Steeds meer Brusselaars worden gecontacteerd door valse bank- of Card Stopmedewerkers, die erop uit zijn om de rekening van hun slachtoffer te plunderen. Dat merkt het Brussels parket, dat ook ziet hoe vooral vermogende, maar kwetsbare burgers ten prooi vallen aan de fraude.
Helpdeskfraude in opmars: ‘Viseren vaak oudere mensen’
Misschien herkent u het scenario wel: plots krijgt u een telefoontje, vaak van een onzichtbaar ‘privénummer’. Vervolgens levert een automatisch voicesysteem een boodschap af, die ongeveer zo klinkt: "Dit is Card Stop, er is een verdachte transactie van 934 euro gedetecteerd op uw rekening. Druk 2 om de transactie te controleren.”
Veel mensen vinden de telefonische demarche en het privénummer verdacht en haken meteen in. Maar wie ingaat op het verzoek komt uiteindelijk bij een echte persoon uit, die zich voordoet als een medewerker van – in dit geval – Card Stop. De valse medewerker vertelt de rekeninghouder vervolgens dat zijn rekening een risico loopt en extra beveiliging vraagt. De fraudeur, die vaak erg professioneel overkomt, overtuigt het slachtoffer vervolgens om het geld van zijn of haar rekening over te schrijven naar een zogenaamde beveiligde rekening.
Stante pede actie ondernemen
Inhaken en overgaan tot de orde van de dag wordt op dat moment vaak een stuk moeilijker. Zelfs als het slachtoffer twijfelt aan de echtheid van de persoon aan de andere kant van de lijn, houdt hij of zij vaak ook rekening met het scenario dat de valse medewerker schetst: dat er straks een grote som van de rekening zal verdwijnen tenzij er stante pede actie wordt ondernomen. Maar net die actie – een bevestiging via Itsme bijvoorbeeld - blijkt er dan toe te leiden dat de rekening wordt leeggemaakt en het geld onvindbaar is.
De praktijk blijkt het courantst in de politiezones Marlow en Montgomery, in het rijkere zuiden en oosten van het gewest
Het bovenstaande scenario is maar één variant van een praktijk die de voorbije jaren steeds populairder wordt onder criminelen: helpdeskfraude of vishing. Dat laatste woord is een variatie op phishing, de algemene praktijk waarbij fraudeurs proberen om hun slachtoffers gegevens te ontfutselen, vaak online. In het geval van vishing gebeurt dat ook, maar dan via de telefoon (vishing met de v van voice).
De daders doen zich soms voor als bankdirecteurs of –medewerkers, politieagenten of een telecomoperator. Soms is het meteen een echte persoon die belt, maar dikwijls gaat het in eerste instantie om een stemrobot. Door artificiële intelligentie klinken ook artificiële stemmen tegenwoordig steeds natuurlijker. Daders kunnen tegenwoordig zelfs een laagdrempelige phishingkit huren, waardoor criminelen geen technische expert meer nodig hebben om van start te gaan.
Het afgelopen jaar stelde het Brussels parket een forse toename vast van die praktijk. Exacte cijfers voor het hele gewest zijn er niet, maar alleen al in de politiezones Marlow (Ukkel/Watermaal-Bosvoorde/Oudergem) en Montgomery (Etterbeek/Sint-Pieters-Woluwe/Sint-Lambrechts-Woluwe) werden in 2025 120 feiten vastgesteld. De praktijk blijkt daarmee het courantst in het rijkere zuiden en oosten van het gewest. In het kader van die feiten werden zes personen onder aanhoudingsmandaat geplaatst.
Juwelen in bewaring
Afgelopen oktober werden vijf mannen nog veroordeeld tot maximaal 40 maanden cel en een geldboete voor dergelijke feiten. De vijf hadden zich als bankmedewerkers voorgedaan en waren er uiteindelijk in geslaagd om bankkaarten met pincodes ook fysiek te ontfutselen van hun oudere slachtoffers. Fraudeurs schrikken er immers niet voor terug om mensen thuis op te zoeken en hun kaart ‘in bewaring te nemen’. Het gebeurt dat ze dan in een moeite ook juwelen meenemen, om die te ‘beveiligen’. Het verhaal dat de daders in dit concrete dossier opdisten, was er een over frauduleuze transacties op de rekeningen van de slachtoffers.
© Photo News
Met de bankkaarten in kwestie hadden de daders meteen luxeaankopen gedaan en cryptomunten gekocht. In een aantal gevallen probeerden ze de slachtoffers er zelfs van te overtuigen om speciale software te installeren, waarmee de fraudeurs dan de geviseerde computer van op afstand konden bedienen.
Dat het bij de slachtoffers om oudere mensen ging, blijkt een patroon. Vaak zijn die immers vermogend, maar minder thuis in wat al dan niet verdacht is inzake digitaal bankieren of veiligheidsprocedures.
Van drugs naar helpdeskfraude
Het Brussels parket benadrukt dat het zwaar tilt aan dergelijke feiten. Op elke klacht volgt een strafrechtelijk antwoord. Vaak wordt ook een onderzoeksrechter gevorderd, die kan overgaan tot huiszoekingen of aanhoudingsbevelen. De onderzoeken worden wel bemoeilijkt doordat een aantal kopstukken van fraudeursbendes vanuit het buitenland opereert.
Opmerkelijk: een aantal van de fraudeurs was vroeger actief in de drugshandel. Brussels procureur Julien Moinil, die onlangs zelf geviseerd werd door een helpdeskfraudeur, houdt rekening met een verschuiving: de hogere druk op de drugshandel in het gewest brengt sommige criminelen er mogelijk toe om minder risicovolle, maar wel erg lucratieve activiteiten te kiezen.
Wie gebeld wordt door zijn bank, haakt best meteen in, en belt vervolgens zelf naar het officiële nummer van die bank om te kijken of er iets aan de hand is
Hoe herken je vishing-fraudeurs? Het parket benadrukt dat echte banken of Card Stop nooit gegevens zullen opvragen via de telefoon. Wie gebeld wordt door zijn bank, haakt best meteen in, en belt vervolgens zelf naar het officiële nummer van die bank om te kijken of er iets aan de hand is.
Ook Febelfin, de Belgische federatie van financiële instellingen, waarschuwde onlangs nog voor vishing. De organisatie drukt erop dat een echte bank of Card Stopmedewerker nooit om een pincode, een goedkeuring via Itsme of de installatie van afstandssoftware zal vragen.
Geld terug
Wie toch slachtoffer wordt van vishing of phishing kan proberen om het geld terug te krijgen van de bank. Behalve bij ‘grove nalatigheid’ van de klant is die bank in principe verplicht om klanten terug te betalen. In de praktijk blijkt zo’n vraag over terugbetaling echter vaak uit te monden in een discussie met de bank over wat nu precies ‘grove nalatigheid’ betekent.
Op Europees niveau wordt ondertussen getimmerd aan extra maatregelen tegen phishing. Tussen het verhogen van een daglimiet en het overschrijven van dat hogere bedrag komt er vanaf 2027 wellicht een afkoelingsperiode van enkele uren. Die moet klanten die onder tijdsdruk handelen, maar tegelijk onraad ruiken, behoeden voor al te grote schade.
Lees meer over: Brussel , Veiligheid , vishing , helpdeskfraude , phishing , Brussels parket
