Het jaarlijks rapport van Ombudsfin toont explosieve stijging van klachten over online fraude

Wat is Ombudsfin?

Ombudsfin is een orgaan dat belast is met het minnelijk regelen van geschillen tussen financiële instellingen en consumenten, of bedrijven. Daartoe geeft het advies en aanbevelingen op basis van juridische elementen - het treedt op als tussenpersoon. Een klacht indienen is gratis maar het moet voldoen aan enkele ontvankelijkheidsvoorwaarden.

Toenemend aantal aanvragen bij Ombudsfin

In haar jaarverslag meldt Ombudsfin dat het aantal ingediende verzoeken bij haar dienst met 11,5 % is gestegen. Het overgrote deel van de ontvankelijke klachten heeft betrekking op betalingen en zichtrekeningen, maar vooral klachten over online fraude of phishing nemen voortdurend toe. Bovendien blijven het blokkeren en de afsluiting/beëindiging van zichtrekeningen ook belangrijke onderwerpen, met 226 dossiers.

Klachten over phishing blijven toenemen

Definitie van phishing

Phishing is een vorm van cybercriminaliteit waarbij het slachtoffer benaderd wordt door een oplichter die zich voordoet als iemand anders. Het doel is om gevoelige gegevens te verkrijgen om betalingsmiddelen om te leiden.

Meer meldingen van phishing in 2022

In 2022 registreerde Ombudsfin bijna 50 % meer gevallen van phishing en online fraude. Dit onderwerp vertegenwoordigt 45,1% van het totale aantal ontvankelijke consumentenklachten. Ombudsfin benadrukt dat het aantal gevallen toeneemt, met steeds professionelere en vindingrijkere fraudeurs - hoewel de scenario's niet veel veranderen, worden ze moeilijker te detecteren.

Welke verantwoordelijkheid dragen de slachtoffers van online fraude?

Percentage positieve bemiddeling bij online fraude is erg laag

Ombudsfin betreurt dat slechts 38 % van de als gegrond beschouwde dossiers van online fraude leidt tot een positieve bemiddeling. Dit verschil is opvallend, aangezien in de meeste andere gevallen (93,5 %) de banksector het advies van Ombudsfin volgt. Maar voor fraude op internet is dat veel minder het geval. Testaankoop merkt, net als Ombudsfin, dat banken slachtoffers van fraude niet gemakkelijk vergoeden.

Als je niet in de val van phishing wil trappen, lees dan onze 10 tips om phishing te vermijden.

Banken stellen consumenten zelf verantwoordelijk

Om hun weigering om slachtoffers van phishing en online fraude terug te betalen te rechtvaardigen, steunen financiële organisaties voornamelijk op de volgende argumenten: (1) het slachtoffer had de fraude kunnen opsporen voordat het gebeurde en (2) het slachtoffer heeft ernstige nalatigheid begaan. Ter herinnering, om vergoeding te krijgen voor onderschepte bedragen, moet een slachtoffer onder andere aantonen dat hij redelijke maatregelen heeft genomen om de veiligheid van zijn betalingsmiddel te waarborgen en geen ernstige nalatigheid heeft begaan.

Volgens Ombudsfin moet niet te gemakkelijk geconcludeerd worden dat er sprake is van ernstige nalatigheid: deze term moet restrictief worden geïnterpreteerd. Bijvoorbeeld, door rekening te houden met alle feitelijke omstandigheden om te bepalen of slachtoffers al dan niet gecompenseerd kunnen worden.

Welke rol spelen banken bij bestrijding online fraude?

Verbeteren van beveiliging online betalingen

Ombudsfin merkt op dat de afgelopen jaren, in overeenstemming met haar aanbevelingen, steeds meer banken de beveiliging van online betalingen hebben versterkt met systemen voor sterke authenticatie.

Extra maatregelen nodig om fraude tegen te gaan

Niettemin roept Ombudsfin de banken op om nog verder te gaan, omdat fraudeurs er soms in slagen betalingen te laten valideren door het telefoonnummer of e-mailadres van het slachtoffer te vervangen door hun eigen informatie.

Ombudsfin vindt dat in dergelijke gevallen de betrokken banken tekortschieten in hun plicht om een beveiligingsmechanisme te bieden dat het verzenden van een extra activerings- of bevestigingscode via sms omvat.

Het is ook belangrijk om te weten dat het detecteren van fraude een inspanningsverplichting is en geen exacte wetenschap. Test-Aankoop heeft al voorgesteld dat banken de overeenstemming tussen de IBAN-rekeningnummer en de naam verifiëren. Ombudsfin herinnert eraan dat ook de politieke wereld oproept tot de invoering van een dergelijk systeem, of andere beveiligingsmaatregelen zoals "slow banking".

De adviezen van Ombudsfin voor consumenten

• Raadpleeg regelmatig http://safeonweb.be/.
• Controleer altijd het volledige e-mailadres of de volledige URL van een website. De kleinste fout of inconsistentie zijn aanwijzingen voor fraude.
• Bij de minste twijfel, stop alle actie of communicatie en doe de vereiste verificaties via aanvullend onderzoek.
• Als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval en is het dus fraude. Trap niet in de val en stop alle actie of communicatie.
• Een fraudeur kan codes (die door je kaartlezer worden gegenereerd) gebruiken om betalingen op afstand uit te voeren, overschrijvingen te doen via je Home Banking-systeem of zelfs je bank-applicatie op zijn persoonlijke smartphone te installeren. Geef dus nooit codes die door je kaartlezer worden gegenereerd aan derden door. En weet dat je bankier je nooit zal vragen dit te doen.
• Gebruik nooit je kaartlezer wanneer je een betaling moet ontvangen. Daar heb je nooit een kaartlezer voor nodig.

De adviezen van Ombudsfin aan de sector om online fraude te bestrijden

• Ombudsfin adviseert banken om ervoor te zorgen dat het blokkeren van een betaalkaart via Card Stop elk verder gebruik van de betreffende kaart voorkomt, ook als de kaart gekoppeld is aan een online betaalrekening (zoals Apple Pay, bijvoorbeeld).
• Ombudsfin adviseert banken om hun sms-berichten na de installatie van een mobiele applicatie zo duidelijk mogelijk te formuleren en aan klanten uit te leggen hoe ze een applicatie kunnen blokkeren die ze niet zelf hebben geïnstalleerd.
• De beveiliging versterken bij de installatie van een mobiele applicatie, bijvoorbeeld door de applicatie gedurende een beperkte periode inactief te laten.