De technieken van fraude veranderen, maar de rode vlaggen blijven dezelfde: ‘Dit kan om tonnen gaan’
Dagelijks horen we over allerlei vormen van fraude, online, telefonisch of gewoon aan de deur. Met de campagne Never Ever, Nimmer Nooit wil ABN-AMRO zeggen dat de fraudevormen misschien wel voortdurend veranderen, maar de waarschuwingssignalen niet. Fraude-expert van de bank Marco Hendriks schreef met zijn team de Rode Vlaggen bij Oplichting-gids. Meldpunt Actueel vraagt hem om uitleg en om voorbeelden.
Enorm veel datalekken de laatste tijd
Voordat we hier ingaan op de rode vlaggen, schetsen we eerst kort de huidige situatie. Met al die hacks van belangrijke websites de laatste tijd zijn er enorm veel datalekken. Vooral die van telecomaanbieder Odido bijvoorbeeld is in het oog gesprongen.
Criminelen combineren alles wat ze her en der aan persoonsgegevens stelen tot compacte datasetjes met vrij complete profielen van ons allemaal. Die verkopen ze weer op het darkweb, tenzij er losgeld betaald wordt door het bedrijf achter een gehackte site. De veronderstelling is dat dat gebeurd is bij de recente hack van zorgsoftwarebedrijf ChipSoft. Maar daar is het laatste woord nog niet over gesproken.
Rode Vlaggen bij Oplichting-gids
Met al die gestolen gegevens proberen criminelen de mensen te bedonderen. Bij ABN-AMRO merken ze het elke dag. Maar daar zijn ze inmiddels van mening dat het er eigenlijk niet om gaat om al die specialistische vormen van oplichting te kunnen benoemen.
In hun ogen draait het vooral om het herkennen van de waarschuwingssignalen. Want die zijn te allen tijde dezelfde. Vormen veranderen, patronen niet. Daarom heeft het fraudeteam van die bank de gratis Rode Vlaggen bij Oplichting-gids gepubliceerd. Het is het gereedschap bij de nieuwe campagne Never Ever, Nimmer Nooit.
De 5 universele rode vlaggen
Marco Hendriks is een van die fraude-experts van ABN-AMRO en hij licht op verzoek van Meldpunt Actueel de 5 universele rode vlaggen toe. Maar eerst geeft hij nog even duidelijk het speelveld van de oplichters aan: “Uiteindelijk hebben de criminelen geen toegang tot uw bankrekening. Daar hebben ze toch echt u bij nodig.”
“In het verleden zouden we bijvoorbeeld waarschuwen voor bankhelpdeskfraude of voor boilerroomfraude. Vaak reageerden de mensen: ‘Maar ik ben toch door de bank of de politie gebeld?’ Klopt, maar dat waren neptelefoontjes. We willen de mensen nu de waarschuwingssignalen laten herkennen. Met de 5 rode vlaggen willen we hen triggeren, dat ze zeggen: ‘Hé, dat is een vreemd telefoontje’.” Dan nu de 5 universele rode vlaggen:
U moet onverwachts en nú iets doen
“Waarom zou de bank u opeens gaan bellen?” vraagt Hendriks. “Tegenwoordig spreken die criminelen heel netjes Nederlands. Ze zeggen dingen als: ‘We zien dat op uw rekening een groot bedrag naar China is overgemaakt. Bent u dat geweest?’ U schrikt natuurlijk, dat is een logische reactie. De crimineel wil u meenemen om er iets aan te gaan doen. Ze willen bij uw rekening komen, wat ze zonder u nooit kunnen doen. De rode vlag hierbij is: dát is een raar belletje zeg! Leg neer, neem de tijd, check uw rekening. Uw geld is niet in gevaar. Bel zelf met uw bank, moeder of kind. Maar doe nóóit zomaar iets.”
Hendriks zegt dat zulke telefoontjes ook kunnen komen van nepagenten. Die zeggen bijvoorbeeld dat u uw juwelen moet veiligstellen bij hen, omdat er inbraken zijn in de buurt. Meldpunt Actueel heeft regelmatig aandacht besteed aan deze praktijken.
U wordt (bijna) direct gevraagd om verder te praten buiten de website of app waar u op dat moment zit
“Dit gebeurt op platforms zoals Marktplaats en Vinted,” zegt Hendriks. “Bij betaling gaat alles goed. Maar ze proberen je van dat platform af te lokken. Ze willen dat je buiten zo’n app gaat zakendoen. Dat begint met je eerst een ‘testbetaling’ te laten doen. Als ze eenmaal jouw (respons)codes in handen hebben, slaan ze toe. De rode vlag hier is: blijf binnen het platform waar u was, want daar is alles goed geregeld. Daarbuiten bent u de sjaak.”
Het is te mooi om waar te zijn
“Deze is wel heel erg gemakkelijk: sneakers voor 20 euro? Een duur horloge voor slechts 100 euro? Kaarten voor Harry Styles in de Johan Cruijff Arena voor 80 euro? Dat kan gewoon helemaal niet. Ofwel u krijgt rotzooi, zoals een tas van Gucci met een vals logootje er opgeplakt, of u krijgt niks. Dan bent u weliswaar opgelicht, maar dat is nog geen grootscheepse fraude. Bij dit soort gevallen zou uw rode vlag al kunnen zijn: ‘Wat zouden ze er zelf aan verdienen?’ Weinig… Dat kan dus nooit kloppen.”
Bij vlag 1 en 2 is het erg als het je overkomt, maar het zijn wel ‘eenmalige fraudes’. Je bent 20 euro kwijt aan rommel of aan niets. Maar bij vlag 1 kan het om uw hele vermogen gaan, alles waar u uw leven lang voor gewerkt hebt.” Hendriks is er duidelijk over: de gevallen bij vlag 1 vindt hij zelf de ergste.
U moet een script voorlezen
“Tja, dit is echt de meest bijzondere,” reageert Hendriks vol verbazing. “Het is ook het schrijnendste geval. Dit kan om tonnen gaan.” Maar nu eerst even een voorbeeldje uit het rijke archief van Meldpunt Actueel. Een vrouw belt Jos Smit en liegt dat zij van de bank is. Er zou geld verdwijnen van zijn rekening. Hij moet ‘omgekeerde betalingen’ doen om dit te stoppen. Daarna krijgt hij hulp van een man en voert codes in.
Maar de echte bank heeft intussen de rekening geblokkeerd. De oplichter zegt dat Smit de bank moet bellen om deze weer te deblokkeren. Hij moet daarbij zeggen dat hij kerstinkopen doet. Het gaat dus om een smoes of leugentje door de benadeelde tegen de bank op basis van een gewiekst script dat de criminelen hebben bedacht. Kort daarna halen de oplichters Smits hele rekening leeg. De schade bedraagt 40.000 euro.
‘Wie dat zegt, weet dat die liegt’
Hendriks wappert de rode vlag: “Wie dat zegt, weet dat die liegt. Waarom doet zo iemand dat? Zulke gesprekken hoor ik echt elke dag. Als klant leest u iets voor uit andermans script. Dat zijn dus niet uw eigen woorden. Ik hoor mensen liegen dat ze geld nodig hebben voor zonnepanelen. Maar als we dan opzoeken waar ze wonen, dan is dat op een tussenverdieping in een appartementencomplex.”
“Vaak zeggen mensen die zo zijn opgelicht dat ze tegen de echte bank dat ze moesten spelen alsof ze boos waren. Ook dreigen ze een klacht te gaan indienen. Soms wordt er zo goed gelogen dat de bank overgaat tot deblokkeren. Vergeet niet dat wij betaalverwerkers zijn. Dat is ons eigenlijke werk.”
Nadat u bent opgelicht biedt een onbekende aan u te helpen om uw geld terug te krijgen
“Dit is echt een heel vuil trucje,” oordeelt Hendriks geschokt. “Het komt vaak voor bij boilingroomfraude, ook wel investeringsfraude genoemd. Mensen zijn het schip ingegaan, door tips van zogenaamde finfluencers op te volgen. Vaak doen de oplichters alsof zij vertrouwenwekkende bekende Nederlanders zijn. De schade kan in de tonnen lopen.”
“Als de gedupeerden merken dat ze hun geld kwijt zijn, komen de fraudeurs ineens weer in de lucht. Ze zeggen dat ze weten dat u geld hebt verloren. Maar ze bieden als zogenaamde medewerkers van een bank of cryptoplatform hulp aan om minstens een deel van dat geld terug te halen. Dan moet u wel even 10.000 euro betalen. Mensen willen linksom of rechtsom hun fout herstellen, maar zijn nu nóg meer geld kwijt. Dit is echt een keiharde trap na.”
‘Never Ever, Nimmer Nooit’
Wat bij vlag 5 is beschreven komt niet sporadisch voor, zegt Hendriks. “Dit is aan de orde van de dag. Alleen al van bankhelpdeskfraude zijn er 5.900 gevallen per jaar (in 2025). Dat staat gelijk aan 1 geval per uur.” Hendriks verwijst hiervoor naar de net gepubliceerde cijfers van de Nederlandse Vereniging van Banken (NVB) uit 2025. De totale schade in dat jaar is 25,8 miljoen euro, 3 miljoen euro meer dan in 2024.
“Boek nooit zomaar geld over naar een onbekende,” vat Hendriks zijn bovenstaande betoog over de rode vlaggen bondig samen. “Bel zelf met uw bank. Is crypto niets voor u, laat het dan zitten. Of zoek voor crypto een officieel geregistreerd cryptobedrijf. Maar ga niet in zee met vage figuren. En wat die spotgoedkope sneakers betreft: doe het gewoon niet!”
(Bron: ABN-AMRO, NVB, archief. Foto: Shutterstock)