Verschillende banken waarschuwen dat oplichters misbruik maken van een nieuwe oplichtingstruc die snel in opkomst is, en wel in de vorm van 'recoveryfraude'. Dat is een vorm van oplichting die volgt na WhatsAppfraude. Het uitgangspunt van de oplichters is om je voor de tweede keer een flink geldbedrag afhandig te maken, aldus de Fraudehelpdesk. Wat moet je weten over deze vorm van fraude?

Recoveryfraude dus. 'Alweer zo'n term, komt er nooit een einde aan?', denk je wellicht, en zolang oplichters telkens nieuwe of afwijkende manieren verzinnen om anderen hun geld afhandig te maken, komt daar voorlopig helaas geen einde aan. Het gaat in dit geval eigenlijk om een bestaande vorm van oplichting in een nieuw jasje, en deze nieuwe variant is volgens de Rabobank, ING, ABN AMRO en Betaalvereniging Nederland momenteel in opkomst. 

Recoveryfraude volgt in deze constructie na een (geslaagde) poging tot WhatsAppfraude, en het uitgangspunt van de oplichters is ongetwijfeld dan ook 'wie er de eerste keer in is getrapt, is vast en zeker zo goed van vertrouwen dat het de tweede keer ook wel lukt'. En dat heeft helaas nóg grotere schadebedragen tot gevolg: waar het bij WhatsAppfraude vaak om enkele honderden tot enkele duizenden euro's gaat, hebben oplichters het met recoveryfraude op al je spaargeld gemunt.

Hoe gaat recoveryfraude na WhatsAppfraude in zijn werk?

De Fraudehelpdesk was op 15 oktober 2020 te gast bij BNR Nieuwsradio om over recoveryfraude te spreken. Directeur Marloes Kolthof geeft aan dat recoveryfraude in andere varianten bekend is, maar dat oplichters de truc nu simpelweg op een andere, nieuwe wijze invullen zodat het beter aansluit bij varianten van oplichting die momenteel populair zijn.

Eén van de meest populaire, hedendaagse oplichtingstrucs is WhatsAppfraude. Over hoe deze vorm van oplichting precies in zijn werk gaat, hoeven we onderhand weinig meer te vertellen, lijkt ons. De meeste lezers zullen onderhand wel bekend zijn met het fenomeen en weten dat het foute boel is als je een appje krijgt met de tekst 'Hoi mam, dit is mijn nieuwe nummer, het oude nummer kun je weggooien', gevolgd door het verzoek om snel even wat geld over te maken.

Bij recoveryfraude wordt het slachtoffer ná WhatsAppfraude telefonisch benaderd door een medewerker van de bank, en dat zal ongetwijfeld gaan met behulp van telefonische spoofing om het bedrog geloofwaardig uit te kunnen voeren. Een goed verstaander heeft aan een half woord genoeg, maar inderdaad, deze 'bankmedewerker' is uiteraard geen échte bankmedewerker, maar een oplichter die in het complot zit. In een aantal gevallen is het misschien wel gewoon dezelfde persoon waar je eerder via WhatsApp contact mee had - of dacht te hebben.

In die zin kun je beargumenteren dat in deze vorm van recoveryfraude eigenlijk twee populaire oplichtingsvormen samenkomen: het begint met WhatsAppfraude en krijgt een vervolg door telefonische spoofing. Eerder deze week maakte de Fraudehelpdesk bovendien bekend dat slachtoffers dit jaar al vele miljoenen euro's verloren door deze twee fraudevarianten, maar dat hetzelfde slachtoffer twee keer geld verliest door een mengvorm van beide trucs, is natuurlijk extra wrang.

Maar hoe komen de oplichters aan je telefoonnummer? Volgens Kolthof is deze informatie in sommige gevallen beschikbaar op het dark web of hebben slachtoffers ooit op een phishinglink geklikt waarbij ze onbedoeld persoonlijke informatie hebben afgestaan.

Het zou daarnaast ook kunnen gaan om de grote bellijsten van callcenters met gegevens van vijftigplussers waar oplichters gretig in handelen: voor een betrekkelijk gering bedrag heb je in een handomdraai gegevens van duizenden potentiële slachtoffers, soms aangevuld met persoonlijke informatie om het bedrog op geloofwaardige wijze vorm te kunnen geven.

Fraudehelpdesk: 'Oplichters kijken mee in jouw internetbankieren'

Volgen we de theorie van de phishinglink zoals toegelicht door de Fraudehelpdesk, dan is het volgens Kolthof zo dat oplichters mee kunnen kijken op je scherm. Dat suggereert echter dat er eerder sprake lijkt te zijn van TeamViewer-achtige software die ongemerkt op het toestel of de computer van het slachtoffer belandt dan dat oplichters direct in jouw rekening kunnen met jouw inloggegevens.

Heeft een oplichter immers rechtstreeks toegang tot een bankrekening omdat een slachtoffer de gebruikersnaam en het wachtwoord per ongeluk heeft afgestaan? Dan is het logischer om al het geld zélf weg te sluizen in plaats van je telefonisch voor te doen als bankmedewerker in de hoop dat het lukt.

Enfin, hoe het ook precies zit, het uitgangspunt is dat oplichters meekijken op je scherm. Ze kunnen bijvoorbeeld zien wat het saldo is op jouw bankrekening(en), en met deze kennis kunnen ze inschatten of het de moeite waard is om een tweede keer toe te slaan. Staat daar een hoop geld op en is het met WhatsAppfraude al een keer gelukt om toe te slaan? Dan kan een belletje wellicht lucratief zijn.

Ook helpt de kennis over de hoogte van het banksaldo de oplichters om zich op overtuigende wijze voor te doen als 'bankmedewerker' in het telefoongesprek: als degene aan de lijn niet alleen écht lijkt te bellen met het nummer van jouw bank, maar daarnaast ook precies weet wat er op jouw rekening staat, dan is een telefoontje natuurlijk gelijk een stuk geloofwaardiger.

De insteek is vermoedelijk dat de oplichter aan de telefoon iets zegt als 'we weten dat u slachtoffer bent geworden van WhatsAppfraude, maar we zien nu dat de oplichters meer geld van u proberen te stelen: maak voor de veiligheid uw volledige saldo tijdelijk over naar een kluisrekening voordat het allemaal verdwenen is'.

Jammer genoeg bestaat deze 'kluisrekening' niet. Althans, het is geen rekening van welke bank dan ook. En wie na WhatsAppfraude zijn volledige spaarsaldo overmaakt naar dezelfde oplichters, belandt van de regen in de drup.

Lees meer over WhatsAppfraude en telefonische spoofing

Bron: BNR Nieuwsradio

Bijschrift foto: ABN AMRO is willekeurig gekozen, het kan in principe klanten van iedere bank overkomen.