Steeds meer Belgische consumenten worden het slachtoffer van een sluwe vorm van online fraude, waarbij oplichters misbruik maken van de populaire identificatie-app itsme. De Belgische bankenkoepel Febelfin slaat alarm en roept klanten op tot uiterste waakzaamheid.
Bij deze vorm van fraude, bekend als social engineering, proberen criminelen slachtoffers ertoe te verleiden om een actie te bevestigen in de itsme-app, die ze zelf niet hebben gestart. Dit gebeurt vaak via een telefoontje of bericht, zogenaamd afkomstig van een bank of overheidsinstantie. De oplichter beweert bijvoorbeeld dat er verdachte activiteit is op de rekening van het slachtoffer, dat een betaling geblokkeerd moet worden of dat er dringend een terugbetaling moet worden bevestigd.
Oplichting
“De dader wekt paniek op, en manipuleert het slachtoffer om snel te handelen”, aldus Febelfin. Het slachtoffer wordt gevraagd zijn itsme-app te openen en de voorgestelde actie te bevestigen. De werkelijke transactie, vaak een geldoverschrijving, is echter door de fraudeur zelf in gang gezet. De bevestiging in itsme lijkt legitiem, maar in werkelijkheid geeft het slachtoffer toestemming voor de diefstal van zijn eigen geld.
Volgens cijfers die vorige maand bekend werden, zijn minstens driehonderd Belgen op deze manier opgelicht, goed voor een totaalbedrag van zeker 1,2 miljoen euro. De werkelijke schade van deze oplichting ligt vermoedelijk nog hoger, omdat niet alle gevallen worden gemeld.
Febelfin benadrukt dat klanten nooit een itsme-verzoek mogen goedkeuren dat zij niet zelf hebben geïnitieerd. “Ontvang je onverwacht een verzoek via itsme? Weiger het dan onmiddellijk”, luidt het dringende advies.
itsme-app
De itsme-app wordt door een grote meerderheid van de volwassen Belgische bevolking gebruikt om veilig in te loggen bij banken, overheden en bedrijven. Juist vanwege dat brede gebruik is de app een aantrekkelijk doelwit geworden voor fraudeurs.
Met de waarschuwing hopen de banken verdere schade te voorkomen en het bewustzijn bij consumenten te vergroten.