Illustratie: Job van der Molen

Hoe criminelen mijn bankrekening hackten: 'Er is net 2500 euro van uw rekening naar Ghana overgeboekt'

Illustratie: Job van der Molen

Criminelen probeerden de bankrekeningen van verslaggever Bas van Sluis en zijn kinderen leeg te trekken. Een verhaal over hoe internetboeven geraffineerd paniek en twijfel creëren terwijl zij live meekijken op je bankrekening. ,,U moet nu handelen. Er is net 2500 euro van uw rekening naar Ghana overgeboekt.”

,,Goedenavond, spreek ik met mijnheer Van Sluis? Ja? Mijn naam is Erik van der Waal en ik ben medewerker van het fraudeteam van de Rabobank.”

Het is zondagavond 27 september. Een zondag zoals zo veel zondagen kunnen zijn. De kinderen liggen op bed, mijn vrouw en ik hangen op de bank, we kijken met een schuin oog naar de herhaling van Het A-woord , een Nederlandse dramaserie over een gezin van wie het jongste kind autisme heeft. Het is 20.46 uur als mijn telefoon overgaat. Een keurige man, Erik van der Waal, stelt zich voor.

,,Mijnheer Van Sluis, op dit moment proberen criminelen waarschijnlijk uw rekening leeg te halen. Heeft u 5 minuten geleden geld overgemaakt naar Ghana?”

Ghana?

Ho. Stop. Even terugschakelen.

Terwijl ik de informatie van de Rabobank-medewerker tot mij neem, voel ik mijn hartslag toenemen. Automatisch ga ik rechtop zitten. Mijn vrouw doet exact hetzelfde als ze mij hoort antwoorden dat ik 5 minuten geleden geen geld heb overgemaakt naar een Ghanese bankrekening. Ik kijk haar aan en probeer tegelijkertijd te focussen op het gesprek dat ik voer. ,,Dat dachten wij al. Even ter controle”, vraagt de beleefde man. ,,Heeft u vanmiddag wel 38 euro en 66 cent gepind bij de Albert Heijn in Assen?”

Ik begin te zweten. ,,Ja, dat klopt”, zeg ik hoorbaar zenuwachtig. ‘s Middags heb ik inderdaad boodschappen gehaald. Dat de Rabobank-medewerker dit mij weet te vertellen, betekent dat hij kan kijken op mijn rekening. En dus moet het wel een echte Rabobank-medewerker zijn.

,,Oké, mijnheer Van Sluis. U moet het volgende weten: criminelen proberen uw bankrekeningen leeg te halen. Wij van het fraudeteam kunnen nu live meekijken. U moet snel handelen. Heeft u pen en papier bij de hand? U moet nu precies doen wat ik u zeg.”

Marktplaats

Zes uur eerder heeft mijn vrouw een drone op marktplaats gezet. Het ding is ooit een impuls-aankoop van mij geweest en heeft slechts één vlucht gemaakt. Voor 30 euro op te halen. Nog geen anderhalf uur later, het is 16.42 uur, stuurt een enthousiaste man, onder de naam Erik Polder, een bericht dat hij deze zondagavond langs wil komen. ‘Ik moet nu de deur uit en het kan zijn dat ik uw bericht mis loop. Zou u mij kunnen bellen of een bericht kunnen sturen via Whatsapp? Mijn nummer is +31614751308’.

Als ik een bericht stuur dat hij vanavond langs mag komen op ons adres voel ik nog geen enkele nattigheid. Zijn account ziet er betrouwbaar uit. Hij zit al vijf jaar bij Marktplaats en heeft geen enkele negatieve comments. Erik Polder is, volgens Marktplaats, een man die deugt.

Anderhalf uur later reageert een joviale Menno via het nummer van Erik Polder. Hij wil de drone supergraag overnemen. Als ik voorstel om dit via de gelijk-overstekenknop van Marktplaats te doen, laat Menno weten dat hij dat helaas niet kan doen. Want hij gebruikt een zakelijk account. Ik stel voor om een tikkie te sturen en de drone naar Goes te sturen via DHL. Want Menno kan de drone toch niet ophalen. Hij had, zo schrijft hij, in de haast eroverheen gelezen dat hij de drone in Drenthe zou moeten ophalen. Terwijl hij toch su-per-graag die drone wil.

loading

Alvast een verzendlabel

Maar hij maakt het geld niet over. In plaats daarvan vraagt Menno aan mij om alvast via DHL een verzendlabel aan te maken. ‘Op die manier hebben wij net iets meer zekerheid dat de drone daadwerkelijk wordt opgestuurd. Hiermee ontvangen wij ook direct de track- en-tracecode, en kunnen wij met een gerust hart het geld overmaken. Er wordt namelijk heel veel opgelicht via marktplaats’, appt hij.

,,Vreemd”, zeg ik nog tegen mijn vrouw. ,,Hij heet nu ineens Menno. Zal misschien de zoon zijn?” Als ik op het Whatsapp-fotootje van zijn profiel klik zie ik een ruim lachende grijze vijftiger in roze shirt, met een olijke vrouw en twee tieners om hem heen. Ze staan op een strand, ergens in een zonnig oord. Blijmoedig kijken ze de lens in.

Iets na acht uur in de avond ontvang ik opnieuw een bericht. Het is een linkje naar de site van DHL. Menno heeft het even mij voor mij gekopieerd, schrijft hij en alvast zijn adres in Goes toegevoegd. ‘Ik hoor graag van u als het gelukt is.’

Als ik op de link klik, kom ik inderdaad op de site van DHL Parcel uit. De gele balk, de rode letters. Het ziet er vertrouwd uit. Ik klik het balkje aan om mijn bank aan te vinken zodat ik de verzendkosten van 4,50 euro kan betalen. Wat kan mij gebeuren? Maximaal 4,50 euro kwijt. Het is zoals ik het zo vaak doe. Niets wijst er op dat ik recht in de fuik van internetcriminelen zwem. Een druk op de knop en hup, het geld is overgemaakt (denk ik) aan DHL Parcel. De drone kan worden verstuurd.

Sukkels

Ik kan wel door de grond zakken. Dit zou mij toch nooit overkomen? Ha. Hoe vaak ik die sukkels wel niet heb uitgelachen die zich hebben laten foppen door internetcriminelen.

,,Heeft u pen en papier bij de hand”, hoor ik Erik van der Waal, medewerker van het fraudeteam van de Rabobank, nogmaals vragen terwijl ik mezelf wel voor de kop kan slaan.

Als een schichtige ree die over de snelweg rent, schiet ik van de bank en stiefel ik naar de keuken. Pen. Papier. Waar ligt verdomme nou een pen? Het zweet breekt mij uit. Zei hij nou bankrekeningen? Ook die van mijn kinderen? Pen. Waar is nou een pen?

Godverdegodverdegodver... ,,Waar is een pen”, snauw ik naar niemand in het bijzonder.

,,Alle rekeningen?”, stamel ik nog maar eens. Erik van der Waal begint sneller te praten. ,,Al uw rekeningen, mijnheer Van Sluis. U moet nu precies doen wat ik zeg en snel handelen.” Het schiet door mijn hoofd. We sparen iedere maand 50 euro voor de kinderen. Ikzelf heb ook nog wel wat spaargeld. Het gaat al gauw om tienduizenden euro’s.

Ik zet Van der Waal op de telefoonspeaker en mijn vrouw komt naast mij staan. Met de iPad in de hand zoekt ze het 088-nummer op waarmee hij belt. Ja hoor. Rabobank. Maar als ze naar beneden scrollt, zien we ook een waarschuwing: pas op, dit nummer wordt ook gebruikt door criminelen.

Ondertussen ratelt Van der Waal maar door. ,,Mijnheer Van Sluis. Er is inmiddels 2500 euro van uw bankrekening afgehaald. We doen nu live onderzoek en hebben het onderzoek Harks genoemd. Dat kunt U controleren. De andere rekeningen, die van uw kinderen, zijn in depot geplaatst.”

Haastig open ik de Rabobankieren-app.

Nee toch?

Het staat echt boven mijn spaarrekening: Garantie depot Harks. Boven de rekeningnummers van mijn kinderen staat Fraude Detectie. Ik twijfel. Erik van der Waal is vriendelijk. Probeert mij te helpen. En het nummer is van de Rabobank. Toch?

Iets te dwingend

Maar er klopt iets niet. Want er zou 2500 euro zijn afgeschreven, maar als ik kijk zie ik alleen de afgeschreven 38 euro en 66 cent. ,,Die 2500 euro is niet afgeschreven”, zeg ik tegen Van der Waal. Maar hij protesteert. Iets te dwingend. ,,Mijnheer Van Sluis. Mijnheer Van Sluis. Nu moet U goed luisteren. U bent nu slachtoffer. We zien live dat er weer wordt geprobeerd geld af te boeken. Het gaat weer naar een Afrikaanse rekening.”

,,Maar blokkeer mijn rekening dan”, kaats ik gevat terug. ,,Jij bent toch van de bank? Regel dat!” Ik merk dat ik boos word, maar het helpt mij ook. Voor mijn gevoel kan ik eindelijk wat helderder denken. Ik ben, na een achtbaanrit van 5 minuten in mijn hoofd, wat kritischer. ,,Jullie kunnen toch mijn rekening blokkeren? Bent U wel van de bank? Geef me anders even een collega.”

Maar dat wordt geweigerd. Vanwege corona werken alle bankmedewerkers thuis, krijg ik te horen. Ook die van het fraudeteam zegt de man weinig overtuigend. ,,Maar net zei u nog dat u samen met uw team ziet dat ik word bestolen. Ik bel u wel terug”, zeg ik. Van der Waal protesteert nogmaals. ,,U moet uw geld naar een garantiedepot storten van de bank. Op die manier beschermt u uw geld.” Maar dat vertrouw ik niet. ,,Ik bel terug”, zeg ik nog en hang op.

Mijn hart bonst in mijn keel en ik sta te trillen op mijn benen. Maar ik ben ook blij dat het gesprek over is. Snel check ik mijn bankrekening nog een keer. Niks. Er is geen geld af. Maar er staat nog steeds Garantie depot Harks boven mijn rekening. ,,Ze konden gewoon bij mijn rekening”, zeg ik nog vol ongeloof. ,,En ze belden met het nummer van de bank.”

Snel blokkeer ik de rekeningen van mij en de kinderen. Er is nog steeds niks afgehaald. Als ik de Rabobank probeer te bellen, duurt het ruim een uur voordat ik een medewerker aan de lijn krijg. Al die tijd vrees ik dat criminelen mijn telefoon onder controle hebben en het telefoontje met de bank proberen te blokkeren. Een aardige medewerkster stelt mij uiteindelijk gerust. Er is geen geld verdwenen. ,,Het is heel vervelend dat ze u hebben gebeld met ons nummer. Spoofing heet dat”, vertelt ze.

loading

Spoofing

Bij spoofing, zo leer ik, nemen criminelen eigenlijk het telefoonnummer aan van bijvoorbeeld een groot bedrijf. Om zich voor te doen als een medewerker. ,,Grote kans dat Erik van der Waal niet bij ons werkt”, vertelt de Rabo-medewerkster. Ze vertelt dat het een steeds groter probleem wordt. En niet alleen ‘mijn’ bank en haar klanten zijn daar het slachtoffer van.

Ook de ING Bank of de ABN Amro hebben hier regelmatig mee te maken. ,,Deze man heeft geprobeerd om u zo ver te krijgen dat u uw geld naar een andere rekening zou storten. Zogenaamd omdat het dan beveiligd is tegen criminelen. Maar dat is niet zo. Wij zullen u ook nooit op deze manier benaderen. Wij kunnen namelijk gewoon een rekening blokkeren.”

Als ik haar vertel dat ik mezelf zo dom vind, dat ik er toch ben ingetuind, stelt ze me gerust. ,,Deze lui zijn zo slim. Zo geraffineerd. Je moet van goede huize komen om hier niet in mee te gaan. En u bent gelukkig op tijd gestopt.”

Een dag later word ik om 14.31 uur weer gebeld. Het is de Rabobank. Maar weer, zo zie ik op mijn schermpje van de auto, met het Nederlandse netnummer er voor. Een ongemakkelijk gevoel bekruipt mij. Is dit wel de bank? Of is dit weer die vieze oplichter?

Aan de andere kant van de verbinding klinkt een alleraardigste mevrouw. Die vraagt hoe het mij gaat na de vervelende ervaring van de avond ervoor. Ze wil ook graag wat dingen met mij doornemen en controleren. Want er is geen geld afgehaald van mijn rekening, maar er is geld bijgekomen: gestorneerd. Ik zou namelijk de automatische incasso’s van de belastingdienst en de zorgverzekering voor deze maand hebben teruggedraaid. ,,Heeft u dat wel zelf gedaan?”, wil de vrouw weten die zegt te zijn geschrokken van het feit dat zij ook echt handelingen hebben verricht op mijn bankaccount.

Geleerd van de dag eerder vraag ik de naam van de vrouw, bedank haar vriendelijk en beëindig de verbinding. Om daarna zelf de Rabobank maar te bellen. ,,Ja hoor, die mevrouw werkt bij ons op de fraudeafdeling.” Ik verontschuldig me voor mijn gedrag. ,,Niet nodig. Als u het niet vertrouwt, moet u gewoon ophangen en zelf opnieuw bellen. Het is goed dat u zo kritisch bent.”

Plus artikel gelezen
Je las zojuist een artikel.
Onbeperkt PREMIUM-artikelen lezen?

Lees nu PREMIUM vanaf € 1,15 per week. Je krijgt dan onbeperkt toegang tot al onze artikelen, video’s, columns en meer.

Probeer PREMIUM direct