. Daarom is het belangrijk dat ook VvE’s goed worden voorgelicht. Niet reageren op berichten ‘van de bank’ via WhatsApp of e-mail. Niet in paniek raken, maar een ander laten meekijken. En als het dan toch een keer fout gaat: in elk geval direct aangifte doen en de bank informeren.”

“Ik kreeg laatst een melding van een VvE-voorzitter die € 90.000,- voor zijn ogen zag verdwijnen”, vertelt Leonoor. “Hij had een aantal mails ontvangen van de bank. Daarin werd gezegd dat er problemen waren met de rekening, en dat de pas voor de zekerheid werd geblokkeerd. Toen hij na een paar mails besloot te reageren, werd hij opgebeld. En het telefoonnummer was hetzelfde als dat van de bank, dus had hij geen reden voor wantrouwen. In het gesprek kreeg hij het advies om de bankpasjes door te knippen en terug te sturen. Wat hij niet kon weten is dat criminelen die pasjes gewoon weer aan elkaar plakken. Want als de goudkleurige chip nog heel is, werkt de pas nog prima.”

“Ze passen een hele slimme combinatie toe van phishing en spoofing”, legt Jolanda uit. “En met succes. Phishing is een methode die bijna iedereen wel kent. Met e-mails proberen criminelen achter persoonsgegevens te komen. Liefst wachtwoorden van de bank, natuurlijk. Maar ze kunnen alle informatie goed gebruiken. Spoofing is een techniek om telefoonnummers en internetadressen te vervalsen. Het lijkt dan of een appbericht of telefoontje van een betrouwbare bron komt, maar in werkelijkheid zitten er hackers achter.”

“Wat we nu zien gebeuren is dat er grote problemen ontstaan als een VvE-bestuurder slachtoffer wordt van phishing of spoofing. De overige bestuursleden houden hem of haar verantwoordelijk. Het is niet zo dat de slachtoffers van deze criminelen iets te verwijten valt”, zegt Jolanda. “Hun technieken worden steeds beter, hun verhalen steeds geloofwaardiger. En door de coronacrisis gaat bijna alle communicatie nu online. Dat maakt het voor veel mensen lastiger om bedriegers op tijd te herkennen. Als je ‘eigen bank’ je belt dat er verdachte transacties zijn waargenomen op bijvoorbeeld de rekening voor groot onderhoud van de VvE, dan slaat de schrik je om het hart. Begrijpelijk dat je dan als bestuurder alles doet wat die zogenaamde bankmedewerker zegt. Daar maken criminelen misbruik van. Daarom is het altijd verstandig een medebestuurslid mee te laten kijken. Zo voorkom je dat je gegevens deelt waar een crimineel zijn voordeel mee kan doen.”

Internetcriminelen slapen nooit. Zeker in deze tijd van digitale communicatie slaan ze steeds vaker hun slag. Claimspecialisten Jolanda Pols en Leonoor Wijnstok geven hun 5 tips om fraude te voorkomen.

1. Reageer niet op links ‘van de bank’ in e-mails of WhatsAppberichten. 
   
2. Uw bank vraagt nooit om uw inloggegevens. Geef die daarom ook nooit af aan derden.
3. Gebruik standaard het 4-ogenprincipe. Laat een medebestuurslid meekijken als u twijfelt.
4. Bel de bank terug voor u iets doet. Zo weet u zeker of het om een echte bankmedewerker gaat.
5. Geef nooit uw bankpas af, ook niet doorgeknipt.