We kregen bij Made in Limburg diverse meldingen, met telkens dezelfde modus operandi. De ondernemer reageert op een e-mail die sprekend gelijkt op de ‘normale’ berichten van de bank. Vlak daarna komt er een telefoontje van het vertrouwde nummer van de bank, waarbij een perfect getrainde medewerker de klant doorheen een procedure loodst om te vermijden dat hackers met zijn geld aan de haal gaan. Nadien blijkt dat alles vals was en er grote sommen van één of meerdere rekeningen zijn verdwenen…
Wivina Briers, gekend ondernemer uit Bilzen, wil graag haar verhaal doen om anderen te behoeden voor het materieel en psychisch leed dat haar zopas is overkomen.
“Bij het doornemen van mijn mailbox stoot ik op een e-mail van mijn bank, met een leesbaar adres, dat ook gebruikt wordt om mijn facturen van leasing door te sturen”, vertelt ze. “Er wordt me meegedeeld dat er een openstaand bericht in mijn mailbox van mijn bankomgeving staat, dat wacht op nazicht onder de volgende bewoording: “Beste klant, U heeft een openstaand bericht in uw bankmail. Gelieve uw openstaande bericht(en) te bekijken via onderstaande link.” Omdat mijn facturen op gelijkaardige wijze door die bank worden doorgestuurd, klik ik op de link en kom ik terecht op de site van mijn bank. Althans daar ben ik volledig van overtuigd. Er verschijnt een pop-up waarbij de bank me aanraadt een nieuwe bankkaartlezer te bestellen, die veel beter beschermt tegen phishing. Oh, ironie…”
“Om het toestelletje te bestellen, dienen ze uiteraard te weten wie de bestelling plaatst en via mijn huidige bankkaartlezer worden mijn gegevens gevraagd. Ik hoef zelf geen cijfers in te geven op mijn PC. Alles gebeurt via mijn bankkaartlezer. Er wordt ook niet naar een betaling gevraagd. Zelfs niet van een klein bedrag. Na het inlezen van mijn gegevens krijg ik een berichtje om nogmaals een paar details te geven voor de identiteitscontrole, zoals mijn telefoonnummer en mijn geboorteplaats en -datum. De bestelling wordt geplaatst en ik krijg bericht dat de lezer binnen enkele dagen met de post zal toekomen.
Ik sluit het venster en ga ondertussen rustig verder met mijn e-mails. Ongeveer 5 minuten na die transactie krijg ik telefoon, en op het scherm van mijn smartphone verschijnt de naam van mijn bank. Ik neem op en krijg een perfect Nederlandstalige meneer aan de lijn die me vraagt of ik via internet een nieuwe bankkaartlezer heb aangevraagd, waarop ik uiteraard bevestigend antwoord. Hij vertelt me dat ik dat beter niet gedaan had, want dat op die manier hackers aan mijn gegevens zijn geraakt en er ondertussen al 5.000 euro van de rekening van mijn onderneming is verdwenen! Wat je op dat moment voelt, is moeilijk in woorden te omschrijven. Ik schiet volledig in paniek! Aan de andere kant van de lijn komen echter geruststellende woorden: dankzij de alertheid van de fraude-afdeling zijn we er snel bij! Maar: we dienen nu snel te handelen om ervoor te zorgen dat er niet nog méér geld van de rekening verdwijnt. Om te controleren dat ik ook wel ben wie ik ben, worden me een aantal vragen ter controle gesteld, waaronder mijn geboorteplaats en mijn geboortedatum. Opnieuw: oh ironie!”
“Ondanks dat het telefoontje van mijn bank komt, krijg ik argwaan en vraag ik op welke manier ik kan weten dat ik op datzelfde moment geen gevaar loop en dit telefoontje niet deel uitmaakt van de oplichting. Hij speelt handig in op mijn paniek, en vertelt me dat ik eerst het telefoonnummer kan opzoeken via Google, zodat ik zeker weet dat ik mijn bank aan de lijn heb. Ik doe dat, en inderdaad, het telefoonnummer dat ik zie komt overeen met het nummer van de bank. Ik ben redelijk gerustgesteld.”
“De vriendelijke man (een ander slachtoffer spreekt van een stem ‘zoals Stef Wouters van de VTM’), vertelt me dat het van cruciaal belang is dat we de hackers in snelheid pakken en dat ik daarom toegang wil geven tot mijn computer. Omdat ik zakelijk gezien wel vaker toegang geef tot mijn computer om me van op afstand te helpen, verleen ik dat ook aan hem, via Anydesk van Google. Buiten alle alarmfases, die bij mij in een normale, paniekloze toestand al lang zouden zijn afgegaan, is dat de meest cruciale fout die ik maak. In nog geen 10 minuten ben ik 25.000 euro kwijt! De vriendelijke man slaagt erin om mijn daglimiet – die op 5.000 euro staat om dit soort toestanden te vermijden – te verhogen en begint aan een spel waarbij ik als slachtoffer alleen maar bezig denk te zijn om mijn schade zoveel mogelijk te beperken… Het scherm wordt regelmatig zwart, maar in mijn gevoel van paniek schenk ik daar veel te weinig aandacht aan. Hij belooft me ook van voorlopig al mijn bank- en kredietkaarten van alle banken van zowel mijn privé- als mijn zakenrekening onmiddellijk te blokkeren, zodat er zeker voorlopig niemand meer aan kan. Op mijn vraag hoe hij als fraudedienst van de ene bank naar de andere kan gaan (want er zijn meerdere banken en rekeningen betrokken in dit geval), krijg ik het antwoord dat er tegenwoordig zoveel slachtoffers van phishing zijn (Opnieuw … oh ironie!), dat er reeds geruime tijd bankoverschrijdend wordt gewerkt.”
“Als ik uiteindelijk de telefoon inhaak, voel ik in eerste instantie opluchting dat ik erger had kunnen voorkomen. Om zeker te zijn dat alle kaarten geblokkeerd zijn, bel ik naar Cardstop. Daar krijg ik echter te horen dat er geen enkele kaart geblokkeerd is en dat de laatste transactie van één van mijn kaarten slechts enkele minuten oud is met een aankoop bij Coolblue van 4.815 euro. Op dat moment besef ik pas welke stommiteit ik heb gedaan, want dat was het enige specifieke bedrag dat ik had moeten ingeven…”
“Ik bel onmiddellijk de 101, maar het is al te laat. Buiten de 4.815 euro – die nu gelukkig hopelijk geblokkeerd wordt – is er voor bijna 20.000 euro (telkens bedragen van net iets onder de 5.000 euro) op andere binnenlandse rekeningen overgeschreven. Die bedragen zijn nog geen kwartier later al van de rekeningen in cash afgehaald…”
“En dan blijf je verweesd achter. Je bent niet alleen heel veel geld kwijt, maar de woede en de schaamte die je voelt omdat je zo naïef bent geweest, wegen minstens zo zwaar. Er is ook geen troost te vinden in de woorden ‘dat je zeker niet het enige slachtoffer bent’. Het verwijt naar jezelf blijft groot. Duizenden keren heb ik aan mezelf gezegd dat me dit nooit zou overkomen en wanneer ik verhalen las of hoorde, vroeg ik me af hoe het mogelijk was dat iemand het zover kon laten komen… Ik ben ook niet iemand die ingaat op zogenaamde ‘leuke’ en ‘aantrekkelijke’ voorstellen. Voor ik online aankoop, heb ik de site doorgelicht en bij het minste gevoel van onveiligheid, of ook maar één slechte review via Trutspilot of andere kanalen, doe ik de aankoop gewoonweg niet. Ik schaam me vreselijk voor mijn naïef gedrag, maar ik wil via deze getuigenis aan anderen de gouden raad geven van je niet te laten leiden door paniek. Er is geen slechtere raadgever. Haak de telefoon onmiddellijk in, sluit je PC onmiddellijk af en zet de fraudediensten van je bank op speed dial om zelf te bellen en niet te geloven dat je de correcte persoon aan de lijn hebt, enkel omdat je er alles aan wil doen om de schade zogenaamd te beperken. Of nog beter: doe gewoonweg niks op een avond. Wacht tot de volgende dag en bel eerst met je bank om zeker te zijn dat de mail van hen komt. Onthou vooral dat je daglimiet verhogen je alleen via een fysiek bezoek aan de bank moet doen om veel miserie te voorkomen…”
De slachtoffers hopen nu het verloren geld te recupereren, maar dat wordt geen eenvoudige klus. Dubbel en dik opletten, dat is de boodschap!