Als u de pech heeft om aanstaande maandag € 85.000,- te verliezen aan een oplichter, kan het geld vrijdag met heel weinig vragen weer op uw rekening staan.
De nieuwe frauderegels van Groot-Brittannië zijn in zekere zin een overwinning voor consumentenactivisten: maak dit een probleem voor de banken, in plaats van voor hun klanten, en de sector zal gedwongen worden te investeren in fraudepreventie en informatie te delen om de nummer één van Groot-Brittannië te bestrijden. misdaad op een schaal die nog nooit eerder is gezien.
Achter de schermen zijn de bankbazen echter bang dat de nieuwe regels hen een fortuin kunnen gaan kosten.
Bijna 3 miljoen Britten werden vorig jaar het slachtoffer van oplichters, met verliezen van in totaal meer dan £ 1,1 miljard. Ongeveer de helft van dit cijfer ging verloren door geautoriseerde push-betalingsfraude (APP), waarbij consumenten worden misleid om geld over te maken naar rekeningen die worden beheerd door fraudeurs.
Tot nu toe moesten de slachtoffers van dit misdrijf loten om hun geld terug te krijgen. Vorig jaar werden verliezen bij 62 procent van de consumenten hersteld op grond van de vrijwillige terugbetalingscode van Groot-Brittannië, maar door verschillende interpretaties van de regels betaalden sommige banken 96 procent van de gevallen terug, terwijl andere slechts 3 procent beheerden. In sommige gevallen kregen de slachtoffers te maken met langdurige gevechten met banken en de Financiële Ombudsman, een dienst die geschillen tussen financiële bedrijven en hun klanten beslecht, om de verliezen vergoed te krijgen.
De regels die op 7 oktober van kracht worden, zorgen er echter voor dat de meesten hun geld binnen vijf werkdagen of minder terugkrijgen.
“Het zal veel gemakkelijker zijn om een vergoeding te krijgen, maar er bestaat bezorgdheid dat criminelen dat proces kunnen misbruiken op manieren die we nog niet hebben gerealiseerd”, zegt Ben Donaldson, directeur economische criminaliteit bij UK Finance, de instantie voor de banksector.
Bankbazen weten maar al te goed hoe snel oplichters zich kunnen aanpassen om elke zwakte in het systeem te misbruiken. Velen zijn bang voor het risico van ‘moreel risico’ als klanten hun waakzaamheid laten varen tegen oplichtingspogingen, of in de verleiding komen om mee te werken aan frauduleus gedrag.
Welke veranderingen zouden consumenten kunnen opmerken – en zullen ze werkelijk beter beschermd worden?
Onder de nieuwe regels zijn de meeste slachtoffers Fraudeclaims zullen sneller worden afgehandeld, maar degenen die zeer grote of zeer kleine hoeveelheden contant geld verliezen, kunnen nog steeds buiten hun eigen zak blijven.
Sommige banken zijn van plan een extra bedrag van € 100,- af te trekken van uitbetalingen (zie kader), hoewel ruwweg een derde van de push-betalingsfraude voor minder dan dit bedrag plaatsvindt.
Bovendien heeft last-minute lobbyen vanuit de sector het niveau van de automatische terugbetaling verlaagd van £415.000 naar £85.000 per claim. De Payment Systems Regulator (PSR) zegt dat dit gerechtvaardigd is, aangezien er vorig jaar door de grootste banken van Groot-Brittannië slechts 411 oplichtingspraktijken met een waarde van meer dan £85.000, met een totaalbedrag van £72 miljoen, werden geregistreerd.
“Ze kunnen zeggen dat het maar 411 gevallen zijn, maar laten we niet vergeten dat dit 411 mensen zijn die levensveranderende financiële en emotionele schade hebben geleden”, zegt Rocio Concha, beleidsdirecteur bij consumentengroep Which? “Mensen worden niet het slachtoffer van oplichting omdat ze onzorgvuldig zijn, maar omdat ze meedogenloos worden gemanipuleerd.”
Tot de fraudes met de hoogste waarde behoren romantische oplichting, overdrachtsfraude (waarbij e-mails van advocaten worden gehackt en eigendomsdeposito’s worden omgeleid), factuurfraude (waarbij kleine bedrijven en liefdadigheidsinstellingen worden misleid door valse betalingsverzoeken) en investeringsfraude.
“Mensen die zeer ervaren beleggers zijn, zijn betrapt op dit soort misdaad, wat een indicatie is van hoe geavanceerd de tactieken van de oplichters zijn”, zegt Donaldson. Meestal worden nepwebsites gebruikt, waarbij geld schijnbaar in een platform wordt ‘geïnvesteerd’ en vaak in waarde lijkt te groeien. Slachtoffers kunnen al in een vroeg stadium ‘winsten’ terugkrijgen, wat hen ervan overtuigt dat de zwendel echt is – en vervolgens veel grotere bedragen investeren.
De limiet van £85.000 is niet alleen van toepassing op snellere betalingen, maar ook op het Chaps-systeem van de Bank of England, dat routinematig wordt gebruikt om betalingen met een hogere waarde af te wikkelen, waaronder autoaankopen en vastgoedtransacties.
Welke? heeft kritiek geuit op dit besluit en zegt dat het een “aanzienlijk risico” voor consumenten met zich meebrengt. De Bank of England zei dat ze “de feedback” van een consultatie over de nieuwe regels had overwogen, maar was van mening dat de limiet van £85.000 consistent moest worden toegepast. Zij streeft ernaar dit binnen twaalf maanden te beoordelen.
Sommige banken vertelden de FT dat ze claims boven £85.000 nog steeds van geval tot geval zouden beoordelen. Als banken weigeren verliezen te dekken, krijgen klanten te horen dat ze hun zaak gratis kunnen voorleggen aan de Financiële Ombudsman, die de bevoegdheid heeft om zaken tot een waarde van £ 430.000 terug te betalen. Echter, welke? zegt dat dit voor klanten complexiteit en verwarring creëert en het aantal waardevolle zaken die de Ombudsman moet oplossen zou kunnen vergroten, waardoor de bestaande vertragingen in de zaken die worden verwerkt nog groter worden.
Volgens de nieuwe regels zal de bank die de frauduleuze transactie verzendt niet alleen voor de verliezen opdraaien. De bank die de betaling ontvangt, moet 50 procent van de kosten dekken, wat de manier waarop de sector fraude aanpakt fundamenteel zal veranderen.
Kate Fitzgerald, hoofd beleid bij de PSR, benadrukte dat een van de belangrijkste resultaten was dat betalingsbedrijven van elke omvang ertoe zouden worden aangezet fraude überhaupt op te sporen en te voorkomen.
PSR-gegevens laten zien dat kleinere fintechs, in tegenstelling tot traditionele grote banken, vorig jaar maar liefst 53 procent van alle frauduleuze transacties ontvingen, ook al waren ze verantwoordelijk voor slechts 8 procent van alle snellere betalingen.
Het delen van de aansprakelijkheid voor het vergoeden van slachtoffers dwingt alle aanbieders om te investeren in fraudedetectie en -preventie en om informatie te delen.
“In het verleden hebben we voorbeelden gezien waarbij de verzendende bank een transactie als fraude registreerde, maar de ontvangende bank wist het niet of ondernam geen actie”, voegt Fitzgerald toe. “Welke kans hebben we om de oplichters te sluiten als de ontvangende banken deze informatie niet gebruiken en geen stappen ondernemen om rekeningen te sluiten?”
Een ander probleem zijn de sociale media. Veel bankbazen uiten privé hun frustratie over de netwerksites – die geen rol spelen als het gaat om het compenseren van slachtoffers – maar toch veel meer zouden kunnen doen om de situatie onder controle te krijgen.
Nicola Bannister, directeur klantenondersteuning bij TSB, zegt dat klanten zijn misleid door nepadvertenties, nepaccounts, oplichting bij aankopen, oplichting door nabootsing van identiteit en oplichting met investeringen – waarbij vaak cryptovaluta betrokken zijn – en benadrukt dat sociale-mediasites niet moeten wachten tot banken fraude melden. “Ze kunnen hun eigen intelligentie op hun eigen systemen draaien en accounts identificeren die deze dingen doen.”
In de eerste helft van dit jaar kwam 80 procent van alle TSB-fraudezaken waarbij sprake was van enige vorm van manipulatie of dwang (ze noemen dit ‘social engineering’) afkomstig van Meta, via Instagram, Facebook of WhatsApp.
‘We hebben ze nodig [social media platforms] om snel te handelen door frauduleuze inhoud snel te verwijderen en te blokkeren zodra ze deze vinden, maar ondanks de Online Safety Act gebeurt dit nog steeds niet snel genoeg”, zegt Bannister.
Meta lanceerde deze week een partnerschap voor het delen van gegevens met Britse banken om fraude te bestrijden, na een pilot met NatWest en Metro waarvan de technologiegroep zei dat het had geholpen 20.000 rekeningen te sluiten. Het bedrijf wil dit partnerschap met andere Britse banken uitbreiden. Revolut zei echter dat het plan niet ver genoeg ging en riep sociale-mediaplatforms op om een deel van de kosten voor het compenseren van slachtoffers van fraude te betalen.
Klanten zullen vanaf volgende week een aantal belangrijke veranderingen opmerken. Onder de huidige code hebben banken grote teams van gespecialiseerd personeel ingezet om fouten in claims op te sporen en uitbetalingen te beperken.
Paul Davis, voormalig hoofd fraude bij TSB, heeft gezegd dat er waarschijnlijk meer mensen zijn die een oordeel vellen over slachtoffers van fraude dan dat er onderzoek wordt gedaan naar de fraudeurs zelf. Onder het nieuwe systeem hebben banken het recht om “de klok stil te zetten” en terugbetalingen tot 35 dagen uit te stellen als ze vermoeden dat klanten hebben samengespannen met fraudeurs of grove nalatigheid hebben gehad. Maar over het geheel genomen zullen de doelstellingen worden verlegd: om de uitbetalingen terug te dringen, moeten ze investeren in het opsporen en voorkomen van oplichting.
Banken maken hiervoor gebruik van de nieuwste AI-aangedreven technologie en zullen binnenkort onder de nieuwe wetgeving meer bevoegdheden krijgen om verdachte betalingen tot wel vier dagen aan te vechten en uit te stellen. Veel banken investeren in waarschuwingsmogelijkheden, dus consumenten mogen verwachten dat ze in de toekomst meer controles zullen ontvangen dat betalingen echt zijn. Ook is een groter toezicht waarschijnlijk wanneer klanten nieuwe accounts openen.
Banken die betalingen naar rekeningen blokkeren of betalingsproviders die als een hoog risico worden beschouwd, worden ook getipt, zoals al is gezien bij verschillende cryptoplatforms.
De lancering in juli van Project Fusion, een baanbrekend initiatief waarbij zeven Britse banken gegevens over fraudetransacties delen met de National Crime Agency, zal naar verwachting krachtige informatie opleveren om de manier waarop georganiseerde misdaadgroepen het banksysteem gebruiken op te sporen en te ontwrichten. In de toekomst is het de ambitie om real-time data-inzichten in te zetten om fraude te voorkomen.
Voorlopig concentreren de bankbazen zich op het aantal fraudeclaims in de komende weken en maanden, en op de vraag of de nieuwe risico’s en onbedoelde gevolgen van de nieuwe wetgeving zullen leiden tot een piek – of zelfs een daling – in het aantal claims.
Over een jaar zal de PSR beoordelen of het systeem effectief is en of er wijzigingen moeten worden aangebracht. Laten we hopen dat de groep die het meest negatief wordt getroffen, voor de verandering de oplichters zullen zijn.
Zal uw bank u € 100,- in rekening brengen als u het slachtoffer wordt van oplichting?
De nieuwe frauderegels geven banken en betalingsproviders de mogelijkheid om een eigen risico tot € 100,- af te trekken van uitbetalingen aan klanten. Hoewel sommigen van plan zijn dit toe te passen op toekomstige fraudeclaims, zullen anderen hiervan afzien (houd er rekening mee dat kosten niet kunnen worden doorberekend aan kwetsbare klanten). Ongeveer een derde van de push-betalingsfraude betreft bedragen onder de € 100, dus bij wie u bankiert, kan bepalen of u geld terugkrijgt.
Metro Bank en betalingsdienstaanbieders Modulr en Zempler bevestigden allemaal dat ze het eigen risico van £ 100 volledig in rekening zouden brengen. Dat geldt ook voor Revolut, die zei: “We zullen de impact van het heffen van het eigen risico in de gaten houden en ons interne beleid aanpassen als we dat nodig achten.”
NatWest, Lloyds, Barclays en Monzo zeiden allemaal dat ze een vast eigen risico van £100 mogen toepassen op het totale bedrag dat aan klanten wordt terugbetaald, maar dat dit van geval tot geval zal worden beoordeeld.
TSB, Nationwide, Virgin Money, Clydesdale Bank, Yorkshire Bank en AIB hebben echter allemaal tegen de Financial Times gezegd dat ze geen kosten zullen doorberekenen aan klanten die het slachtoffer worden van oplichting.
Op het moment van publicatie zeiden andere banken, waaronder HSBC, Santander, Starling, de Co-operative Bank en Danske Bank, dat ze hun standpunt over te hoge kosten nog niet hadden bepaald en dat ze te zijner tijd contact zouden opnemen met klanten.
Uit het sectoroverleg over de nieuwe regels blijkt dat als niet alle banken ervoor kiezen om een eigen risico van £100 toe te passen, het mogelijk is dat dit in de toekomst ‘uitgeconcurreerd’ wordt.