Een veel voorkomend telefoongesprek over creditcardfraude: "Ik bel u voor het volgende. Wij zien dat een transactie van 230 euro van uw ASN Visa Card is geschreven."

"Klopt het dat u op dit moment op een andere lijn aan de telefoon hangt met de Microsoft Helpdesk?", vraagt de medewerker van ICS Cards aan een klant.

De verbaasde klant bevestigt dat hij op dit moment inderdaad wordt 'geholpen' door Microsoft met problemen op zijn computer. 

"Meneer, dit zijn oplichters die proberen informatie bij u te stelen en u geld afhandig te maken. Wilt u direct dat andere gesprek beëindigen?", vraagt de medewerker van de afdeling Fraude Bestrijding.

"De transactie is door ons gestopt. Het is nu ook verstandig direct de computer los te koppelen van internet, zodat er geen gegevens meer kunnen worden gestolen."

Een kleine drie minuten later is de klant geïnformeerd over het blokkeren van zijn creditcard, het krijgen van een nieuwe kaart en de stappen die er nu worden gezet. De medewerker heeft geen tijd verdere uitleg te geven, omdat inmiddels meer dan tien transacties zijn geweigerd met het patroon van de 'Microsoft Helpdesk'.

Toename verdachte transacties

"Wat je nu ziet is een zogenaamde belactie van de Microsoft-helpdesk. Er wordt tijdens zo'n actie massaal vanuit India gebeld. Wij zien dan in een korte periode het aantal verdachte transacties flink toenemen", legt André IJbema uit.

IJbema is verantwoordelijk voor de afdeling die fraudegevallen moet voorkomen en oplossen als het toch misgaat. Het bedrijf voert actief beleid om frauduleuze transacties te herkennen. Iedere transactie wordt door de computer geanalyseerd.

Als aan bepaalde voorwaarden wordt voldaan, beoordeelt een medewerker of er actie moet volgen. Soms is afwijkend gedrag simpel te verklaren op basis van ander gebruik, maar soms is het fraude en wordt de klant gebeld op het moment dat dat gaande is.

“Als je geld in New York uitgeeft, kun je niet tien minuten later in Amsterdam in een winkel staan.”

Verdachte bronnen

Om afwijkende transacties goed in beeld te krijgen, wordt er doorlopend onderzoek naar fraude gedaan. Daarmee worden regels aangemaakt, waarop een transactie moet worden beoordeeld. Soms gaat het om meerdere transacties in winkels die fysiek te ver uit elkaar liggen.

"Als je geld in New York uitgeeft, kun je niet tien minuten later in Amsterdam in een winkel staan", legt IJbema uit. 

Andere voorbeelden zijn plotseling fors afwijkende uitgaven, transacties in gebieden waar meer fraude voorkomt of een forse toename in online transacties bij een kaarthouder. Daarbij wordt dagelijks gewerkt aan het aanpassen van de regels, "omdat criminelen ook continu hun werkwijze veranderen".

Wereldwijd wordt informatie over fraude via besloten fora uitgewisseld. Zo worden opvallende patronen sneller zichtbaar en kan er vlug worden gereageerd als er nieuwe methoden om te frauderen zijn.

Tussen banken en uitgevers van creditcards bestaat de afspraak om niet te concurreren op fraudebestrijding, maar daarin juist samen te werken. Dat is volgens ICS nodig, omdat ook criminelen informatie uitwisselen.

Zelf verantwoordelijk

Dat ICS zoveel energie in fraudebestrijding steekt, heeft een reden. Niet Visa Card of MasterCard keuren een transactie goed, maar dat doet ICS zelf. Wanneer er later toch iets mis blijkt te zijn dan is het uiteindelijke risico niet voor de klant. De kosten worden doorgaans vergoed door ICS.

Wel krijgt ICS informatie aangeleverd van Visacard of MasterCard. Van iedere transactie staat veel meer informatie in het systeem dan de gegevens die klanten zien.

Zo is er een fraudescore, waarmee de creditcardmaatschappij de kans op fraude aangeeft. Ook ICS levert informatie over fraude terug. Door die informatie te combineren met eigen kennis van de creditcardmaatschappij wordt een transactie wel of niet goedgekeurd. 

"Het is dus mogelijk dat iemand uit China in Mexico is opgelicht en dat we daarom fraude bij een Nederlander voorkomen", legt IJbema uit. "Transacties die ogenschijnlijk niets met elkaar te maken hebben, kunnen toch zorgen voor een compleet fraudebeeld." Vooral bij online aankopen wordt zo veel ellende voorkomen.

Want als een bestelling niet wordt geleverd of wanneer de webwinkel troep levert, dekt ICS de schade ook. Onbetrouwbare webwinkels worden door de samenwerking sneller in kaart gebracht. IJbema toont om zijn punt te onderbouwen duur verkochte design-schoenen, die uiteindelijk van plastic blijken te zijn.

Webwinkels in Nederland

Voor de fraudebestrijding wordt ook in Nederland samengewerkt met veel webwinkels. Er is een zwarte lijst van adressen waaraan niet zomaar geleverd wordt.

Langs die weg wordt toekomstige fraude aangepakt. Sommige criminelen ronselen mensen met financiële problemen om een bestelling in ontvangst te nemen. 

Mocht zo'n adres op de radar komen dan probeert ICS vaak eerst het adres weer 'schoon' te krijgen door een bezoek te brengen. Soms praat IJbema zelf met een familie en legt hij uit wat de strafrechtelijke gevolgen zijn.

Hij is oud-politieman en benadrukt dat veel mensen zich niet realiseren dat het naast een mogelijke straf ook een risico is dat geen bank meer een rekening wil verstrekken. "Dan maak je de problemen nog groter en dat probeer ik te voorkomen", stelt hij. 

Dat niet iedere zaak aan de politie wordt overgedragen heeft ook een praktische reden. Onderzoeken zijn tijdrovend en komen lang niet altijd voor de rechter. Ook wordt een oplichter die wordt aangehouden lang niet altijd opgehaald door de politie. 

Spanningsvelden

Het gevolg van de actieve fraudebestrijding is dat er soms transacties worden tegengehouden die niet frauduleus blijken te zijn. In veel gevallen zal de fraude-afdeling die binnen een paar minuten alsnog toelaten, maar dan moet de klant vaak de betaling nog een keer proberen. Ook dan wordt de klant gebeld of gemaild.

Volgens IJbema is dat een spanningsveld tussen fraude stoppen en aan de andere kant de klant niet te veel hinderen met fraudebestrijding. Wordt te scherp geweigerd bij fraudevermoeden dan zullen ook vaker terechte transacties naar boven komen, terwijl omgekeerd de fraude toeneemt als je niet scherp oplet.

Een ander spanningsveld is privacybescherming. De fraudebestrijders hebben toegang tot heel veel informatie van de klant. Dat is goed geregeld in de voorwaarden, maar ICS wil niet het gedrag van klanten bewaken.

De medewerkers zijn daarom gescreend, hebben geheimhoudingsplicht en worden getraind op gevoeligheden met klanten. Fotograferen of meekijken op een monitor is dan ook niet toegestaan.

Microsoft Helpdesk

Toch wil IJbema openheid van zaken geven. "De telefoontjes van die 'Microsoft Helpdesk' zijn mij een doorn in het oog. Mensen wordt niet alleen geld afhandig gemaakt. Hun computer wordt ook geïnfecteerd en er worden privacygevoelige gegevens gestolen", vertelt hij. 

"Microsoft belt niet en laat je niet betalen voor ondersteuning", zegt hij stellig. Hij benadrukt ook dat als ICS belt voor fraudebestrijding het niet de klant is die de informatie geeft.

Bij de gesprekken valt ook op dat de medewerker vertelt welke kaart het betreft en om welke transacties het gaat. Op geen moment vraagt de medewerker de klant informatie te geven. "Klanten moeten nooit zomaar aan de telefoon informatie geven of handelingen uitvoeren."