„Klik hier om de dubbele beveiliging te starten.” De e-mail van kredietkaartverstrekker ICS ziet er betrouwbaar uit. Wie nietsvermoedend op de link klikt, is waarschijnlijk al het haasje.

Met dit bericht proberen cybercriminelen namelijk gegevens binnen te hengelen, waarschuwt de Fraudehelpdesk op zijn website. De afzender is International Card Service. Wat daarvan het probleem is? De werkelijke uitgever van de creditcards heet International Card Services. Maar één letter verschil. Met veel gevolgen.

De website waar slachtoffers van oplichting hun relaas kunnen melden, wemelt van de waarschuwingen. Het begin van het nieuwe jaar blijkt een uitgelezen kans voor fraudeurs om hun slag te slaan. Valse e-mails over de jaarlijkse verenigingscontributie of nieuwe wetgeving die op 1 januari ingaat, zijn volop in de omloop.

Stonden de zogeheten phisingmails eerder nog vol met slechtlopende zinnen en taalfouten, de trend is dat in valse e-mails steeds minder fouten voorkomen. Eén van de redenen waardoor truken van oplichters niet makkelijk te herkennen zijn.

Zelfs niet voor iemand die goed geïnformeerd is over cyberveiligheid, zegt Gijs Boudewijn, adjunct-directeur van de Betaalvereniging Nederland, een samenwerkingsverband van banken en betaalinstellingen. De vereniging –overigens geen belangenorganisatie– heeft onder andere coördinatie van collectieve fraudebestrijding als missie door middel van kennisdeling. „In alle lagen van de bevolking komt het voor dat mensen in de val trappen.”

Boudewijn geeft een voorbeeld. „Het afgelopen jaar lazen we in de media veel over de nieuwe Europese richtlijn voor betaaldiensten (zie ”Oplichter speelt in op actualiteit”). Voor iemand die het nieuws heeft gevolgd, lijkt het aannemelijk dat de bank in actie komt om aanpassingen te doen.” Daarbij komt dat zo’n persoon niet dom wil zijn. Hij wil maar wat graag zijn zaakjes snel op orde hebben.

Wegwijs

Maar sommige consumenten zijn extra kwetsbaar, zegt Boudewijn. Daarbij doelt hij niet alleen op fraude, maar ook op de toegang tot digitale betaalmogelijkheden en het wegwijs zijn in de digitale wereld.

Allereerst ouderen, die over het algemeen –uitzonderingen daargelaten– minder goed snappen wat technologie doet. „Dat geldt niet alleen voor online betalen, maar voor het bedienen van allerlei soorten apparaten. Omdat ouderen zich onzekerder voelen dan jonge generaties, zijn ze een makkelijker doelwit voor oplichters.”

Ja, ouderen zijn extra kwetsbaar door gebrek aan ervaring met technologie, beaamt Renée de Vries, woordvoerder van seniorenorganisatie ANBO. Toch nuanceert ze het beeld dat kwetsbaarheid leeftijdgebonden is, wijzend op onderzoek ANBO-hoogleraar Eugène Loos. „Ouderen worden steeds digitaal vaardiger.”

Volgens Loos tonen onderzoekscijfers van het Centraal Bureau voor de Statistiek duidelijk aan dat de zogenaamde digitale kloof met betrekking tot de rol van leeftijd in ICT-gebruik in Nederland vrijwel gedicht is. Inmiddels vindt 65 procent van de 65-plussers zichzelf digitaal vaardig, blijkt uit het onderzoek.

Wel maken mensen zich zorgen over hun veiligheid online en treffen senioren vaker maatregelen om hun privacy online te beschermen. „Een sluimerend wantrouwen voor zowel internetbankieren of online aankopen doen mag best op zich. Dat maakt mensen namelijk alert. Maar het leidt er ook toe dat mensen niet goed kunnen inschatten wat veilig en onveilig is.”

De ouderen die zichzelf niet als digivaardig beschouwen –de overige 35 procent–, begint vaak niet aan digitaal betalen omdat ze denken dat ze het niet kunnen.

Cursussen van de Betaalvereniging verhogen enerzijds het gevoel van veiligheid onder ouderen, maar vergroten anderzijds ook het gevoel van onveiligheid, zegt De Vries. „De cursus roept nieuwe vragen op: Hoe zit het nou met dat slotje in het web-adres? Wat als ik iets over het hoofd zie?”

Verder ziet De Vries onder ouderen dat een aantal helemaal niet online wíl kopen. Bij hen speelt contant geld nog een grote rol. „Internet gebruiken ze wel om te e-mailen, maar niet om spullen mee te kopen. Overigens leeft dat ‘principe’ ook bij andere consumenten.”

Blinden

Ook blinden en slechtzienden zijn in zijn algemeenheid kwetsbare klanten aan de digitale toonbank. De techniek is namelijk (nog) niet altijd (al) geschikt gemaakt voor hen. Een van de doelen van de Betaalvereniging is daarom om internetbankieren en apps voor mobiel bankieren ook voor hen gebruiksvriendelijk te laten maken en te houden. Door te overleggen met de leden en consumentenorganisaties zoals Ieder(in) en de Oogvereniging.

Een derde groep die het lastig heeft, zijn mensen die hun budget niet goed kunnen beheren. Als je gemakkelijk bij je geld kunt –en dat gemak biedt digitaal betalen– wordt de drempel voor onverstandige uitgaven lager, stelt Gabriëlle Betonville namens het Nibud.

Desondanks maakt iemands karakter meer verschil dan aan iemands sociaaleconomische positie. „Goed omgaan met geld is een kwestie van gedrag. Niet van digitale vaardigheden. Mensen die geordend zijn en nadenken over de noodzaak van een uitgave, laten zich niet zo snel verleiden tot snelle impulsaankopen.”

Het idee dat je met contant geld in de portemonnee je beter aan je budget houdt dan met een digitale portemonnee, vindt Boudewijn twijfelachtig. „Je kunt op je bankrekening instellen dat je niet rood kunt staan. Op is dan ook echt op. Verder bieden banken steeds meer huishoudboekjes online aan.”

Betaalgemak

Hoe iedere consument kan blijven meedoen in de samenleving, is een van de belangrijkste vraagstukken voor de Betaalvereniging. Die vraag klemt te meer als contant betalen voor aankopen meer in onbruik zou raken.

De cijfers liegen er namelijk niet om. Het aantal pinbetalingen was in 2015 voor het eerst meer dan het aantal contante betalingen. Het afgelopen jaar was al meer dan 60 procent van alle betalingen aan de kassa elektronisch. Ook de ontwikkeling van contactloos betalen, met pinpas of met mobiele telefoon, nam in het afgelopen jaar een vlucht. De Betaalvereniging verwacht dat het aantal gebruikers van betaalapps voor de telefoon zal toenemen omdat het betaalgemak biedt en steeds meer banken de dienst aanbieden.

En is het denkbaar dat contant geld binnen een jaar of tien helemaal is verdwenen? De euromunten en -biljetten zullen nog lang een breed geaccepteerd betaalmiddel blijven, ook al zullen ze in de dagelijkse praktijk nauwelijks nog gebruikt worden, denkt Boudewijn. „Wellicht betalen we over tien jaar 90 procent elektronisch, maar aan heel veel kassa’s zal je nog contant kunnen betalen als dat echt nodig is.” Net zoals met kaarsen. „Iedereen heeft ze in huis en ze zijn goed verkrijgbaar, maar we halen ze nog maar zelden uit de kast.”

Ook het Nibud kijkt genuanceerd naar de toekomst. „Wij zien dat mensen nog vaak genoeg contant geld gebruiken. Slechts weinig Nederlanders hebben nooit meer contanten in handen.”

Wegennetwerk

De toename van online betaalverkeer vraagt om een solide digitaal wegennetwerk, zegt Jelle Attema, adviseur bij ECP, platform voor overheid, bedrijfsleven en maatschappelijke organisaties. „We moeten niet alleen zelf veilig over de weg rijden, maar de weg moet ook veilig en betrouwbaar zijn.”

Het platform werkt gezamenlijk met het bedrijfsleven aan een betrouwbare betaalinfrastructuur. Naast veilig moet snel internet ook toegankelijk zijn voor alle Nederlanders. Dat is een absolute voorwaarde om mee te doen in de samenleving, volgens het ECP. En daar schort het nog aan in bijvoorbeeld een aantal buitengebieden.

Online betalen maakt ons ook steeds afhankelijker van de elektronische infrastructuur, zegt Boudewijn. DDoS-aanvallen (aanvallen op websites van organisaties met grote hoeveelheden dataverkeer, GH) zijn een serieuze uitdaging voor banken en bedrijven.„De wettelijke eisen liggen hoog: banken en betaalinstellingen zijn verplicht om te zorgen dat meer dan 99 procent van het aantal pintransacties zonder storingen worden verwerkt.”

Zwakke plekken in betaalsystemen worden blootgelegd door zogeheten ethische hackers, zegt Boudewijn. „Onderschat niet wat banken en bedrijven aan technici inhuren om in de krochten van het darkweb criminelen te betrappen.”

Maar is bestrijding van betalingsfraude niet vechten tegen de bierkaai? Boudewijn vindt van niet, zeker niet gezien de enorme inzet die bedrijven en instellingen plegen. Kijkend naar die inspanningen, vindt Boudewijn van niet. Hoewel criminaliteit niet zal ophouden. „Honderd jaar geleden ging het om tastbaar geld, nu gaat het om digitaal geld.”

Oplichter speelt in op actualiteit

„Eerder dit jaar hebben wij u op de hoogte gehouden over de komst van de nieuwe Europese betaalwet gelden: de Payment Services Directive (PSD2). (…) Vanaf 1 januari zullen wij een vernieuwde Rabo Bankieren App toevoegen aan uw appstore, deze kunt u gratis downloaden. (…) Met vriendelijke groet, Fabian van der Horst, directeur Bedrijven (...).”

Opgepast, dit is een van de meest actuele tactieken van oplichters, zegt Berend-Jan Beugel, woordvoerder van de Betaalvereniging Nederland. Hij legt uit dat de oplichter met deze e-mail inspeelt op het onderwerp van de dag.

De nieuwe Europese wetgeving van PSD2 wordt echt ingevoerd. „Mensen hebben erover gelezen in het nieuws. De oplichter doet zich in de e-mail voor als de bank en verleidt de lezer om een nieuwe –valse– bankapp te installeren en met persoonlijke toegangscodes op een valse website een nieuwe betaalpas aan te vragen.”

Het adres van de afzender, van klantmail@rabomail.nl, is niet van de echte Rabobank. Achter de link in de mail waarop geklikt moet worden om de aanvraag te starten, staat een werkend en vals webadres. Dat is zelfs voorzien van een groen slotje, dat kenmerkend is voor veilige webadressen. Ook verraderlijk is de link onderaan de mail met „Lees hier meer over de Payment Services Directive.” Daarachter zit namelijk wel het echte webadres van de Rabobank met algemene informatie over de nieuwe wetgeving.

Waar kun je de valse mail aan herkennen? „Doorgaans bevatten die twee dwangmiddelen”, aldus Beugel. „De eerste: als je snel actie onderneemt, krijg je korting. Met andere woorden: pak dat voordeel nu, straks kost het geld. De tweede is: als je geen actie onderneemt, gebeuren er nare dingen. Je betaalpas of rekening wordt geblokkeerd of er wordt een groot bedrag afgeboekt.”

Als je bankapp vervangen moet worden, krijg je daarvan via de oude app een melding en kun je in de appstore zien dat er een nieuwe versie klaarstaat, legt Beugel uit. „Dat zal een bank nooit via e-mail, sms, WhatsApp of ander bericht met hyperlink vragen.” En als een bank je bankpas wil vervangen? „Dan stuurt de bank vanzelf een nieuwe pas op.”