Dat blijkt uit onderzoek van NOS en NRC, die zich baseren op de verhalen van 28 slachtoffers van phishing. Enkele zaken die in alle verhalen terugkomen: de slachtoffers hebben een rekening bij Bunq, ze klikten op een link in een sms, raakten vervolgens in een kort tijdsbestek forse bedragen van hun spaargeld kwijt en werden daar niet voor gecompenseerd.
Buit van 1,6 miljoen
Volgens experts heeft de werkwijze van de aanvallers waarschijnlijk geen succes bij andere banken, en ook de hoogte van de buitgemaakte bedragen wekt verbazing. De slachtoffers raakten samen ruim 1,6 miljoen euro kwijt, gemiddeld bijna 60.000 euro per geval. In vier gevallen ging het om bedragen boven de 100.000 euro.
Dat aanvallers zoveel geld kunnen stelen, is de bank aan te rekenen, vinden deskundigen. “De banken die ik ken, kunnen dit tegenhouden”, zegt fraude-expert Pepijn Slappendel van DataExpert, die meerdere banken bijstaat.
Linkje in sms
“Dit is geen nieuw soort aanval. Je kunt fraude niet 100 procent voorkomen, maar ik denk dat banken dit in het algemeen wel detecteren”, krijgt hij bijval van Shairesh Algoe, jarenlang verantwoordelijk voor de fraudebestrijding bij ABN Amro.
Ondernemer Sam IJzendoorn kan erover meepraten. Hij heeft ook een rekening bij Bunq en raakte door op de link in een sms’je te drukken in één klap 7.500 euro kwijt. Hoe die oplichting in zijn werk ging, lees je in dit verhaal.
Compensatie?
De ondernemer klaagt – net als de slachtoffers in de verhalen van NOS en NRC – over de manier waarop Bunq met de zaak omgaat. “Het is maar de vraag of ik het geld ooit terugzie”, aldus IJzendoorn.
Die kans is klein, als we afgaan op de woorden van Bunq-oprichter en topman Ali Niknam. “Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg”, antwoordt hij volgens NRC tijdens een gesprek met slachtoffers op de vraag wat de bank voor hen kan doen.