Schade Nederlandse banken door phishing stijgt ruim 260%!

Afgelopen woensdag werd bekend dat de toegenomen schade door phishing aanvallen bij Nederlandse banken is gestegen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018

Deze stijging van ruim 260% lijkt te komen door de volgende factoren:

  • Kwaadwillende hebben betere tools tot hun beschikking waardoor ze makkelijker, vaker en grootschaliger deze aanvallen kunnen uitvoeren;
  • De kwaliteit van de frauduleuze e-mails en valse websites wordt steeds beter, met minder taalfouten en betere vormgeving en opmaak;
  • Kwaadwillende weten hun doelwitten steeds overtuigender persoonlijk aan te spreken via SMS, WhatsApp en social media;
  • Kwaadwillende proberen met phishing ook beveiligingscodes te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.

Deze sterke toename lijkt zich niet alleen te beperken tot Nederland. De Belgische banken meldden begin deze maand dat de schade door phishing bij hun klanten met ruim 220% is gestegen namelijk van 2,5 miljoen euro in 2017 tot 8 miljoen euro in 2018.

Een onderbelichtte factor waarom deze stijging in mijn ogen zo groot kan zijn, is de kans op vervolging. De kans dat je gestraft wordt voor dergelijke vergrijpen is namelijk nihil. Onlangs zijn er arrestaties uitgevoerd in een onderzoek dat reeds een jaar loopt. Dit maakt het uiterst lucratief voor criminelen om hier geld mee te verdienen.

Naast vervolging wordt het de banken ook niet makkelijk gemaakt om te handelen wanneer zij dergelijke phishing aanvallen tegen komen omdat veel hostingproviders ruim 72 uur de tijd nemen om een fraudeleuze website offline te halen.

Een grote verantwoordelijkheid om dit tij te keren ligt als je het mij vraagt dan ook binnen de technologiesector. Wij moeten hier als sector beter mee omgaan en de samenwerking actief opzoeken met de banken. Dat is in mijn ogen de enige manier om te voorkomen dat dit de komende jaren nog explosiever gaat stijgen.

Auteur:Maikel Roolvink

Manager Security Operations