Het Team Digitale Opsporing van de politie Zeeland-West-Brabant rolde vorige maand een bende op die op geraffineerde wijze bankpasfraude pleegde. Nietsvermoedende ondernemers dachten dat ze waren ingelogd op de website van hun bank. In werkelijkheid verstrekten ze hun bankgegevens en pincodes aan een professionele criminele bende. Die plunderen in recordtempo hun goedgevulde bankrekeningen.

Akkerbouwer en ondernemer Hanne Doeleman is één van de slachtoffers. Hij vroeg vlak voor kerst een nieuwe pas aan bij zijn bank, zo dacht hij. Maar in werkelijkheid vulde hij zijn bankgegevens en pincode in op een website van een criminele bende.  Zijn nieuwe pas werd niet bij de ondernemer afgeleverd, maar onderschept door de bende. Als Doeleman een paar dagen later inlogt op zijn bank, ziet hij dat er 21500 euro is afgeboekt.  De bende heeft zijn bankrekening overgenomen en Macbooks, merkkleding, Ipones en juwelen via internet aangeschaft. Ook zijn er overboekingen gedaan naar rekeningen van katvangers. 

Grote klapper

Het team Digitale Opsporing Zeeland-West-Brabant kreeg de bende in het vizier en arresteerde de leden vorige maand. “Een grote klapper”, zegt Hanneke van Orten van dat team, want naast acht katvangers heeft de politie ook de top van de organisatie in de kraag gevat. “En juist dat maakt deze zaak uniek. Meestal stranden dit soort cybercrime onderzoeken bij de katvangers. Wie er achter de organisatie zit, blijft vaak onduidelijk.”

“De bende heeft meerdere ondernemers opgelicht en de buit loopt vermoedelijk in de miljoenen”, aldus Van Orten. "Maar je kunt het ondernemers zoals als Hanne Doeleman niet echt verwijten. De e-mails waarin de ondernemers worden verleid om in te loggen, lijken zo realistisch dat ze bijna niet te onderscheiden zijn van de echte bankwebsites."

Toch kun je zien aan een email van je bank is of nep, zegt Hanneke van Orten.

Ondernemers

Volgens Hoogleraar Cybersecurity Michel van Eeten van de TU Delft zijn ondernemers steeds vaker het doelwit van cybercriminelen. Vijf à zes jaar geleden richtten de criminelen zich vooral op consumenten, maar dat hebben de banken inmiddels redelijk onder controle. 

Nu zie je een verschuiving naar kleine bedrijven en MKB’ers. Die hebben vaak magere ICT beveiliging en relatief veel geld op de bank. Een gewillige prooi dus. “Dat besef is nog niet voldoende doorgedrongen tot de ondernemers”, zegt van Eeten. “Ze beseffen te weinig dat de phishing e-mails allang niet meer krakkemikkig en slecht geformuleerd zijn, zoals vijf jaar eerder bij de consumenten het geval was. Je herkent de phishing mails allang niet meer als nepmails. Criminelen steken meer tijd in het specifiek benaderen van bedrijven. Met een goed verhaal halen ze ondernemers over om door te klikken naar de fatale nepwebsite.”

Criminelen steken meer tijd in het specifiek benaderen van bedrijven. Met een goed verhaal halen ze ondernemers over om door te klikken naar de fatale nepwebsite

Hoogleraar Cybersecurity Michel van Eeten

Verzekering

Michel van Eeten adviseert ondernemers om een verzekering tegen dit soort fraude af te sluiten. Want in tegenstelling tot consumenten, krijgen ondernemers niet standaard hun geld terug. Gelukkig gold dat niet voor ondernemer Hanne Doeleman: zij kreeg het weggesluisde geld uiteindelijk terug.