Een pensioendroom die plotseling verdween
Cor Valk en zijn vrouw Bianca stonden op het punt van genieten na bijna vijftig jaar een dansschool runnen, maar hun rust werd ruw verstoord toen cybercriminelen hun hele pensioenpot roofden en ruim 51.000 euro van hun zakelijke rekening lieten verdwijnen.
De 78-jarige Cor en Bianca uit Den Helder moesten noodgedwongen opnieuw werken en geven weer danslessen, een schrijnend beeld van wat digitale oplichting met levensplannen kan doen.
De truc ontleed: een vervalste bankmail en een paniekaanzet
De fraude begon met een ogenschijnlijk dringende e-mail van de bank waarin Cor en Bianca werd gevraagd onmiddellijk te bellen wegens vermoede fraude en hun spaargeld over te maken naar een andere rekening om die te “beschermen”.
Het bericht was echter vervalst; de afzenders deden zich gewiekst voor als bankmedewerkers en overtuigden het echtpaar tot overboekingen van hun zakelijke rekening.
Kort daarna bleek alles weg: de transactie was onomkeerbaar en het saldo van ruim 51.000 euro was verdwenen.
Schaamte en de verkeerde schuldvraag
“We schamen ons kapot”, zegt Cor, en die emotie is herkenbaar bij vele slachtoffers die onterecht zichzelf de schuld geven terwijl ze simpelweg zijn opgelicht.
Criminoloog Susan van ’t Hoff-de Goede wijst erop dat slachtoffers vaak het verwijt van hun omgeving krijgen, terwijl het juiste woord is: opgelicht.
Vorig jaar werden ongeveer 2,4 miljoen mensen slachtoffer van cybercrime, een cijfer dat illustreert dat deze misdrijven systematisch en professioneel worden uitgevoerd.
Die schaal maakt duidelijk dat individuele waakzaamheid alleen niet genoeg is om dergelijke risico’s te elimineren.
Wanneer banken een andere maat hanteren voor ondernemers
De bank weigerde te vergoeden omdat Cor en Bianca betaalden vanaf een zakelijke rekening; volgens de coulanceregeling van de Nederlandse Vereniging van Banken mag er van zakelijke klanten meer oplettendheid worden verwacht.
Voor een koppel dat bijna vijf decennia zeven dagen per week werkte en verlangde naar een stille pensioenperiode is die uitleg voor velen schrijnend en onbegrijpelijk.
Kamerlid Barbara Kathman van PRO noemt het onacceptabel dat kleine ondernemers niet gelijk worden gesteld met particuliere klanten en pleit voor betere en betaalbare verzekeringsmogelijkheden voor kleine ondernemingen.
De huidige praktijk laat veel ondernemers zonder vangnet achter en vergroot de financiële en emotionele impact van een cyberaanval.
Verantwoordelijkheid verschuiven: niet alleen burgers, maar ook tech en beleid
Susan van ’t Hoff-de Goede pleit ervoor om de verantwoordelijkheid voor digitale veiligheid niet louter bij burgers te leggen; techbedrijven en dienstverleners moeten actief meewerken aan bescherming tegen phishing en gesofisticeerde aanvallen.
Praktische maatregelen kunnen zijn dat bedrijven verdachte e-mails of verdachte links detecteren en blokkeren voordat die bij klanten terechtkomen, een systeem dat volgens haar in België al deels bestaat.
Kamerlid Kathman voegt daaraan toe dat de overheid bovendien veel strenger moet toezien op dataverzameling en opslag: hoe meer persoonlijke data op straat liggen, hoe sneller slachtoffers worden misleid.
Het debat over datahonger versus databeveiliging staat hierdoor hoog op de maatschappelijke agenda, en beleidsmakers worden opgeroepen prioriteiten te verleggen.
De rol van AI en de verscherpte technieken van cybercriminelen
AI maakt het steeds lastiger om echt van nep te onderscheiden: e-mails kunnen uiterst geloofwaardig worden geproduceerd en stemmen van geliefden kunnen worden nagebootst om slachtoffers emotioneel te manipuleren.
Die technische evolutie vereist een reactie op meerdere fronten: betere authenticatie, strengere verificatieprocedures en proactieve detectie van misleidende communicatie door platforms en banken.
Daarnaast is er behoefte aan snellere en eenvoudiger procedurele hulp voor gedupeerden zodat fouten kunnen worden hersteld zonder dat slachtoffers jarenlang financiële schade houden.
Zonder ingrijpen van technologiebedrijven en toezichthouders verandert de balans steeds meer in het voordeel van misdadigers.
Het verhaal van Cor en Bianca is een waarschuwing dat conventionele adviezen zoals tweestapsverificatie en sterk wachtwoordbeleid niet langer voldoende zijn als enige verdedigingslinie.
Wat nu te doen: concrete stappen voor burgers, bedrijven en beleidsmakers
Er zijn directe acties die zowel individuele burgers als organisaties en de overheid kunnen nemen om herhaling te voorkomen en schade te beperken:
– Controleer bij twijfel altijd met een officieel bekend telefoonnummer van de bank en beëindig het contact via verdachte berichten
– Houd zakelijke en privérekeningen strikt gescheiden en voer interne checks in voor urgente overboekingen
– Gebruik en eis multi factor authenticatie, maar besef dat dit geen absoluut vangnet is
– Eis van banken en platformen dat ze proactieve phishingfilters en verdachte transactie-algoritmen inzetten
– Stimuleer betaalbare verzekeringsproducten voor kleine ondernemers tegen cyberverlies
– Dring aan op wetgeving die dataminimalisatie afdwingt en de aansprakelijkheid van techbedrijven vergroot
Deze mix van gedragsmaatregelen, technische bescherming en beleidsingrepen kan ervoor zorgen dat minder gezinnen zoals dat van Cor en Bianca hun pensioen volledig verliezen en dat digitale veiligheid een collectieve verantwoordelijkheid wordt.