Oplichters worden steeds creatiever en sturen steeds betere phishing-mails, waarin ze slachtoffers verleiden op een malafide link te klikken. Daar maken ze inloggegevens voor internetbankieren afhandig en halen ze de rekening leeg. Het lukt fraudeurs ook om hun doelwitten steeds overtuigender persoonlijk aan te spreken, zegt de Betaalvereniging. In mailtjes worden slachtoffers bij naam aangesproken, wat vertrouwen wekt. Het vermoeden bestaat dat deze naamgegevens zijn buitgemaakt bij datalekken.
De fraudeurs gebruiken ook niet alleen mail, maar steeds vaker ook WhatsApp, sms’jes of sociale media zoals Facebook en Instagram om hun doelwitten te benaderen. Ook worden de valse inlogsites van banken steeds beter nagemaakt. Met kant-en-klare softwarepakketten kunnen fraudeurs bovendien makkelijk grootschalige phishingaanvallen uitvoeren. Een nieuwe truc is het bemachtigen van beveiligingscodes, waarmee oplichters namens hun slachtoffer een mobiele bankapp op hun eigen smartphone installeren en toegang krijgen tot de betaalrekening.
Ondanks de toenemende schade door phishing, is het fraudebedrag maar een minuscule fractie van de totale omzet van banken en andere betalingsbedrijven. Vorig jaar werd in totaal 3510 miljard euro overgeboekt. De vier miljoen schade door fraude bedroeg daarmee slechts 0,0001 procent.