Tot voor kort kwamen internetcriminelen niet verder dan een vals mailtje vol spelfouten, tegenwoordig gaan ze een stuk professioneler te werk. Daarvoor waarschuwt Gijs Boudewijn, hoofd betalingsverkeer van de Nederlandse Vereniging van Banken (NVB) op radiozender BNR. Tegenwoordig gebruiken de criminelen ook steeds vaker de telefoon.

Boudewijn waarschuwt voor een nieuwe methode, waarbij slachtoffers eerst een mailtje van ‘de bank’ krijgen dat er een beveiligingsupdate plaatsvindt. Zij moeten klikken op een link en worden later teruggebeld door een ‘beveiligingsmedewerker’. In dat telefoontje wordt gevraagd om de inlogcodes af te geven.

De NVB adviseert nooit codes af te geven. De bank zal nooit om inloggegevens vragen, zegt Boudewijn. Toch blijven mensen in deze trucs trappen: vorig jaar werd op dergelijke manieren 35 miljoen gestolen. ‘Er wordt gezegd: er is iets met uw rekening aan de hand, er is iets met uw pasje aan de hand. Dan gaan mensen het toch maar doen, terwijl zij eigenlijk weten dat het niet klopt.’

Volgens Boudewijn haalt de politie regelmatig servers uit de lucht vanwaar de nepmailtjes worden verstuurd, maar ook dat zou het probleem niet oplossen: ‘Je haalt de ene server uit de lucht en, plop, op het volgende moment plopt-ie ergens anders weer op. Dat is heel erg makkelijk voor de crimineel.’

Zondag werd bekend dat waarschijnlijk honderden mensen slachtoffer zijn geworden van het Dorifel-virus, dat geïnfecteerde computers zou doorlinken naar nepsites van banken in plaats van de echte inlogpagina. Hoeveel geld er op die manier wordt ontvreemd, is onbekend.