Dossier

Elektronisch betalen en misbruik

04 september 2018
Elektronisch betalen en misbruik

04 september 2018

Betalen met een betaal- of een kredietkaart, of via het internet: dat is voor iedereen bijna dagelijkse kost geworden. Ook voor mensen met minder fraaie bedoelingen, die langs die weg de bankrekening van argeloze consumenten proberen te plunderen.

Voor welke misbruiken moet je vooral uitkijken?

Kaartnummer gekopieerd

Om op het internet te betalen moet je vaak gewoon het nummer en de vervaldatum van je kredietkaart intikken. Gegevens dus die op de kaart zelf met het blote oog te lezen zijn. Daardoor slagen sommigen erin die gegevens te kopiëren zonder dat ze je kaart stelen. Of hackers onderscheppen ze terwijl je je kaart voor een onlinebetaling gebruikt. Aangezien je je kaart dan nooit kwijt bent geweest, besef je doorgaans pas (veel) later, wanneer je je uitgaven bekijkt op je rekeningafschriften, dat iemand buiten je weten om met je kaart allerlei spullen via het net heeft gekocht.

Kaart "ingeslikt"

Er wordt iets in de gleuf van de geldautomaat gestopt waardoor de kaart vast blijft zitten. Meestal is het een stuk plastic met zelfklevende tape waardoor je kaart niet meer uit de gleuf van de automaat terugkeert. Je denkt dan ook dat ze werd "ingeslikt".
Om aan je geheime code te geraken heeft men je bespioneerd: door achter je in de rij te gaan staan, soms met een klein cameraatje, of door zich uitermate behulpzaam te tonen en je te suggereren je code opnieuw in te brengen om de kaart te deblokkeren. Wanneer je de plaats des onheils verlaat, overtuigd dat de geldautomaat je kaart heeft verzwolgen, haalt men ze dan uit de automaat en met behulp van je code vraagt men daarna zo veel mogelijk geld op.
Dat scenario speelt zich vooral 's avonds of in het weekend af, op een ogenblik dat je niet onmiddellijk naar je bankkantoor kunt.

Kaart nagemaakt

Men "leent" je betaal- of kredietkaart eventjes om snel de gegevens op de magneetstrook te kopiëren en die op een blancokaart over te zetten, waarna men er lustig aankopen mee doet.
Dat is een praktijk die vooral voorkomt in de achterzaaltjes van restaurants en cafés.
Meestal stel je het bedrog pas achteraf op je rekeningafschriften vast.
Die fraude is mogelijk doordat de betaalterminals in bepaalde landen, vooral buiten Europa, alleen de magneetstrook van de kaart kunnen lezen, en niet de beveiligde chip. In dat geval moet geen geheime code worden ingebracht bij een betaling.

Phishing

Je ontvangt een e-mail die van je bank of van een bedrijf zoals Visa afkomstig lijkt. Men haalt een of andere smoes aan (computerpanne, controle van bestanden, nieuwe wetgeving enz.) en beweert dat bepaalde informatie moet worden gecheckt. Men vraagt je om op een link te klikken om met de website van de bank te worden verbonden. Maar door daarop te klikken kom je niet terecht op de echte website van de bank, maar op een bijna perfecte kopie ervan (een "mirror" of "spiegelsite"), waar men je vraagt om allerlei persoonlijke gegevens in te vullen: nummer van kredietkaart, rekeningnummer, geheime code van je bankkaarten, geheime code voor het internetbankieren. Daarna kan de oplichter met je gegevens alle verrichtingen doen die hij maar wil. Je zult het bedrog pas later vaststellen, op je rekeningafschriften.

Daar bestaan varianten op. Men leidt je bv. naar een vervalste website van je bank waar men je een aantal inlichtingen vraagt, onder meer je telefoonnummer, en uitlegt dat je zult worden opgebeld om te checken of alles wel in orde is. "Men" (lees: de oplichter) belt je op en laat je een bepaalde verrichting uitvoeren, gevolgd door de vraag om te zeggen welke je pincode is alsook de "challenge" en het antwoord op die "challenge" die bij de verrichting tevoorschijn komen. Terwijl je die info aan de telefoon doorgeeft, wordt je rekening geplunderd.

Phishing gebeurt ook steeds vaker via de sociale media. Fraudeurs posten bv. in naam van een warenhuis een bericht met een grote korting of een wedstrijd en laten je op een link klikken. Of ze misbruiken onlinezoekertjes. Eén rode draad: je wordt geleid naar een valste website waar je je bankcodes moet ingeven.

Spyware

Nadat je een bepaalde website hebt bezocht of iets hebt gedownload, wordt buiten je weten om door een virus spyware op je computer geïnstalleerd.
De oplichters gebruiken je gegevens daarna om verrichtingen uit te voeren via je rekening of met je kredietkaart.

Kaart onderschept

Deze techniek wordt minder vaak gebruikt. In een eerste fase wordt je portefeuille met je kaart(en) gestolen. In een tweede fase slaagt de dief erin, doordat hij je adres kent, om na het bespioneren van je postbode de hand te leggen op de nieuwe kaart die de bank je opstuurt en op de geheime code die wat later afzonderlijk wordt verzonden.

Voorkomen is beter dan genezen

  • Hou je betaal- en kredietkaarten goed in het oog. 
  • Kijk je rekeningafschriften zorgvuldig na. Verwittig de uitgever van de kaart bij de minste anomalie.
  • Zorg dat de beveiliging op je computer (antivirus, firewall) up-to-date is.
  • Geen je "gevoelige" persoonlijke gegevens nooit via de telefoon of in een mail door. Wie daar langs die weg naar vraagt, is een oplichter, een bank doet dat nooit.
  • Laat je kaart bij de minste twijfel blokkeren (zie hierna).

En als het kwaad is geschied?

Wanneer je je kaart niet meer vindt (kwijt of gestolen) of als je redenen hebt om te denken dat "gevoelige" persoonlijke gegevens door een oplichter werden achterhaald, laat je kaart dan onmiddellijk blokkeren.
De meeste banken zijn bij CardStop aangesloten. Je kunt dag en nacht bellen naar het nummer 070 344 344 (++32 70 344 344 vanuit het buitenland).
Bij een aantal banken, zoals bpost en Beobank, moet je een andere procedure volgen. Je vindt ze terug in de algemene voorwaarden van de bank.

Zolang je het verlies niet hebt gemeld, is al wat de oplichter van je rekening kan halen, te jouwen laste. Met een maximum van € 50 evenwel (nieuw bedrag sinds 9/8/2018; vroeger € 150). De wet bepaalt immers dat zolang de bank je geen zware nalatigheid kan verwijten, ze je slechts € 50 mag aanrekenen van de som die frauduleus van je rekening kon worden gehaald vóór je vroeg om de kaart te blokkeren. Zodra je de blokkering hebt aangevraagd, ben je niet langer aansprakelijk en moet de bank je al het geld dat de oplichter kon afhalen, terugbetalen.

Wanneer je kaart kon worden gebruikt zonder dat ze moest worden voorgelegd (op internet bv.) of als je kaart werd nagemaakt, zul je zelfs volledig worden vergoed, tenzij blijkt dat je fraude hebt gepleegd of opzettelijk je verplichtingen niet bent nagekomen.

Ook wanneer je bank toestaat dat je betalingen verricht zonder authentificatie (bv. als je contactloos betaalt) en iemand daar misbruik van heeft kunnen maken, zal ze zelf voor het volledige bedrag moeten opdraaien. 

Wat kun je doen als de bank weigert je te vergoeden?

  • Leg eerst goed je argumenten uit en probeer haar van je gelijk te overtuigen.
  • Lukt dat niet, dan kun je een beroep doen op Ombudsfin, de Ombudsdienst voor Financiële Geschillen. Dat is gratis. Het leidt vaak tot een oplossing.
  • Je kunt de zaak altijd, ook als de bemiddeling van Ombudsfin niet helpt, voor de rechtbank brengen (rechtbank van eerste aanleg of vredegerecht, al naargelang de inzet van de zaak).