"Bestempeld als domme lomperik die daarin trapt": Marc verloor 122.000 euro na phishing

In dit artikel:

Op enkele minuten tijd verloren verschillende Belgen grote sommen geld door geraffineerde phishingaanvallen, waarbij criminelen zich voordeden als bank of overheid en slachtoffers via telefoon en digitale identificatiemiddelen lieten tekenen voor frauduleuze transacties. Drie gevallen uit het artikel illustreren de modus operandi en de impact: Ella (57) en haar man bijna 45.000 euro kwijtgeraakt op kerstavond na een valse e-mail en een overtuigend telefoontje; Marc (59) verloor 122.000 euro, een jaar voor zijn pensioen; en student Robin (19) zag meer dan 10.000 euro verdwijnen doordat oplichters zijn digipass gebruikten om limieten te verhogen en geld over te schrijven naar een Nederlandse rekening.

De werkwijze is steeds vergelijkbaar: slachtoffers krijgen een overtuigende e-mail of telefoontje waarin de dader zich voordoet als bankmedewerker, meldt bekende rekeninggegevens en bouwt een gevoel van urgentie op. Zo overtuigen ze mensen toestemming te geven via itsme, een digipass of door limieten te laten verhogen — vaak met onmiddellijke gevolgen. Experts en slachtoffers signaleren dat phishing steeds brutaler wordt: nadat er digitaal succes is geboekt, proberen criminelen soms zelfs fysiek bij mensen langs te gaan om bankkaarten of toegangscode te bemachtigen.

De omvang is groot. Alleen in de provincie Antwerpen bedroeg de schade in december al 5,5 miljoen euro; over heel 2023 liep het totaal daar op tot bijna 40 miljoen euro. Cybercriminaliteitsexpert Peter Peereboom waarschuwt dat deze explosieve trend zich door heel Vlaanderen heenzet en dat oplichters hun methodes blijven verfijnen.

Naast het financiële verlies is de psychologische tol groot: slachtoffers melden slapeloze nachten, angst en langdurige emotionele schade. Ze klagen ook over de nazorg: lange wachttijden bij banken, onduidelijke informatie en het gevoel behandeld te worden als verdachte in plaats van als slachtoffer. Hoewel banken wettelijk verplicht zijn fraude te vergoeden tenzij de klant toestemming gaf of “grof nalatig” was, zorgt de onduidelijkheid rond die term regelmatig voor strijd tussen klant en bank.

Als reactie kondigt minister van Consumentenbescherming Rob Beenders nieuwe maatregelen aan die oorspronkelijk op Europees niveau tegen eind 2027 ingevoerd zouden worden, maar die hij in België wil vervroegen. Belangrijke elementen zijn een verplichte afkoelperiode van vier uur tussen een aanvraag om de overschrijvingslimiet te verhogen en de daadwerkelijke inwerkingtreding daarvan, en een duidelijke waarschuwing door banken bij zulke aanvragen. Beenders voert overleg met Febelfin (de Belgische bankfederatie), en die staat open voor versnelling van de termijn. Daarnaast wordt er gewerkt aan een concrete afbakening van “grove nalatigheid” en aan het idee van één centraal phishingnummer waar slachtoffers terechtkunnen.

Slachtoffers zeggen dat zulke regels kunnen helpen maar niet voldoende zijn. De voorgestelde maatregelen verminderen de kans op snelle limietverhogingen en impulsieve toestemming, maar de problemen rond vergoeding, klantbehandeling en preventie vereisen ook betere klantcommunicatie, efficiëntere respons van banken en meer publieksvoorlichting over herkenning van valse oproepen en phishingtrucs. De zaak toont hoe kwetsbaar mensen — van jong tot oud en ongeacht beroep — zijn voor sociale manipulatie en waarom zowel technische als organisatorische maatregelen noodzakelijk zijn om deze vorm van criminaliteit terug te dringen.