Ik was nog maar net verhuisd van de stad naar een dorp in de buurt toen ik op een vroege avond werd gebeld door mijn bank. Althans de nummerherkenning op mijn smartphone gaf dat aan. . .

Een vriendelijke meneer vroeg me of ik pas verhuisd was. Ja, dat is zo, was mijn reactie, geheel waarheidsgetrouw. Daarna vroeg de meneer of ik zojuist een groot bedrag had overgemaakt naar het buitenland. Wederom waarheidsgetrouw gaf ik aan dat dit niet het geval was.

Een licht gevoel van paniek bekroop me. Was iemand mijn bankrekening aan het plunderen? Er moest nog het één en ander verbouwd worden en er stond dus nogal wat geld op de rekening. 

Daarna begon de meneer te informeren wat mijn nieuwe adres was. Dat had ik al digitaal doorgegeven en dat vertelde ik dus ook, zonder mijn nieuwe adres te noemen. Ter controle noemde de meneer een adres in de buurt van mijn vorige woning.

Op dat moment ging er bij mij een belletje rinkelen. Klopte dit wel? Was het wel mijn bank die opbelde? De bank belt niet uit zichzelf… 

Ik vroeg of hij wel echt van de bank was. De meneer gaf aan dat hij inderdaad echt van de bank was, want dat kon ik zien in het display van mijn telefoon. Hij zou mij meteen ook een SMS bericht sturen ter bevestiging.
En prompt hoorde ik een ping dat er een bericht was binnen gekomen.

Gelukkig weet ik door mijn werk dat er veel mogelijk is om zaken anders voor te doen. Zoals het nummer van de bank nabootsen (“spoofen”) en te SMS’en.

Zonder het SMS bericht eerst te lezen besloot ik de bankmeneer voor te leggen dat het nummer gespooft kan zijn en dat ik twijfelde of hij wel echt van de bank was.
Blijkbaar stond deze reactie niet in zijn script. Hij reageerde met de opmerking dat als ik zo ging beginnen dat het dan voor mij ophield en hij verbrak de verbinding.

Ik heb direct zelf de fraudedesk van mijn bank gebeld. Het verhaal kwam de meneer heel erg bekend voor. Hij controleerde meteen of er verdachte handelingen op mijn rekening waren. Gelukkig niet. Hij vroeg ook of ik ergens op was ingegaan en bijvoorbeeld software gedownload had. Niet dus.
Eind goed, al goed.

Het duurde heel even voordat ik besefte dat de theorie van bankfraude erg éénvoudig is, maar dat de praktijk toch weerbarstig. 
Ik werd op een onverwacht moment “overvallen” door het telefoontje en hierdoor raak je toch even uit balans blijkbaar. De meneer was erg vriendelijk en het scenario paste (toevallig?) in mijn situatie. 

En dan is er toch even dat moment van lichte paniek, waar ik gelukkig weer snel uit los kon komen.
Maar wat als je geen cyber achtergrond hebt? 
Wat als je niet weet welke trucs de boeven kunnen uithalen? 
Wat als ik niet dat inwendige alarmbelletje had gehoord?
Dan was dit misschien een heel ander verhaal geworden.

NB.: Een dag later belde mijn bank weer met hetzelfde verhaal! Ik heb alleen maar gezegd dat ie dat niet bij mij moet proberen en heb opgehangen.
Ik ben daarna nooit meer gebeld door mijn bank.
Wel zo rustig ;-}

Jos van Berkesteijn